Menu


Připravte se s námi na GDPR

Osobní údaje uchazečů máte v bezpečí

Od 25. května 2018 platí nové nařízení EU o ochraně osobních údajů. Dotkne se i firem, které hledají a nabírají zaměstnance. Teamio je na to připraveno: děláme vše pro to, abychom vám práci s GDPR co nejvíce usnadnili.



Naše odpovědnost

Jsme zpracovatelé osobních údajů uchazečů, kteří odpovídají na pracovní nabídky. Správci těchto údajů jsou však už zaměstnavatelé, kteří inzeráty zadávají.

Správce údajů

Neboli zaměstnavatel, který během náboru shromažďuje informace o uchazečích.

Za co odpovídá správce:

  • Zavedení vhodných technických a organizačních opatření, aby se dalo vždy snadno doložit, že zpracování dat provádíte v souladu s GDPR.
  • Zpracováváte pouze osobní údaje, které jsou pro předem stanovený konkrétní účel (například výběrové řízení na pozici) nezbytné.
  • Pokud dvě firmy využívají jednu registraci v Teamiu, z pohledu GDPR jsou společnými správci. Musí si mezi sebou vymezit, za jakou část zpracování dat který z nich odpovídá, zejména pokud jde o výkon práv subjektů údajů.

Zpracovatel údajů

Neboli Teamio/LMC. Zpracovává osobní údaje uchazečů pro zaměstnavatele (správce).

Za co odpovídá zpracovatel:

  • ​Spravujeme platformu, prostřednictvím které máte možnost zpracovávat údaje uchazečů.
  • Data zpracováváme na základě smlouvy s vámi jako správcem a v souladu s vašimi pokyny.
  • Zohledňujeme povahu zpracování údajů uchazečů prostřednictvím vhodných technických a organizačních opatření tak, aby zpracování dat splňovalo požadavky GDPR a abychom zajistili ochranu práv uchazečů.
  • Zajišťujeme, aby u zpracovatele zpracovávaly údaje uchazečů pouze osoby vázané mlčenlivostí.
  • Poskytujeme potřebnou součinnost k řádnému zpracování osobních údajů správcem.

Subjekt údajů

Uchazeči jsou subjekty údajů, protože je můžeme (ne)přímo identifikovat pomocí osobních údajů.

Osobní údaj

Informace spojená se subjektem údajů. Může to být jméno, e-mail, telefon, životopis, poznámky, štítky, historie akcí.

Zpracování údajů

Akce, které správce nebo zpracovatel provádějí s osobními údaji, a to zcela nebo částečně automatizovaně (shromažďování, nahrávání, organizování, ukládání a vymazávání).


Produktové změny

Všechny změny platí pro edice Free, Easy i Smart.

Připravujeme

Souhlas bude dobrovolný

Souhlas se zpracováním osobních údajů čeká v souvislosti s GDPR několik změn.

Musí být srozumitelný

Do odpovědí proto přidáme základní poučení, kde budou informace o účelu zpracování, správci, zpracovateli, personální agentuře nebo žádost o zpracování údajů mimo EU.

Bude nepovinný

Na pozici půjde odpovědět i bez udělení souhlasu se zpracováním osobních údajů.

V rámci probíhajícího výběrového řízení na danou pozici bude možné uchazeče evidovat a pracovat s ním, tedy zpracovávat jeho osobní údaje.

Oddělíme dva režimy zpracování osobních údajů:

  • Bez souhlasu: zpracování osobních údajů jen po dobu probíhajícího výběrového řízení.
  • Se souhlasem: zpracování osobních údajů i po ukončení výběrového řízení (například evidování v Teamiu po skončení výběrka, možnost časem nabídnout jiné pozice, sdílení mezi firmami v holdingu, apod.)
Ilustrační obrázek

Ilustrační obrázek

Budeme řešit

Odlišíme a nastavíme pravidla pro uchazeče „bez souhlasu“

Uchazeči „bez souhlasu“ bude možné v rámci výběrového řízení nabídnout i jinou vhodnou pozici v rámci souvisejícího účelu (předpokládáme, že má zájem o práci ve vaší firmě).

Právě testujeme

Upravíme znění souhlasu pro zaměstnavatele

Připravujeme nové znění vyhovující GDPR. Jakmile budeme mít text schválený právníky, dáme vám obratem vědět.

I nadále zaměstnavatelům umožníme zadat si vlastní text a nastavit vlastní dobu platnosti souhlasu.

Kromě toho na našich pracovních portálech testujeme, jak to udělat, abychom vám do Teamia posílali co nejvíce uchazečů se souhlasem.

Budeme řešit

Uchazeče smažeme po uplynutí souhlasu

Všechna data u uchazeče „bez souhlasu“ nevratně smažeme. Kdy?

  • Po archivaci pozice (protože archivace pozice znamená ukončení výběrového řízení).
  • Po uplynutí 6 měsíců od reakce uchazeče.

Proč právě 6 měsíců od reakce uchazeče?

Tuto dobu jsme vyhodnotili jako přiměřenou danému účelu, kterým je účast ve výběrovém řízení.

Ukončujeme skrývání souhlasu se zpracováním osobních údajů, protože už nebude dávat smysl.

Budeme řešit

Analyzujeme současné souhlasy

Analyzujeme dopady GDPR na osobní údaje, které přišly do Teamia před jeho účinností.

Připravujeme možnosti a přístupy k osobním údajům uchazečů, kteří reagovali na pozice v době před účinností GDPR.

Budeme řešit

Zpřesníme znění všeobecných obchodních podmínek (VOP)

Připravujeme.

Připravujeme

Změníme export došlých reakcí

Používáte službu Export došlých reakcí z Teamia? Pokud ano, máme na vás prosbu.

Pošlete prosím vašemu správci IT/ATS systému následující podklady:

Změny v exportu doporučujeme provést co nejdříve, nejpozději do 25. května 2018.


Tipy a rady

Připravujeme.

Najdete si pár minut na vyplnění krátkého dotazníku?

Vyplnit dotazník


Školení

Kapacita naplněna

20. února 2018

Praha

Royal Theatre
Vinohradská 2165/48, Praha 2

Kapacita naplněna

13. března 2018

Praha

Royal Theatre
Vinohradská 2165/48, Praha 2

Připravujeme

21. března 2018

Brno

Bude upřesněno


Časté dotazy

Jak poznám, že uchazeč dal souhlas se zpracováním osobních údajů?

Dokud je uchazeč v Teamiu, lze prokázat, zda dal souhlas se zpracováním osobních údajů včetně konkrétního textu (např. u uchazeče v Historii aktivit/detail první aktivity).

Pokud má klient placený export pozic, dostává uchazeče i s textem souhlasu, který uchazeč potvrdil.

Může uchazeč zrušit svůj souhlas a uplatnit takzvané právo „být zapomenut“?

Uchazeč, který chce být z databáze vymazán, může napsat e-mail. Případně se ozve přes kontaktní formulář. Takových žádostí chodí velmi málo. Pokud by se zájem o vymazání zvýšil, zavedeme nové procesy, a to včetně případného ověření oprávněnosti této žádosti.

Když si vyberu uchazeče z databáze Jobs.cz nebo Prace.cz a nechám si odkrýt jeho údaje, jak od něj získám souhlas se zpracováním osobních údajů?

Každý uchazeč, který má profil zveřejněný, souhlasil s případným odkrytím osobních údajů všem klientům LMC ještě před zveřejněním profilu. Nemusíte si tedy dělat starosti, žádný nový souhlas nepotřebujete.

Když si do Teamia vložím uchazeče ručně (například protože CV poslal poštou), jakým způsobem ho můžu požádat o souhlas se zpracováním osobních údajů?

Teamio obsahuje funkci dodatečného požádání o souhlas se zpracováním osobních údajů. Pokud ji využijete, uchazeč dostane e-mail se žádostí o potvrzení souhlasu. Pokud uchazeč žádost nepotvrdí, Teamio jeho osobní údaje smaže.

Funkce dodatečného potvrzení souhlasu se zpracováním osobních údajů není povinná, protože zaměstnavatel může získat souhlas se zpracováním už před vložením osobních údajů do Teamia.

Jak to bude s životopisy, které mám uložené (přišly před 25. květnem)? Bude potřeba si u uchazečů vyžádat nový souhlas pro zpracování jejich osobních údajů? Máte nějaký vzor tohoto souhlasu?

Rozhodně se nemusíte bát toho, že by došlo 26. 5. ke smazání všech uchazečů z Teamia.

Teamio umožňuje již nyní dodatečné získání souhlasu se zpracováním osobních údajů. Nyní připravujeme „nový“ souhlas se zpracováním, reflektující GDPR, který co nejdříve nasadíme. I tak ale v Teamiu bude k 25. 5. 2018 mnoho uchazečů, kteří reagovali dříve a potvrdili „starý“ souhlas, případně nepotvrdili žádný souhlas.

Uchazeče s platným „starým“ souhlasem převedeme do režimu GDPR/101 a ponecháme u nich lhůtu 12 měsíců od data poslední reakce na inzerát. Klienti tedy budou mít dostatek času na oslovení těchto uchazečů (případně některých z nich) a získání „nového“ souhlasu. K tomu nyní vyvíjíme nové nástroje pro lepší filtrování a hromadné oslovování těchto uchazečů. Pokud k potvrzení „nového“ souhlasu těmito uchazeči nedojde, budou ti se „starým“ souhlasem smazáni 12 měsíců poté, kdy jejich reakce do Teamia přišla. Nebude zde tedy nějaké jedno konkrétní datum hromadného smazání uchazečů se „starým“ souhlasem. Klienti v Teamiu uvidí, kterých uchazečů se to týká a budou mít dostatek času na to, aby je oslovili se žádostí o potvrzení „nového“ souhlasu.

Teamio dále již nyní umožňuje smazání uchazeče, což mohou klienti využívat pro smazání těch uchazečů, jejichž osobní údaje dále zpracovávat nechtějí. V extrémní variantě bude klient moci ihned sám smazat všechny uchazeče bez „nového“ souhlasu, podle našeho názoru to ale není nutné.

Uchazeči, jejichž data jsou v Teamiu a nepotvrdili žádný souhlas se zpracováním osobních údajů, budou smazáni (klienti ale budou mít před účinností GDPR dostatek času na jejich oslovení se žádostí o potvrzení „nového“ souhlasu). Nevím, zda Vy v Teamiu takovéto uchazeče máte/budete mít, nicméně reflektujeme tu skutečnost, že osobní údaje uchazečů se do Teamia mohou dostat i jiným způsobem, než je reakce na inzerci na našich portálech. V tom případě je ale na klientovi, aby rozhodl, zda souhlas se zpracováním osobních údajů má, či nemá (resp. zda existuje nějaký jiný právní důvod ke zpracování těchto údajů). Pokud klient souhlas má, lze to v Teamiu zadat a Teamio se podle toho chová. Pokud klient souhlas nemá, může použít výše zmíněnou funkci dodatečného získání souhlasu. Pokud uchazeč souhlas se zpracováním osobních údajů nepotvrdí, budou jeho data z Teamia v přiměřené lhůtě smazána.


Nenašli jste odpověď?

Zeptejte se Honzy, našeho pověřence pro ochranu osobních údajů.


Jan Svoboda
Data Protection Officer

Pošlete nám dotaz