Reguluje je ustawa o ochronie danych osobowych z 1997 r., która w obecnym kształcie będzie obowiązywać już tylko rok. 25 maja 2018 r. zastąpi ją Rozporządzenie Parlamentu Europejskiego i Rady UE, stanowiące największą w historii zmianę regulacji w tym obszarze.
Nowe przepisy wpłyną na wiele aspektów procesów rekrutacyjnych, w tym na te, w których firmy pozyskują kandydatów przez polecenia rekrutacyjne.
- Obecnie rynek pracy w Polsce w zdecydowanej większości należy do pracownika. Taka sytuacja wymusza na firmach poszukiwanie nowych rozwiązań wspierających procesy rekrutacyjne. Część z nich już wdrożyło lub zastanawia się nad wdrożeniem programu poleceń rekrutacyjnych. Takie rozwiązanie świetnie wspiera proces dotarcia do potencjalnych kandydatów, jednocześnie jednak stawia przed działami HR, IT i prawnymi sporo wyzwań natury prawnej. Szczególnie teraz, kiedy do wejścia nowych regulacji w zakresie ochrony danych osobowych, pozostał tylko rok. Dwanaście miesięcy to niewiele, biorąc pod uwagę, że nadchodzące zmiany dotyczą wielu obszarów rekrutacyjnych i obejmują wszystkich kandydatów do pracy, niezależnie od sposobu ich rekrutacji – mówi Artur Sibera, Project Leader w ShareHire.
Na administratorze danych spoczywa wiele obowiązków, które obecnie wynikają z ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. DzU z 2016 r., poz. 992; dalej: UODO). Od 25 maja 2018 r. zastąpi je jednak Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO).
W stosunku do obecnego stanu prawnego, RODO wprowadza w zakresie ochrony kandydatów do pracy kilka istotnych zmian. Będą one dotyczyć także osób, które w ramach programów poleceń rekrutacyjnych zostały zarekomendowane do pracy.