Když se pouštíte do hledání vhodného kandidáta, máte jistotu, že při využívání pracovních portálů Jobs.cz, Prace.cz a Práce za rohem postupujete vždy v souladu s GDPR. V ostatních případech si musíte zajistit, že vámi využívané zdroje jsou z hlediska GDPR v pořádku. A to i v případě využívání služeb náborových agentur nebo pracovních portálů. Ověření souladu s GDPR je totiž vaše zodpovědnost.
Rozmyslete si, jestli budete na pozici dosazovat
Tak jako tak na vás čeká trocha GDPR povinností. Nejde ale o nic, co byste nezvládli. Pojďme na to.
DOZVÍTE SE ODPOVĚDI NA OTÁZKY
Jestli při hledáte kandidátů postupujete podle GDPR.
Jak pracovat s aktivními uchazeči.
Jestli se mění podmínky zpracování osobních údajů u různých zdrojů.
Zda můžete oslovit bývalé zaměstnance.
Jak je to s aktivním hledáním uchazečů na sociálních sítích.
Nezapomeňte, že uchazeč musí v každé fázi vědět, co se s jeho údaji bude dít, a po jak dlouhou dobu.
Aktivní hledači práce mohou své životopisy zaslat i na e-mail, který není na přijímání pracovních poptávek a přiložené osobní údaje zřízený. „Citlivé údaje“ tak mohou přistát například do e-mailové schránky osobní asistentky ředitele a než se dostanou do správných rukou personalisty, může k nim získat přístup více lidí z firmy. Ačkoliv z pohledu GDPR se nemusí jednat o problém, měli byste i dál myslet na to, že práce s „citlivými” daty (jako jsou osobní údaje kandidátů) má svá pravidla.
Ideální proto je předcházet nepořádku v datech i jejich možnému útěku. Toho dosáhnete, když zaslané osobní údaje převedete na bezpečné úložiště, kde je máte s kolegy a liniovými manažery plně pod kontrolou.
Teamio proto každému klientovi vytvoří unikátní e-mailovou adresu, na kterou mohou všichni tyto e-maily s životopisy přeposílat. Díky tomu z velké části zautomatizujete přiřazování uchazečů na správná výběrová řízení. Z Teamia údaje také snadno nasdílíte oprávněným kolegům a manažerům, aniž byste osobní údaje posílali do jejich emailu.
NÁŠ TIP.
Posílat e-mailem Excely s předvýběrem kandidátů mezi vaše kolegy spíše nedoporučujeme. Nemůžete totiž uhlídat, jak se dále dokument s údaji šíří a kdo k němu získal přístup. Teamio osobní údaje drží na uzdě funkcí liniového manažera, kde s konkrétními kolegy sdílíte pouze vybrané údaje.
Mezi aktivními uchazeči o práci sice mohou být i notoričtí rozesílači životopisů, ale zároveň z nich můžete vybrat i motivovaného uchazeče. Když si člověka s takovým potenciálem pomocí souhlasu o zpracování osobních údajů pro další účely dáte do Teamia, systém vám, stejně jako vaše CRM, pohlídá veškeré informace, které máte u kandidáta uložené:
Pokud kandidáta zařadíte do vlastní databáze (třeba do Excelu), musíte si přes nejrůznější vzorce, tabulky a upomínky hlídat dobu povoleného zpracování údajů. Více o souhlasu zjistíte v předchozí kapitole Nabídka pracovního místa.
Jestliže využíváte Teamio, Jobote nebo pracovními portály Jobs.cz, Prace.cz a aplikaci Práce za rohem, máte záruku, že veškeré povinnosti ohledně GDPR při práci s nimi splňujete. Pokud si zvolíte spolupráci s jiným subjektem, například jiným pracovním portálem nebo personální agenturou, je ve vašem vlastním zájmu zjistit, zda přizpůsobil své procesy a plní povinnosti a požadavky GDPR. Při zpracování osobních údajů je totiž zodpovědnost vždy na správci dat – tedy na vaší firmě.
NÁŠ TIP!
Pokud se jedná o soustavné sdílení dat se vznikem zodpovědnosti, uzavřete se svými partnery nebo pobočkami dohodu o sdílení dat, díky které si můžete bezpečně předávat údaje o uchazečích.
Řešením je smluvní definování vzájemných vztahů, práv a povinností.
S námi máte už vše vyřízené. Spolupráce s Teamiem se řídí všeobecnými obchodními podmínkami (VOP).
Při každém kontaktu s uchazečem musíte mít jistotu, že oslovujete kandidáta, u kterého máte oprávnění na přístup k osobním údajům a využíváte je v souladu s GDPR.
Jak mít v pořádku svou databázi, najdete v první kapitole o úklidu v datech s popsanou datovou inventurou.
Podle GDPR můžete uchazeče i nyní oslovit na sociálních sítích jako LinkedIn či Facebook. Dokud si data nikam neukládáte, je to v pořádku. GDPR povinnosti začínají ve chvíli, kdy si získaná data chcete uložit a dále s nimi pracovat. V takovém případě byste měli kandidátovi nejprve vysvětlit:
Data, která o uživatelích zjistíte a zpracováváte, se pak řídí stejnými pravidly GDPR jako ty z jiných zdrojů.
Pokud používáte pro oslovování kandidátů nějaké online kanály, jako jsou PPC kampaně, bannery či externí databáze, musíte i u nich řešit GDPR a to ve chvíli, kdy s jejich pomocí začnete získávat osobní údaje.
Jednoduše řečeno, jakmile začnete lidi přivádět třeba přes proklik online banneru na svou stránku, kde od návštěvníků chcete vyplnit formulář a tím od nich získat osobní údaje, které si ukládáte a zpracováváte, dostáváte se na pole GDPR.
POZOR!
Tato perlička se vás s největší pravděpodobností nikdy týkat nebude, ale ať jsme kompletní – v některých případech může být osobním údajem i IP adresa počítače. Týká se to situace, kdybyste měli vyžádat si od poskytovatele připojení doplňující údaje spojené s IP adresou.. Na jejich základě totiž může třetí strana subjekt údajů identifikovat.
Uchazeči o pracovní pozici se k vám mohou dostat také na základě doporučení. I u tohoto zdroje kandidátů platí stejná pravidla jako u předchozího bodu.
NÁŠ TIP!
Aby byl váš systém doporučování nenáročný a v souladu s GDPR, můžete využít Jobote. Díky němu k vám životopis uchazeče putuje přes jediný bezpečný kanál. Získáte souhlas se zpracováním osobních údajů a všechny zjištěné osobní údaje snadno přesunete do Teamia.
„Zpracovávám stejným způsobem osobní údaje, které dostanu od personální agentury i ty, co mi kandidát pošle osobně?“
Pokud pracujete s Teamiem, tak ano. V systému vidíte, jestli údaje pocházejí přímo z personální agentury nebo z jiného zdroje.
„Co když mi kandidát přinese CV na pobočku?“
Když se jedná o jeden životopis, nic se neděje. Kdyby vám více uchazečů nosilo životopisy, tak si rovnou vyžádejte souhlas se zpracováním osobních údajů, životopis založte do šanonu a zařiďte náležité zabezpečení. Nebo můžete životopis a formulář s podepsaným souhlasem naskenovat a uložit do Teamia.
„Uchazeč se ozve sám s tím, že by ve firmě chtěl pracovat. Neodpovídá na žádný inzerát. Jak v tomto případě postupovat?“
Pokud vám někdo zašle životopis, přeje si, abyste s jeho údaji pracovali. Právnicky řečeno došlo k předání osobních dat za účelem uzavření smlouvy na žádost subjektu. Vyvstane ale otázka, jak dlouho s údaji můžete pracovat. Uchazeči totiž takovou informaci do e-mailu nepřidávají. Proto je nejlepší variantou odesilateli poděkovat a ujasnit si, jak dlouhou můžete s jeho životopisem a údaji pracovat. Díky tomu budete schopni kdykoliv doložit, že vám uchazeč souhlas se zpracováním údajů dal.
GDPR SPRÁVNĚ A BEZ STAROSTÍ?
Jde to! Náborová aplikace Teamio je připravena ♥
Víte, že kandidáty hledáte v souladu s GDPR.
Když dodržíte pokyny Teamia při vkládání údajů, nepotřebujete datovou inventuru, vše budete mít aktuální a správné.
Nepověření/ neoprávnění lidé už nepřijdou do styku s životopisy a údaji.
Odpadne vám starost s přeposíláním „citlivých údajů“ přes e-maily.
Veškeré databáze vznikají automaticky a jsou z hlediska GDPR aktuální a v pořádku.
Následuje GDPR v náboru – Zpracování došlých reakcí →
„Ačkoliv tento dokument viděly oči několika právníků, LMC s. r. o. není advokátní kancelář. Tento dokument proto prosím chápejte jako informativní, s obecným charakterem, který nereflektuje Vaše konkrétní požadavky nebo poměry. Nezamýšleli jsme ho jako právní poradenství, komplexní vyjádření zákona nebo návrh na řešení Vašich individuálních požadavků, a proto neodpovídáme za soulad tohoto dokumentu s právními předpisy, ani za použití tohoto dokumentu jinak než v souladu s námi zamýšleným účelem. Pokud ve Vaší společnosti řešíte ochranu osobních údajů, doporučujeme Vám obrátit se na nezávislou právní kancelář a probrat s ní veškeré postupy tak, aby vyhovovaly přesně Vašim účelům.“