Zapošljavanje i GDPR: Kako efikasno upravljati ličnim podacima kandidata?

Funkcija zapošljavanja oslanja se na prikupljanje ličnih podataka kandidata i u velikoj meri može opteretiti organizaciju ako se sa njima ne rukuje pravilno. Način na koji tretirate zaposlene odaje način na koji poslujete. Šta kaže GDPR za regrutaciju kandidata?

151
Zapošljavanje i GDPR: Kako efikasno upravljati ličnim podacima kandidata?
- Sponzor članka -hikvision srbija

GDPR ili ti Zakon o zaštiti ličnih podataka u Srbiji stavlja zadatak pred kompanije da zaista poštuju privatnost i upravljaju podacima na način koji je propisan Evropskom regulativom.

Funkcija zapošljavanja oslanja se na prikupljanje ličnih podataka kandidata i u velikoj meri može opteretiti organizaciju ako se sa njima ne rukuje pravilno. Na taj način privredno društvo se može suočiti sa brojnim rizicima: tužbama kandidata, padom reputacije zbog neodgovornog i nesavesnog upravljanja, manjim finansijskim obrtom usled smanjenog priliva investicija. Način na koji tretirate zaposlene odaje način na koji poslujete.

Pitanje je:  Šta poslodavci treba da urade da osiguraju usklađenost sa GDPR-om kada pronađu kandidate na mreži ili prikupe podatke o kandidatima u svojim bazama?

Šta GDPR kaže za regrutaciju kandidata?

Kandidate ili „subjekte podataka“.  – Kandidati su subjekti podataka jer se mogu identifikovati putem ličnih podataka koje daju kompanijama. Na primer, njihove radne biografije mogu uključivati njihova imena, adrese ili brojeve telefona. GDPR / ZZPL postoji da zaštiti ovu vrstu podataka. Članovi timova za zapošljavanje takođe se smatraju subjektima podataka prema GDPR-u, ali njihovi sopstveni podaci neće biti obrađeni u istoj meri kao podaci kandidata.

Poslodavci ili „Rukovaoci podataka“. -Poslodavci ili regruteri koji služe kao glavni predstavnici svoje kompanije kandidatima, određuju svrhu prikupljanja ličnih podataka kandidata. To ih čini Rukovaocima  podataka koji su u potpunosti odgovorni za zaštitu podataka kandidata i njihovo zakonito korišćenje.

Sistemi za praćenje kandidata (ATS) i drugi softver/usluge za zapošljavanje ili „obrađivači podataka“. Vaš softver je obrađivač podataka jer obrađuje podatke kandidata u ime vaše kompanije prateći kompanijska uputstva.

GDPR i zapošljavanjeKako GDPR utiče na zapošljavanje?

Evo nekoliko ključnih zahteva ZZPL/ GDPR-a koje utiču na svakodnevni rad regrutera i timova za zapošljavanje:

  • Potreban vam je legitimni interes za obradu podataka kandidata. GDPR vas obavezuje da prikupljate podatke samo u „specifične, eksplicitne i legitimne svrhe“. To znači, na primer, da možete da dobijete podatke o kandidatima sve dok prikupljate samo informacije u vezi sa poslom i nameravate da kontaktirate kandidate iz izvora u roku od 30 dana.
  • Morate da imate. GDPR zahteva od vas da saglasnost kandidata za obradu osetljivih podataka zatražite saglasnost kada želite da obrađujete podatke kao što su informacije o invalidnosti, kulturne, genetske ili biometrijske informacije, proveru prošlosti. U ovim slučajevima, morate tražiti saglasnost na jasan i razumljiv način i dati kandidatima jasna uputstva o tome kako da povuku svoju saglasnost ako to žele.
  • Morate biti transparentni u obradi podataka kandidata. Kompanije moraju imati jasnu politiku privatnosti i regruteri su obavezni da te politike stave na raspolaganje kandidatima. Takođe morate otkriti gde čuvate podatke o kandidatima i navesti da ćete te podatke koristiti samo za potrebe zapošljavanja.
  • Morate da preuzmete odgovornost za usklađenost. Vaša kompanija treba da bude u stanju da dokaže usklađenost sa ZZPL/ GDPR. Na primer, prema GDPR-u, vaša kompanija je odgovorna za to sa kim posluje (npr. sa dobavljačem ATS-a ili nabavkom usluga.) Ako vaši udobavljači ne poštuju zakon, odgovorna je i vaša kompanija.

Pravo na pravo

Prava kandidata prema GDPR-u koji svaki poslodavac mora da se pridržava:

  • Kandidati imaju „pravo na zaborav“. Kandidati imaju pravo da traže od vas da izbrišete i prestanete da obrađujete njihove lične podatke. Morate da locirate svako mesto gde čuvate njihove podatke (npr. Excell) i da ih izbrišete u roku od mesec dana po prijemu zahteva kandidata.
  • Kandidati imaju pravo uvida u svoje podatke i tražiti da ih ispravite . Kandidati imaju pravo da pitaju koje njihove podatke posedujete. Oni takođe mogu zatražiti da izvršite ispravke bilo koje netačnosti (ispravite.) Morate odobriti oba zahteva u roku od mesec dana i obezbediti kandidatima besplatnu, elektronsku kopiju njihovih ličnih podataka.

VIDEO NADZOR I ZAPOSLENI: Zašto me snimaš na radnom mestu?

Šta poslodavci treba da urade da bi bili u skladu sa GDPR-om?

  • Mapirajte svoje podatke o regrutovanju
  • Jedan od prioriteta koje vaša kompanija mora da uradi da bi se usaglasila sa ZZPL / GDPR je da sprovede reviziju podataka u celoj kompaniji. Ovaj proces će pokazati koje podatke vaša organizacija prikuplja, kako, zašto i odakle.
  • Što se tiče podataka o regrutovanju, morate biti jasni o tome gde i kako ste došli do podataka i gde čuvate imena kandidata i kontakt podatke, kao i druge informacije od značaja za identifikaciju.

Napravite politiku privatnosti za regrutovanje

Vaša kompanija mora da ima transparentnu politiku privatnosti koja objašnjava kako prikuplja, obrađuje i štiti podatke i daje uputstva subjektima podataka kako da od vaše kompanije zahtevaju da izbriše i ispravi svoje podatke. Pored ove politike privatnosti, vašoj kompaniji bi moglo biti korisno imati obaveštenje o privatnosti za zapošljavanje. Ova napomena će se direktno obratiti kandidatima i treba da sadrži sve relevantne informacije kako bi se osigurala zaštita podataka:

  • Ime i kontakt podaci vaše organizacije. Ako ste imenovali službenika za zaštitu podataka (DPO), navedite i njegove kontakt podatke.
  • Izjava da će se svi traženi podaci koristiti samo u svrhu zapošljavanja . Morate da objasnite i svoj legitimni interes.
  • Tipovi informacija o kandidatu koji se nalaze u fajlovima vaše kompanije. To mogu biti kontakt podaci, društveni i profesionalni profili, obrazovanje i radno iskustvo.
  • Sa kim ćete deliti podatke. Na primer, ako ste konsultant/posrednik za zapošljavanje, možete da delite ove podatke sa svojim klijentima, što se posebno specifikuje.

Kako regrutovati kandidate na Zakonit način?

Prvo, imajte na umu da vam je potreban legitimni interes da dobijete kandidate i obradite njihove lične podatke. Evo šta treba da znate:

  • Izgradnja vaše baze podataka kandidata mora imati vremenski rok postojanja. U slučaju da vam zatrebaju u budućnosti neki kandidati nakon par meseci ili godina, znajte da to nije legalno.
  • Planirajte da kontaktirate kandidate što je pre moguće. Podatke kandidata možete čuvati samo bez obaveštavanja ograničeno vreme (najviše mesec dana). Kontaktirajte ove kandidate što je pre moguće i izbrišite njihove podatke ako to od vas traže. Ako se predomislite o nekom kandidatu i odlučite da ga ne kontaktirate, morate odmah da izbrišete njegove podatke.
  • Prikupite samo podatke koji su vam potrebni. Možda ćete želeti da obradite podatke o kandidatima koji se odnose na obrazovanje, radnu istoriju ili veštine zajedno sa detaljima za kontakt. Ove vrste podataka imaju smisla za vaš proces zapošljavanja. Međutim, ne bi trebalo da obrađujete irelevantne podatke (npr. kulturne informacije, status veze, materijalni status) u svrhe regrutovanja. Ako treba da obradite posebne podatke, obavezno to objasnite kada kontaktirate kandidate i zatražite njihovu saglasnost. Ako su neki podaci neophodni zbog prirode posla (česta putovanja i slično) obavezno objasnite zašto te podatke i tražite.
  • Pribavite podatke na zakonit način. Prikupljanje podataka sa društvenih profila je legalno prema GDPR-u, ako su ti profili javno dostupni i ako možete razumno pretpostaviti da kandidati očekuju da će biti kontaktirani. Na primer, možete pretpostaviti da javno dostupan LinkedIn profil ukazuje na razumno očekivanje kontakta. Tek tada možete nastaviti sa obradom podataka kandidata.
  • Morate da imate politiku privatnosti i sve relevantne informacije o vašoj kompaniji

Uverite se da je vaš proces prijave za posao u skladu sa GDPR-om

Kada kandidati popune vaše formulare za prijavu za posao, oni vam daju svoje lične podatke. Pošto prijave za posao odgovaraju stvarnim radnim mestima, imate legitiman interes za obradu ovih podataka i ne morate da tražite izričitu saglasnost. Ali, da biste bili u potpunosti u skladu sa GDPR-om, osigurajte da:

  • Tražite samo lične podatke koji su vam potrebni. Navodi se da podaci koje prikupljate od kandidata moraju biti „neophodni i relevantni za obavljanje posla za koji se prijavljuje“.
  • Budite transparentni. U oglasima za posao obavestite kandidate da nameravate da koristite njihove podatke samo za potrebe zapošljavanja i koliko dugo ćete čuvati ove podatke. Ako planirate da prikupite više informacija o kandidatima (na primer, pregledajući njihove profile na društvenim mrežama) kao deo vašeg procesa skrininga, morate to eksplicitno da kažete i objasnite kako i zašto.
  • Link do vaše politike privatnosti. Politika privatnosti vaše kompanije treba da bude lako dostupna. Trebalo bi da sadrži uputstva kandidatima o tome kako od vas mogu tražiti da izbrišete, ispravite ili prestanete da delite njihove lične podatke. U oglasu za posao obavestite kandidate da te informacije mogu pronaći u vašoj politici privatnosti.

Šta preduzeća u Srbiji treba da znaju? Koji su to osetljivi lični podaci i šta nam nalaže zakon?

Morate da budete u mogućnosti da pomognete kandidatima da ostvare svoja prava prema ovom zakonu. Da biste to uradili, morate da obezbedite smernice i da :

  • Omogućite kandidatima pristup ličnim podacima na zahtev
  • Odredite format elektronske kopije njihovih podataka koje morate dati kandidatima
  • Uspostavite proces za izdvajanje i slanje te kopije
  • Izbrišite lične podatke kandidata ili ograničite obradu na njihov zahtev
  • Pronađite sva mesta na kojima čuvate podatke (mora da ste to uradili tokom mapiranja podataka) i uspostavite proces za brisanje podataka sa svih ovih mesta.
  • Ispravite podatke kandidata
  • Uverite se da imate procese za kontrolu različitih verzija podataka kandidata. Na primer, ne bi trebalo da ispravljate iste podatke kandidata u jednoj tabeli, a ne u drugoj. Postavljanje ATS-a može vam uštedeti ove nevolje.
  • Dozvolite kandidatima da povuku saglasnost (u slučaju da ste odlučili da koristite saglasnost kao pravni osnov za obradu)
  • Uporedite ovaj proces sa procesom davanja saglasnosti. GDPR zahteva da procesi davanja i povlačenja saglasnosti budu podjednako laki i jednostavni.
  • Uverite se da jasno saopštavate ove procese na svojoj veb lokaciji i/ili svojim uslovima i odredbama.

Imate gomilu posla, ne znate odakle da počnete? Obimni i brojni podaci na sve strane? Zaboravite na tenzije, strah od kazne i gubitak reputacije.

5/5 - (1 vote)
IZVORResources for employers
Prethodni članakZaposleni u kompaniji Tesla tajno uzimali i delili privatne video zapise iz vozila
Sledeći članakNAORUŽAVANJE: Građani u Hrvatskoj sve više traže dozvole za nošenje oružja!