GDPR

Leoš Černý: „GDPR není revoluce, ale evoluce“

Lenka Stawarczyk • 23. 2. 2018

Business owner Teamia, Leoš Černý, řeší přechod na nové nařízení EU o ochraně osobních údajů. Co si o GDPR myslí a co vše se na vás chystá?

Leoš Černý – Teamio business ownerLeoš Černý (v pruhovaném tričku) na poradě s obchodním oddělením

 
Business owner Teamia, Leoš Černý, řeší přechod na nové nařízení EU o ochraně osobních údajů. Co si o GDPR myslí a co vše se na vás chystá?

 

Kde všude dnes máme své osobní informace?

Digitální svět už pár desítek let mění procesy ve firmách a organizacích. To se samozřejmě promítlo i do procesu náboru a kdo se v oboru pohybuje delší dobu, ví, o čem mluvím.

Dříve měla personalistka v šuplíku pár desítek CVček lidí, jejichž jména dokázala s trochou snahy zpaměti vyjmenovat. Dnes může mít díky internetu přístup k velmi pestrým osobním informacím o každém novém uchazeči.

Změnila se i naše komunikace. Uchazeči dnes zasílají své životopisy hlavně elektronicky a následná komunikace je také elektronická – třeba prostřednictvím e-mailů, SMS zpráv. Nebo dokonce přes nástroje typu Messenger, WhatsApp, Skype nebo Appear.in. A náborové aplikace dokážou dostat všechna výběrová řízení, všechny kandidáty a informace o nich na jedno místo.

 

Nová pravidla hry pro současnost

GDPR, neboli nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále v textu označuji jen jako „GDPR“), je z tohoto pohledu vzkazem. Vzkazem, který uchazečům i lidem obecně říká:

„Osobní údaje jsou majetkem lidí, nikoliv firem! A proto se starejte o svoje osobní údaje, vždy si ověřujte, komu je dáváte, zda jde o důvěryhodného správce – a také, proč jim je dáváte, tedy jaký je účel zpracování vašich dat.“

Doporučení pro veřejnost je jasné: Jakmile je správce osobních údajů důvěryhodný a účel smysluplný, lidé se nemusí bát osobní údaje firmě svěřit. Jakmile je správce pochybný a účel není jasně popsán nebo není relevantní, radí osobní údaje nepředávat.

Firmám, tedy správcům, pak GDPR vzkazuje:

„Nemůžete si s osobními údaji lidí dělat, co se vám zlíbí. Jejich práva jsou nyní silnější a když to nebudete respektovat, hrozí vám vysoké pokuty.“

Dá se proti tomu něco namítat? Navíc je důležité si uvědomit, že:

„Ti, kteří pracují s uchazeči již nyní korektně (v souladu se „101čkou“), se nemají ani s GDPR čeho obávat.“

 

Takže, kde máte ty změny?

Díky zákonu č. 101/2000 Sb., o ochraně osobních údajů jsme to u nás v Česku měli i před GDPR docela přísné. Podle tohoto zákona není ani dnes možné předávat informace o uchazečích jinam, než k čemu dal uchazeč svolení, nebo donekonečna tato data uchovávat a různě vytěžovat. Nebo dokonce bez vědomí uchazeče data prodávat dál!

Takže z tohoto pohledu se od 25. května 2018, kdy začne GDPR platit, nic nemění. Principy zůstávají stejné. Definice souhlasu zůstává také v podstatě stejná, ale doplňují se pravidla pro jeho získávání a zpřísňuje se povinnost firmy informovat lidi o tom, co se s jejich osobními údaji bude dál dít.

Nejzásadnější změnou je, že se výrazně rozšíří rozsah práv lidí, kteří nám dali své osobní údaje. A to samozřejmě přináší i nové povinnosti pro firmyřečí GDPR tedy povinnosti „správců“ a „zpracovatelů“.

Teamio je pochopitelně plné osobních informací, takže se změnou pravidel přichází i změny v Teamiu. Níže jsou zatím ty nejdůležitější, na které se už někteří i sami ptáte.

 

Detailní popis toho, jak v Teamiu pokryjeme práva subjektů údajů i povinnosti správců a zpracovatelů se dozvíte na stránce GDPR v Teamiu.

 

Žádáme o souhlas (dobrovolný)

Pokud uchazeč odpovídá na váš inzerát, setká se s žádostí o souhlas se zasíláním dalších pracovních nabídek. Podle GDPR musí být souhlas se zpracováním osobních údajů vždy dobrovolný (což znamená spoustu věcí).

Standardní délku dobrovolného souhlasu jsme se rozhodli ponechat na 3 letech, což GDPR to samozřejmě umožňuje. Tříletá lhůta bude jednotná ve všech LMC službách.

 

Hlídáme termíny a mažeme data

Se zásadou dobrovolnosti také souvisí důležitá věc – pokud je zpracování osobních dat nutné pro splnění daného účelu, je možné tato osobní data zpracovat dočasně i bez souhlasu. Co to znamená? Pokud se chce uchazeč účastnit výběrového řízení, musí sdělit své jméno, kontakt a další osobní údaje. Takže pro účast v konkrétním výběrovém řízení nepotřebujeme výslovný souhlas uchazeče, protože vyplývá z účelu. Ovšem pozor – jakmile účel pomine, tedy výběrové řízení skončí, je nutné data smazat (pokud nemáme souhlas s dalším uchováním a zpracováním). Ano, i toto bude Teamio pro vás hlídat.

Pro vás to znamená, že data uchazečů „bez souhlasu“ tedy budete mít v našich službách (a tedy i v Teamiu) dostupná pouze po dobu 6 měsíců. Pak je nevratně smažeme.

Mezi povinnosti, které máme společně – vy jako správce i Teamio jako váš zpracovatel osobních údajů, patří hlavně striktně mazat všechny osobní údaje v momentě, kdy souhlas s jejich uchováním vyprší. Ze všech výskytů, databází i nástrojů. V případě lidí bez souhlasu je to tedy po uplynutí 6 měsíců, u lidí se standardním souhlasem za 3 roky (pokud včas nepožádáme uchazeče o prodloužení té doby, což je také možné).

 

Drobnosti, které pomůžou

Spolu s tím, jak teď intenzivně měníme útroby Teamia, aby vše frčelo i po 25. květnu tak, jak má, se snažíme i přemýšlet nad tím, jak vám práci zpříjemnit. Takže na vás budou čekat přívětivé vysvětlovací „bubliny“ u každé novinky přímo v aplikaci. Chceme, abyste měli včas a přehledně jasno o všem, co se u nás děje.

 

Závěrem

Doufám, že se mi podařilo co nejsrozumitelněji předat, že GDPR jsou sice změny, ale změny pochopitelné a vzhledem k současnosti i potřebné. Teamio s GDPR rozhodně počítá a není se čeho obávat.


Pro dotazy můžete využít i komentáře pod článkem.

„Ačkoliv tento dokument viděly oči několika právníků, LMC s. r. o. není advokátní kancelář. Tento dokument proto prosím chápejte jako informativní, s obecným charakterem, který nereflektuje Vaše konkrétní požadavky nebo poměry. Nezamýšleli jsme ho jako právní poradenství, komplexní vyjádření zákona nebo návrh na řešení Vašich individuálních požadavků, a proto neodpovídáme za soulad tohoto dokumentu s právními předpisy, ani za použití tohoto dokumentu jinak než v souladu s námi zamýšleným účelem. Pokud ve Vaší společnosti řešíte ochranu osobních údajů, doporučujeme Vám obrátit se na nezávislou právní kancelář a probrat s ní veškeré postupy tak, aby vyhovovaly přesně Vašim účelům.“

 

Mohlo by vás zajímat

Rušíme automatické přeposílání příloh do e-mailu
GDPR

7. 11. 2018

Rušíme automatické přeposílání příloh do e-mailu

Životopis ani průvodní dopis už volně v příloze e-mailu nenajdete. Teamio přestane nejpozději do 31. 12. 2018 posílat e-maily se všemi přiloženými soubory.

Spustili jsme bezpečnější přeposílání životopisů
GDPR

17. 9. 2018

Spustili jsme bezpečnější přeposílání životopisů

Našli jsme elegantní řešení, jak můžete kolegům či manažerům nadále přeposílat zajímavá CV a zároveň chránit osobní data uchazečů. V čem to spočívá?

GDPR z pohledu technologie: jak jsme připravovali naše systémy
GDPR

22. 8. 2018

GDPR z pohledu technologie: jak jsme připravovali naše systémy

GDPR urychlilo některé projekty související s bezpečností a automatizací náborové aplikace. Přesněji nám to popsal Ondřej Mysliveček, Technology Director v LMC.

Jste připraveni posunout své nábory na další úroveň?

Pojďme si zavolat. Ukážeme vám, jak s Teamiem dosáhnout o stupeň (nebo dva) vyšší mety. Vyzkoušejte Teamio na 30 dní zdarma!

Jste připraveni posunout své nábory na další úroveň?