Business owner Teamia, Leoš Černý, řeší přechod na nové nařízení EU o ochraně osobních údajů. Co si o GDPR myslí a co vše se na vás chystá?
Leoš Černý (v pruhovaném tričku) na poradě s obchodním oddělením
Business owner Teamia, Leoš Černý, řeší přechod na nové nařízení EU o ochraně osobních údajů. Co si o GDPR myslí a co vše se na vás chystá?
Kde všude dnes máme své osobní informace?
Digitální svět už pár desítek let mění procesy ve firmách a organizacích. To se samozřejmě promítlo i do procesu náboru a kdo se v oboru pohybuje delší dobu, ví, o čem mluvím.
Dříve měla personalistka v šuplíku pár desítek CVček lidí, jejichž jména dokázala s trochou snahy zpaměti vyjmenovat. Dnes může mít díky internetu přístup k velmi pestrým osobním informacím o každém novém uchazeči.
Změnila se i naše komunikace. Uchazeči dnes zasílají své životopisy hlavně elektronicky a následná komunikace je také elektronická – třeba prostřednictvím e-mailů, SMS zpráv. Nebo dokonce přes nástroje typu Messenger, WhatsApp, Skype nebo Appear.in. A náborové aplikace dokážou dostat všechna výběrová řízení, všechny kandidáty a informace o nich na jedno místo.
Nová pravidla hry pro současnost
GDPR, neboli nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále v textu označuji jen jako „GDPR“), je z tohoto pohledu vzkazem. Vzkazem, který uchazečům i lidem obecně říká:
„Osobní údaje jsou majetkem lidí, nikoliv firem! A proto se starejte o svoje osobní údaje, vždy si ověřujte, komu je dáváte, zda jde o důvěryhodného správce – a také, proč jim je dáváte, tedy jaký je účel zpracování vašich dat.“
Doporučení pro veřejnost je jasné: Jakmile je správce osobních údajů důvěryhodný a účel smysluplný, lidé se nemusí bát osobní údaje firmě svěřit. Jakmile je správce pochybný a účel není jasně popsán nebo není relevantní, radí osobní údaje nepředávat.
Firmám, tedy správcům, pak GDPR vzkazuje:
„Nemůžete si s osobními údaji lidí dělat, co se vám zlíbí. Jejich práva jsou nyní silnější a když to nebudete respektovat, hrozí vám vysoké pokuty.“
Dá se proti tomu něco namítat? Navíc je důležité si uvědomit, že:
„Ti, kteří pracují s uchazeči již nyní korektně (v souladu se „101čkou“), se nemají ani s GDPR čeho obávat.“
Takže, kde máte ty změny?
Díky zákonu č. 101/2000 Sb., o ochraně osobních údajů jsme to u nás v Česku měli i před GDPR docela přísné. Podle tohoto zákona není ani dnes možné předávat informace o uchazečích jinam, než k čemu dal uchazeč svolení, nebo donekonečna tato data uchovávat a různě vytěžovat. Nebo dokonce bez vědomí uchazeče data prodávat dál!
Takže z tohoto pohledu se od 25. května 2018, kdy začne GDPR platit, nic nemění. Principy zůstávají stejné. Definice souhlasu zůstává také v podstatě stejná, ale doplňují se pravidla pro jeho získávání a zpřísňuje se povinnost firmy informovat lidi o tom, co se s jejich osobními údaji bude dál dít.
Nejzásadnější změnou je, že se výrazně rozšíří rozsah práv lidí, kteří nám dali své osobní údaje. A to samozřejmě přináší i nové povinnosti pro firmy – řečí GDPR tedy povinnosti „správců“ a „zpracovatelů“.
Teamio je pochopitelně plné osobních informací, takže se změnou pravidel přichází i změny v Teamiu. Níže jsou zatím ty nejdůležitější, na které se už někteří i sami ptáte.
Žádáme o souhlas (dobrovolný)
Pokud uchazeč odpovídá na váš inzerát, setká se s žádostí o souhlas se zasíláním dalších pracovních nabídek. Podle GDPR musí být souhlas se zpracováním osobních údajů vždy dobrovolný (což znamená spoustu věcí).
Standardní délku dobrovolného souhlasu jsme se rozhodli ponechat na 3 letech, což GDPR to samozřejmě umožňuje. Tříletá lhůta bude jednotná ve všech LMC službách.
Hlídáme termíny a mažeme data
Se zásadou dobrovolnosti také souvisí důležitá věc – pokud je zpracování osobních dat nutné pro splnění daného účelu, je možné tato osobní data zpracovat dočasně i bez souhlasu. Co to znamená? Pokud se chce uchazeč účastnit výběrového řízení, musí sdělit své jméno, kontakt a další osobní údaje. Takže pro účast v konkrétním výběrovém řízení nepotřebujeme výslovný souhlas uchazeče, protože vyplývá z účelu. Ovšem pozor – jakmile účel pomine, tedy výběrové řízení skončí, je nutné data smazat (pokud nemáme souhlas s dalším uchováním a zpracováním). Ano, i toto bude Teamio pro vás hlídat.
Pro vás to znamená, že data uchazečů „bez souhlasu“ tedy budete mít v našich službách (a tedy i v Teamiu) dostupná pouze po dobu 6 měsíců. Pak je nevratně smažeme.
Mezi povinnosti, které máme společně – vy jako správce i Teamio jako váš zpracovatel osobních údajů, patří hlavně striktně mazat všechny osobní údaje v momentě, kdy souhlas s jejich uchováním vyprší. Ze všech výskytů, databází i nástrojů. V případě lidí bez souhlasu je to tedy po uplynutí 6 měsíců, u lidí se standardním souhlasem za 3 roky (pokud včas nepožádáme uchazeče o prodloužení té doby, což je také možné).
Drobnosti, které pomůžou
Spolu s tím, jak teď intenzivně měníme útroby Teamia, aby vše frčelo i po 25. květnu tak, jak má, se snažíme i přemýšlet nad tím, jak vám práci zpříjemnit. Takže na vás budou čekat přívětivé vysvětlovací „bubliny“ u každé novinky přímo v aplikaci. Chceme, abyste měli včas a přehledně jasno o všem, co se u nás děje.
Závěrem
Doufám, že se mi podařilo co nejsrozumitelněji předat, že GDPR jsou sice změny, ale změny pochopitelné a vzhledem k současnosti i potřebné. Teamio s GDPR rozhodně počítá a není se čeho obávat.
Pro dotazy můžete využít i komentáře pod článkem.
