Menu


Připravte se s námi na GDPR

Osobní údaje uchazečů máte v bezpečí

Od 25. května 2018 platí nové nařízení EU o ochraně osobních údajů. Dotkne se i firem, které hledají a nabírají zaměstnance. Teamio je na to připraveno: děláme vše pro to, abychom vám práci s GDPR co nejvíce usnadnili.



Naše odpovědnost

Jsme zpracovatelé osobních údajů uchazečů, kteří odpovídají na pracovní nabídky. Správci těchto údajů jsou však už zaměstnavatelé, kteří inzeráty zadávají.

Správce údajů

Neboli zaměstnavatel, který během náboru shromažďuje informace o uchazečích.

Za co odpovídá správce:

  • Zavedení vhodných technických a organizačních opatření, aby se dalo vždy snadno doložit, že zpracování dat provádíte v souladu s GDPR.
  • Zpracováváte pouze osobní údaje, které jsou pro předem stanovený konkrétní účel (například výběrové řízení na pozici) nezbytné.
  • Pokud dvě firmy využívají jednu registraci v Teamiu, z pohledu GDPR jsou společnými správci. Musí si mezi sebou vymezit, za jakou část zpracování dat který z nich odpovídá, zejména pokud jde o výkon práv subjektů údajů.

Zpracovatel údajů

Neboli Teamio/LMC. Zpracovává osobní údaje uchazečů pro zaměstnavatele (správce).

Za co odpovídá zpracovatel:

  • ​Spravujeme platformu, prostřednictvím které máte možnost zpracovávat údaje uchazečů.
  • Data zpracováváme na základě smlouvy s vámi jako správcem a v souladu s vašimi pokyny.
  • Zohledňujeme povahu zpracování údajů uchazečů prostřednictvím vhodných technických a organizačních opatření tak, aby zpracování dat splňovalo požadavky GDPR a abychom zajistili ochranu práv uchazečů.
  • Zajišťujeme, aby u zpracovatele zpracovávaly údaje uchazečů pouze osoby vázané mlčenlivostí.
  • Poskytujeme potřebnou součinnost k řádnému zpracování osobních údajů správcem.

Subjekt údajů

Uchazeči jsou subjekty údajů, protože je můžeme (ne)přímo identifikovat pomocí osobních údajů.

Osobní údaj

Informace spojená se subjektem údajů. Může to být jméno, e-mail, telefon, životopis, poznámky, štítky, historie akcí.

Zpracování údajů

Akce, které správce nebo zpracovatel provádějí s osobními údaji, a to zcela nebo částečně automatizovaně (shromažďování, nahrávání, organizování, ukládání a vymazávání).


Leoš Černý

GDPR není revoluce, ale evoluce

Leoš Černý – Business Owner Teamia

„GDPR jsou sice změny, ale změny pochopitelné a vzhledem k současnosti i potřebné. Teamio s GDPR rozhodně počítá a není se čeho obávat.“

Přečtěte si celý rozhovor


Produktové změny

Všechny změny platí pro edice Free, Easy i Smart.

Připraveno

Nové režimy zpracování osobních údajů

Nový odpovědní formulář (podívejte se na obrázek níže) obsahující informační povinnost i dobrovolný souhlas máme připravený.

Spuštění plánujeme v druhé polovině dubna.

Přidáme poučení

Do odpovědního formuláře přidáme poučení, kde budou informace o účelu zpracování, správci, zpracovateli, personální agentuře nebo žádost o zpracování údajů mimo EU.

Oddělíme dva režimy zpracování osobních údajů

  • Zpracování osobních údajů na základě účelu, kterým je v daném případě odpověď na inzerát k probíhajícímu výběrovému řízení. Tento účel trvá maximálně po dobu 6 měsíců, po kterou můžete s uchazečem pracovat na tomto výběrovém řízení nebo mu nabídnout jinou relevantní pozici. Informování uchazečů o tom, co se s jejich daty bude dít, vyřešíme za vás. Textace poučení, které budeme přikládat k inzerátům, už nám schválili právníci.
    PS: Na začátku jsme tomuto režimu říkali „bez souhlasu“.

  • Zpracování osobních údajů s dobrovolným souhlasem, tedy nad rámec výběrového řízení. Díky tomu budete moci s osobními údaji uchazečů pracovat i po zmíněných 6 měsících. I nové texty souhlasu už máme vyladěné s právníky a testujeme je přímo s uchazeči.

Ilustrační obrázek

Ilustrační obrázek

Schválené texty

Upravíme znění poučení o účelu zpracování údajů (informační povinnost)

První úroveň (zobrazí se v plném znění na odpovědním formuláři)

Pro výběrové řízení na tuto pracovní pozici bude společnost/personální agentrura [název, IČO a sídlo dle OR], jakožto správce, zpracovávat Vámi poskytnuté (či z veřejných zdrojů získané) osobní údaje, a to v souladu s obecným nařízením o ochraně osobních údajů (EU) 2016/679. Zpracování osobních údajů bude pro správce provádět společnost LMC s.r.o., IČO: 264 41 381 prostřednictvím svých elektronických systémů. [Osobní údaje mohou být předány mimo EU] [zobrazit více] 

Druhá úroveň (zobrazí se po rozkliknutí)

Odpovědí na tento inzerát poskytujete správci své osobní údaje za účelem a po dobu realizace výběrového řízení. V souvislosti se zpracováním Vašich osobních údajů máte příslušná práva: (i) na přístup k osobním údajům, (ii) na opravu či doplnění nepřesných nebo nepravdivých osobních údajů, (iii) na výmaz osobních údajů, nejsou-li již osobní údaje potřebné pro účely, pro které byly shromážděny či jinak zpracovány, anebo zjistíte-li, že byly zpracovávány protiprávně, (iv) na omezení zpracování osobních údajů ve zvláštních případech (v) na přenositelnost údajů a (vi) vznést námitku, po níž zpracování Vašich osobních údajů bude ukončeno, neprokáže-li se, že existují závažné oprávněné důvody pro zpracování, jež převažují nad Vašimi zájmy nebo právy a svobodami zejména, je-li důvodem případné vymáhání právních nároků a (vii) obrátit se na Úřad pro ochranu osobních údajů.

[Vaše osobní údaje mohou být předány zaměstnavateli mimo zemí EU, které neposkytují odpovídající ochranu osobních údajů. Předání je nezbytné pro účely výběrového řízení v souladu s čl. 49 odst. 1 písm. b) (EU) 2016/679].  Podrobnosti o zárukách ochrany si můžete vyžádat od správce.

Další informace o zpracování údajů společností [název, IČO a sídlo dle OR] včetně možných příjemců poskytuje pověřenec pro ochranu osobních údajů [●], e-mail: [●]. 

Další informace o zpracování údajů společností LMC s.r.o., IČO: 264 41 381, se sídlem Praha 7, Jankovcova 1569/2c, PSČ 170 00 poskytuje pověřenec pro ochranu osobních údajů [●], e-mail: [●], resp. jsou dostupné na [link na privacy policy LMC]. 

Schválené texty

Upravíme znění dobrovolného souhlasu pro zaměstnavatele a personální agentury

Nové znění souhlasu se zpracováním osobních údajů vyhovující GDPR máme schválené právníky.

Ostré nasazení znění nového souhlasu plánujeme v polovině dubna.

Souhlas pro zaměstnavatele

První úroveň (uživatelsky přívětivá část)

Druhá úroveň viditelná po rozkliknutí (při zachování významu lze flexibilně měnit)

Chci zvýšit své šance na uplatnění v budoucnu, a proto souhlasím, aby společnost [název. IČO a sídlo dle OR] nad rámec výběrového řízení na uvedenou pracovní pozici dále zpracovávala mé osobní údaje pro účely evidování mé osoby a nabízení obdobných pracovních příležitostí. Souhlas uděluji na dobu [●] let. Souhlas mohu kdykoliv odvolat. Osobní údaje budou zpřístupněny pouze oprávněným zaměstnancům společnosti/í, a to pouze v míře nezbytné pro účely zpracování.

Souhlas pro personální agenturu

První úroveň (uživatelsky přívětivá část)

Druhá úroveň viditelná po rozkliknutí (při zachování významu lze flexibilně měnit)

Souhlasím se zpracováním osobních údajů pro účely evidování mé osoby a nabízení pracovních příležitostí personální agenturou [název, IČO a sídlo dle OR]. Souhlas uděluji na dobu 3 let od udělení souhlasu, příp. do odvolání tohoto souhlasu. Osobní údaje budou zpřístupněny pouze oprávněným zaměstnancům personální agentury a dále zaměstnavatelům, jejichž nabízená pozice odpovídá mnou hledané práci, a to pouze v míře nezbytné pro účely zpracování. Souhlas se zpracováním osobních údajů mohu kdykoliv odvolat.

Máte zákaznickou variantu souhlasu?

V první polovině března se vám ozve Lucie Majznerová s přesným postupem.

Připravujeme

Odlišíme a nastavíme pravidla pro uchazeče „bez souhlasu“

Uchazeče „bez souhlasu“ v Teamiu poznáte na první pohled. Připravujeme několik úprav v Detailu uchazeče i Agendě.

Pomocí nových filtrů s nimi budete moci hromadně pracovat.

Uchazeči „bez souhlasu“ bude možné v rámci výběrového řízení nabídnout i jinou vhodnou pozici v rámci souvisejícího účelu (předpokládáme, že má zájem o práci ve vaší firmě).

Všechna data u uchazeče „bez souhlasu“ nevratně smažeme. Kdy?

  • Po archivaci pozice (protože archivace pozice znamená ukončení výběrového řízení)
  • Po uplynutí 6 měsíců od reakce uchazeče.

Proč právě 6 měsíců od reakce uchazeče?

Tuto dobu jsme vyhodnotili jako přiměřenou danému účelu, kterým je účast ve výběrovém řízení.

Informujeme

Uchazeče se stopkou smažeme aneb konec skrývání údajů v Teamiu

Přistupujeme k důležitému kroku z pohledu GDPR – v placených edicích Easy a Smart nevratně smažeme všechny uchazeče s červeným symbolem „stopky”.

Těmto uchazečům už vypršela lhůta „101“ souhlasu se zpracováním osobních údajů. Kvůli přísnějším pravidlům GDPR už je bohužel nemůžeme v Teamiu ponechat.

Jak budeme postupovat?

  • Uchazeče se „stopkou“ v nejbližších dnech nejprve zneaktivníme (už nebude možné s nimi provádět akci Prodloužit souhlas).
  • Poté je postupně promažeme.

Čištění databází máme naplánované do několika fází. Vše stihneme do 25. 5. 2018.

Související

Rozhodnuto

Analyzujeme současné „101“ souhlasy

Analyzovali jsme dopady GDPR na osobní údaje uchazečů, kteří reagovali na pozice v době před účinností GDPR.

Od našich právníků máme finálně potvrzeno, že:

  • uchazeče s platným „101“ souhlasem si můžete v Teamiu ponechat i po spuštění GDPR
  • uchazeče, kterým vypršela lhůta „101“ souhlasu (v Teamiu u nich vidíte červený symbol stopky) začneme v následujících dnech postupně mazat.

Přečtěte si prosím kompletní informace v článku GDPR: Uděláme pořádek v databázi uchazečů.

Připravujeme

Zpřesníme znění všeobecných obchodních podmínek (VOP)

Připravujeme novou verzi všeobecných obchodních podmínek zohledňující GDPR.

Pracujeme také na znění nových smluv a dodatků ke smlouvám (a to jak v online, tak v písemné formě).

Podklady pro vás budeme mít připravené nejpozději do 24. dubna 2018.

Jak to bylo se smlouvou doteď?

Mezi vaší a naší společností je uzavřena smlouva – byla uzavřena tím, že jste si objednali služby a odsouhlasili naše obchodní podmínky. Podle článku 10 těchto podmínek byla smlouva uzavřena v okamžiku, kdy jsme začali poskytovat objednané služby.

Pokud po změně obchodních podmínek v on-line režimu odsouhlasíte novou verzi, která bude obsahovat pasáž ohledně zpracování osobních údajů, bude to dostačující.

O všem vás budeme včas informovat.

Připravujeme

Změníme export došlých reakcí

Používáte službu Export došlých reakcí z Teamia? Pokud ano, máme na vás prosbu.

Pošlete prosím vašemu správci IT/ATS systému následující podklady:

Změny v exportu doporučujeme provést co nejdříve, nejpozději do 25. května 2018.

V případě problémů s nastavením prosím rovnou kontaktujte našeho produktového manažera Aleše Prágra: 723 060 255 nebo ales.pragr@lmc.eu


Tipy a rady

GDPR nerušenka

S naší nerušenkou budete mít na řešení GDPR konečně klid.
Na výběr máte ze tří motivů.

Stáhnout nerušenku


Školení

Kapacita naplněna

20. února 2018

Praha

Royal Theatre
Vinohradská 2165/48, Praha 2

Report z prvního školení

Kapacita naplněna

13. března 2018

Praha

Royal Theatre
Vinohradská 2165/48, Praha 2

Report z druhého školení


Časté dotazy

Jak poznám, že uchazeč dal souhlas se zpracováním osobních údajů?

Dokud je uchazeč v Teamiu, lze prokázat, zda dal souhlas se zpracováním osobních údajů včetně konkrétního textu (např. u uchazeče v Historii aktivit/detail první aktivity).

Pokud má klient placený export pozic, dostává uchazeče i s textem souhlasu, který uchazeč potvrdil.

Může uchazeč zrušit svůj souhlas a uplatnit takzvané právo „být zapomenut“?

Uchazeč, který chce být z databáze vymazán, může napsat e-mail. Případně se ozve přes kontaktní formulář. Takových žádostí chodí velmi málo. Pokud by se zájem o vymazání zvýšil, zavedeme nové procesy, a to včetně případného ověření oprávněnosti této žádosti.

Když si vyberu uchazeče z databáze Jobs.cz nebo Prace.cz a nechám si odkrýt jeho údaje, jak od něj získám souhlas se zpracováním osobních údajů?

Každý uchazeč, který má profil zveřejněný, souhlasil s případným odkrytím osobních údajů všem klientům LMC ještě před zveřejněním profilu. Nemusíte si tedy dělat starosti, žádný nový souhlas nepotřebujete.

Když si do Teamia vložím uchazeče ručně (například protože CV poslal poštou), jakým způsobem ho můžu požádat o souhlas se zpracováním osobních údajů?

Teamio obsahuje funkci dodatečného požádání o souhlas se zpracováním osobních údajů. Pokud ji využijete, uchazeč dostane e-mail se žádostí o potvrzení souhlasu. Pokud uchazeč žádost nepotvrdí, Teamio jeho osobní údaje smaže.

Funkce dodatečného potvrzení souhlasu se zpracováním osobních údajů není povinná, protože zaměstnavatel může získat souhlas se zpracováním už před vložením osobních údajů do Teamia.

Jak to bude s životopisy, které mám uložené (přišly před 25. květnem)? Bude potřeba si u uchazečů vyžádat nový souhlas pro zpracování jejich osobních údajů? Máte nějaký vzor tohoto souhlasu?

Rozhodně se nemusíte bát toho, že by došlo 26. 5. ke smazání všech uchazečů z Teamia.

Teamio umožňuje již nyní dodatečné získání souhlasu se zpracováním osobních údajů. Nyní připravujeme „nový“ souhlas se zpracováním, reflektující GDPR, který co nejdříve nasadíme. I tak ale v Teamiu bude k 25. 5. 2018 mnoho uchazečů, kteří reagovali dříve a potvrdili „starý“ souhlas, případně nepotvrdili žádný souhlas.

Uchazeče s platným „starým“ souhlasem převedeme do režimu GDPR/101 a ponecháme u nich lhůtu 12 měsíců od data poslední reakce na inzerát. Klienti tedy budou mít dostatek času na oslovení těchto uchazečů (případně některých z nich) a získání „nového“ souhlasu. K tomu nyní vyvíjíme nové nástroje pro lepší filtrování a hromadné oslovování těchto uchazečů. Pokud k potvrzení „nového“ souhlasu těmito uchazeči nedojde, budou ti se „starým“ souhlasem smazáni 12 měsíců poté, kdy jejich reakce do Teamia přišla. Nebude zde tedy nějaké jedno konkrétní datum hromadného smazání uchazečů se „starým“ souhlasem. Klienti v Teamiu uvidí, kterých uchazečů se to týká a budou mít dostatek času na to, aby je oslovili se žádostí o potvrzení „nového“ souhlasu.

Teamio dále již nyní umožňuje smazání uchazeče, což mohou klienti využívat pro smazání těch uchazečů, jejichž osobní údaje dále zpracovávat nechtějí. V extrémní variantě bude klient moci ihned sám smazat všechny uchazeče bez „nového“ souhlasu, podle našeho názoru to ale není nutné.

Uchazeči, jejichž data jsou v Teamiu a nepotvrdili žádný souhlas se zpracováním osobních údajů, budou smazáni (klienti ale budou mít před účinností GDPR dostatek času na jejich oslovení se žádostí o potvrzení „nového“ souhlasu). Nevím, zda Vy v Teamiu takovéto uchazeče máte/budete mít, nicméně reflektujeme tu skutečnost, že osobní údaje uchazečů se do Teamia mohou dostat i jiným způsobem, než je reakce na inzerci na našich portálech. V tom případě je ale na klientovi, aby rozhodl, zda souhlas se zpracováním osobních údajů má, či nemá (resp. zda existuje nějaký jiný právní důvod ke zpracování těchto údajů). Pokud klient souhlas má, lze to v Teamiu zadat a Teamio se podle toho chová. Pokud klient souhlas nemá, může použít výše zmíněnou funkci dodatečného získání souhlasu. Pokud uchazeč souhlas se zpracováním osobních údajů nepotvrdí, budou jeho data z Teamia v přiměřené lhůtě smazána.

Hledáte podklady pro bezpečnostní audit? Informace o datových centrech, zálohování, monitoringu najdete na stránce Bezpečnost a technické informace.


Nenašli jste odpověď?

Zeptejte se Honzy, našeho pověřence pro ochranu osobních údajů.


Jan Svoboda
Data Protection Officer

Pošlete nám dotaz


Připravili jsme pro vás nápovědu s tipy a návody pro každou fázi náboru.

Přejít do nápovědy