[Připravujeme] Přeposílání životopisů bude od srpna ještě bezpečnější. Přečtěte si podrobnosti →

Menu


Připravte se s námi na GDPR

Osobní údaje uchazečů máte v bezpečí

Od 25. května 2018 platí nové nařízení EU o ochraně osobních údajů. Dotkne se i firem, které hledají a nabírají zaměstnance. Teamio je na to připraveno: děláme vše pro to, abychom vám práci s GDPR co nejvíce usnadnili.



Naše odpovědnost

Jsme zpracovatelé osobních údajů uchazečů, kteří odpovídají na pracovní nabídky. Správci těchto údajů jsou však už zaměstnavatelé, kteří inzeráty zadávají.

Správce údajů

Neboli zaměstnavatel, který během náboru shromažďuje informace o uchazečích.

Za co odpovídá správce:

  • Zavedení vhodných technických a organizačních opatření, aby se dalo vždy snadno doložit, že zpracování dat provádíte v souladu s GDPR.
  • Zpracováváte pouze osobní údaje, které jsou pro předem stanovený konkrétní účel (například výběrové řízení na pozici) nezbytné.
  • Pokud dvě firmy využívají jednu registraci v Teamiu, z pohledu GDPR jsou společnými správci. Musí si mezi sebou vymezit, za jakou část zpracování dat který z nich odpovídá, zejména pokud jde o výkon práv subjektů údajů.

Zpracovatel údajů

Neboli Teamio/LMC. Zpracovává osobní údaje uchazečů pro zaměstnavatele (správce).

Za co odpovídá zpracovatel:

  • ​Spravujeme platformu, prostřednictvím které máte možnost zpracovávat údaje uchazečů.
  • Data zpracováváme na základě smlouvy s vámi jako správcem a v souladu s vašimi pokyny.
  • Zohledňujeme povahu zpracování údajů uchazečů prostřednictvím vhodných technických a organizačních opatření tak, aby zpracování dat splňovalo požadavky GDPR a abychom zajistili ochranu práv uchazečů.
  • Zajišťujeme, aby u zpracovatele zpracovávaly údaje uchazečů pouze osoby vázané mlčenlivostí.
  • Poskytujeme potřebnou součinnost k řádnému zpracování osobních údajů správcem.

Subjekt údajů

Uchazeči jsou subjekty údajů, protože je můžeme (ne)přímo identifikovat pomocí osobních údajů.

Osobní údaj

Informace spojená se subjektem údajů. Může to být jméno, e-mail, telefon, životopis, poznámky, štítky, historie akcí.

Zpracování údajů

Akce, které správce nebo zpracovatel provádějí s osobními údaji, a to zcela nebo částečně automatizovaně (shromažďování, nahrávání, organizování, ukládání a vymazávání).

Podrobnější definice najdete ve slovníčku pojmů →


Leoš Černý

GDPR není revoluce, ale evoluce

Leoš Černý – Business Owner Teamia

„GDPR jsou sice změny, ale změny pochopitelné a vzhledem k současnosti i potřebné. Teamio s GDPR rozhodně počítá a není se čeho obávat.“

Přečtěte si celý rozhovor


Produktové změny

Všechny změny platí pro edice Free, Easy i Smart.

Spuštěno

Nové režimy zpracování osobních údajů

Spustili jsme nový odpovědní formulář (podívejte se na obrázek níže) obsahující informační povinnost i dobrovolný souhlas.

Přidáme poučení

Do odpovědního formuláře jsme přidali poučení, kde je informace o účelu zpracování, správci, zpracovateli, personální agentuře nebo žádost o zpracování údajů mimo EU.

Oddělíme dva režimy zpracování osobních údajů

  • Zpracování osobních údajů na základě účelu, kterým je v daném případě odpověď na inzerát k probíhajícímu výběrovému řízení. Tento účel trvá maximálně po dobu 6 měsíců, po kterou můžete s uchazečem pracovat na tomto výběrovém řízení nebo mu nabídnout jinou relevantní pozici. Informování uchazečů o tom, co se s jejich daty bude dít, vyřešíme za vás. Textace poučení, které budeme přikládat k inzerátům, už nám schválili právníci.
    PS: Na začátku jsme tomuto režimu říkali „bez souhlasu“.

  • Zpracování osobních údajů s dobrovolným souhlasem, tedy nad rámec výběrového řízení. Díky tomu budete moci s osobními údaji uchazečů pracovat 3 roky. I nové texty souhlasu už máme vyladěné s právníky a testujeme je přímo s uchazeči.

Ilustrační obrázek

Ilustrační obrázek

Schválené texty

Upravíme znění poučení o účelu zpracování údajů (informační povinnost)

První úroveň (zobrazí se v plném znění na odpovědním formuláři)

Pro výběrové řízení na tuto pracovní pozici bude společnost/personální agentura [název, IČO a sídlo dle OR], jakožto správce, zpracovávat Vámi poskytnuté (či z veřejných zdrojů získané) osobní údaje, a to v souladu s obecným nařízením o ochraně osobních údajů (EU) 2016/679. Zpracování osobních údajů bude pro správce provádět společnost LMC s.r.o., IČO: 264 41 381 prostřednictvím svých elektronických systémů. [Osobní údaje mohou být předány mimo EU] [zobrazit více] 

Druhá úroveň (zobrazí se po rozkliknutí)

Odpovědí na tento inzerát poskytujete správci své osobní údaje za účelem a po dobu realizace výběrového řízení. V souvislosti se zpracováním Vašich osobních údajů máte příslušná práva: (i) na přístup k osobním údajům, (ii) na opravu či doplnění nepřesných nebo nepravdivých osobních údajů, (iii) na výmaz osobních údajů, nejsou-li již osobní údaje potřebné pro účely, pro které byly shromážděny či jinak zpracovány, anebo zjistíte-li, že byly zpracovávány protiprávně, (iv) na omezení zpracování osobních údajů ve zvláštních případech (v) na přenositelnost údajů a (vi) vznést námitku, po níž zpracování Vašich osobních údajů bude ukončeno, neprokáže-li se, že existují závažné oprávněné důvody pro zpracování, jež převažují nad Vašimi zájmy nebo právy a svobodami zejména, je-li důvodem případné vymáhání právních nároků a (vii) obrátit se na Úřad pro ochranu osobních údajů.

[Vaše osobní údaje mohou být předány zaměstnavateli mimo zemí EU, které neposkytují odpovídající ochranu osobních údajů. Předání je nezbytné pro účely výběrového řízení v souladu s čl. 49 odst. 1 písm. b) (EU) 2016/679].  Podrobnosti o zárukách ochrany si můžete vyžádat od správce.

Další informace o zpracování údajů společností [název, IČO a sídlo dle OR] včetně možných příjemců poskytuje pověřenec pro ochranu osobních údajů [●], e-mail: [●]. 

Další informace o zpracování údajů společností LMC s.r.o., IČO: 264 41 381, se sídlem Praha 7, Jankovcova 1569/2c, PSČ 170 00 poskytuje pověřenec pro ochranu osobních údajů [●], e-mail: [●], resp. jsou dostupné na [link na privacy policy LMC]. 

Schválené texty

Upravíme znění dobrovolného souhlasu pro zaměstnavatele a personální agentury

Nové znění souhlasu se zpracováním osobních údajů vyhovující GDPR máme schválené právníky.

Ostré nasazení znění nového souhlasu plánujeme v polovině května.

Souhlas pro zaměstnavatele

První úroveň (uživatelsky přívětivá část)

Druhá úroveň viditelná po rozkliknutí (při zachování významu lze flexibilně měnit)

Chci zvýšit své šance na uplatnění v budoucnu, a proto souhlasím, aby společnost [název. IČO a sídlo dle OR] nad rámec výběrového řízení na uvedenou pracovní pozici dále zpracovávala mé osobní údaje pro účely evidování mé osoby a nabízení obdobných pracovních příležitostí. Souhlas uděluji na dobu [●] let. Souhlas mohu kdykoliv odvolat. Osobní údaje budou zpřístupněny pouze oprávněným zaměstnancům společnosti/í, a to pouze v míře nezbytné pro účely zpracování.

Souhlas pro personální agenturu

První úroveň (uživatelsky přívětivá část)

Druhá úroveň viditelná po rozkliknutí (při zachování významu lze flexibilně měnit)

Souhlasím se zpracováním osobních údajů pro účely evidování mé osoby a nabízení pracovních příležitostí personální agenturou [název, IČO a sídlo dle OR]. Souhlas uděluji na dobu 3 let od udělení souhlasu, příp. do odvolání tohoto souhlasu. Osobní údaje budou zpřístupněny pouze oprávněným zaměstnancům personální agentury a dále zaměstnavatelům, jejichž nabízená pozice odpovídá mnou hledané práci, a to pouze v míře nezbytné pro účely zpracování. Souhlas se zpracováním osobních údajů mohu kdykoliv odvolat.

Máte zákaznickou variantu souhlasu?

V první polovině března se vám ozve Lucie Majznerová s přesným postupem.

Spuštěno

Odlišíme a nastavíme pravidla pro uchazeče „bez souhlasu“

Uchazeče „bez souhlasu“ v Teamiu poznáte na první pohled. Připravujeme několik úprav v Detailu uchazeče i Agendě.

Pomocí nových filtrů s nimi budete moci hromadně pracovat.

Uchazeči „bez souhlasu“ bude možné v rámci výběrového řízení nabídnout i jinou vhodnou pozici v rámci souvisejícího účelu (předpokládáme, že má zájem o práci ve vaší firmě).

Všechna data u uchazeče „bez souhlasu“ nevratně smažeme. Kdy?

  • Po uplynutí 6 měsíců od reakce uchazeče.

Proč právě 6 měsíců od reakce uchazeče?

Tuto dobu jsme vyhodnotili jako přiměřenou danému účelu, kterým je účast ve výběrovém řízení.

Smazáno

Uchazeče se stopkou smažeme aneb konec skrývání údajů v Teamiu

Přistupujeme k důležitému kroku z pohledu GDPR – v placených edicích Easy a Smart nevratně smažeme všechny uchazeče s červeným symbolem „stopky”.

Těmto uchazečům už vypršela lhůta „101“ souhlasu se zpracováním osobních údajů. Kvůli přísnějším pravidlům GDPR už je bohužel nemůžeme v Teamiu ponechat.

Jak budeme postupovat?

  • Uchazeče se „stopkou“ v nejbližších dnech nejprve zneaktivníme (už nebude možné s nimi provádět akci Prodloužit souhlas).
  • Poté je postupně promažeme.

Čištění databází máme naplánované do několika fází. Vše stihneme do 25. 5. 2018.

Související

Rozhodnuto

Analyzujeme současné „101“ souhlasy

Analyzovali jsme dopady GDPR na osobní údaje uchazečů, kteří reagovali na pozice v době před účinností GDPR.

Od našich právníků máme finálně potvrzeno, že:

  • uchazeče s platným „101“ souhlasem si můžete v Teamiu ponechat i po spuštění GDPR
  • uchazeče, kterým vypršela lhůta „101“ souhlasu (v Teamiu u nich vidíte červený symbol stopky) začneme v následujících dnech postupně mazat.

Přečtěte si prosím kompletní informace v článku GDPR: Uděláme pořádek v databázi uchazečů.

Upraveno

Upravíme znění všeobecných obchodních podmínek (VOP)

Připravili jsme novou verzi všeobecných obchodních podmínek zohledňující GDPR.

Nové podmínky jsme vám poslali e-mailem 24. 4. 2018, abyste měli čas si je v klidu projít.

Pro vás, jako naše stávající zákazníky, začnou platit 25. května 2018.

Seznámit se s nimi můžete tady:

Dále pracujeme také na znění nových smluv a dodatků ke smlouvám (a to jak v online, tak v písemné formě).

Jak to bylo se smlouvou doteď?

Mezi vaší a naší společností je uzavřena smlouva – byla uzavřena tím, že jste si objednali služby a odsouhlasili naše obchodní podmínky. Podle článku 10 těchto podmínek byla smlouva uzavřena v okamžiku, kdy jsme začali poskytovat objednané služby.

Pokud po změně obchodních podmínek v on-line režimu odsouhlasíte novou verzi, která bude obsahovat pasáž ohledně zpracování osobních údajů, bude to dostačující.

O všem vás budeme včas informovat.

Spuštěno

Změníme export došlých reakcí

Používáte službu Export došlých reakcí z Teamia? Pokud ano, máme na vás prosbu.

Pošlete prosím vašemu správci IT/ATS systému následující podklady:

Změny v exportu doporučujeme provést co nejdříve, nejpozději do 25. května 2018.

V případě problémů s nastavením prosím rovnou kontaktujte našeho produktového manažera Aleše Prágra: 723 060 255 nebo ales.pragr@lmc.eu

Už jsme spustili

Přímo v Teamiu vám s GDPR pomáhají následující zlepšováky.

27. 3. 2018

Červeným symbolem „stopky” označujeme uchazeče, kterým už vypršela lhůta „101“ souhlasu se zpracováním osobních údajů.

Tyto uchazeče smažeme za vás.

Číst více →

19. 4. 2018

Pomocí symbolu „stopky s vykřičníkem” rozpoznáte uchazeče, kterým teprve končí souhlas. Upozorníme vás na to 2 měsíce předem.

Získáte tak dostatek času poslat žádost o prodloužení souhlasu.

Číst více →

27. 4. 2018

Když přiřadíte uchazeče z databáze životopisů na pozici, informujeme vás o tom, že pokud nezískáte dobrovolný souhlas pro zpracování osobních údajů, tak uchazeč bude v Teamiu po dobu 6 měsíců.

Poté ho automaticky smažeme.

Číst více →

27. 4. 2018

V nové Agendě hned vidíte, kolika uchazečům z celé firmy vyprší souhlas.

O souhlas můžete rovnou požádat i hromadně.

Číst více →

14. 5. 2018

Od teď, kdykoli pošlete uchazeči žádost o prodloužení souhlasu, uchazeč uvidí nový formulář s textem podle nařízení GDPR.

Prodloužit souhlas můžete také hromadně.

Číst více →

20. 5. 2018

Inbox i ruční vkládání splňují GDPR. Uchazeči, kteří se do Teamia dostanou přes tyto dva zdroje, budou uloženi po dobu 6 měsíců.

Číst více →

24. 5. 2018

Důležitý milník: souhlasy a poučení u inzerátů i celé Teamio splňují požadavky GDPR.

Brzy spustíme

červen

Rozpoznáte uchazeče, kterým jste zaslali souhlas (ale zatím ho nepotvrdili).



Školení

Kapacita naplněna

20. února 2018

Praha

Royal Theatre
Vinohradská 2165/48, Praha 2

Report z prvního školení

Kapacita naplněna

13. března 2018

Praha

Royal Theatre
Vinohradská 2165/48, Praha 2

Report z druhého školení

Související rozhovory

Nábor hladce a v souladu s GDPR | Aktuálně.cz E15


Časté dotazy

Na jak dlouho můžu mít uchazeče v Teamiu?

Období je vždy časově omezené.

Uchazeč, který vám nedal dobrovolný souhlas, zůstane v Teamiu maximálně 6 měsíců. Po archivaci pozice nebo uplynutí této lhůty jeho data automaticky smažeme.

Uchazeče, který vám dal dobrovolný souhlas (tedy nad rámec výběrového řízení), můžete mít uloženého 3 roky.

Vždy navíc poznáte, když uchazečům končí souhlas se zpracováním osobních údajů. Upozorníme vás na to 2 měsíce předem.

Jak poznám, že naší firmě dal uchazeč dobrovolný souhlas?

Dokud je uchazeč v Teamiu, lze prokázat, zda dal souhlas se zpracováním osobních údajů včetně konkrétního textu (např. u uchazeče v Historii aktivit > Detail první aktivity).

Souhlas se zpracováním osobních údajů v Teamiu

Pokud máte naší placenou službu Export pozic, dostáváte uchazeče i s textem souhlasu, který potvrdil.

Odkrývám životopisy z databáze Jobs.cz, občas rovnou přiřazuji uchazeče na pozici – jak jsou ošetřeny souhlasy těchto uchazečů?

Odkrývat údaje můžete zcela libovolně. Uchazeči, kteří chtějí být v databázi, při zveřejnění profilu souhlasili s tím, že jejich údaje budou dostupné 1 měsíc.

Až když přiřadíte uchazeče na pozici, informujeme vás v Teamiu o tom, že pokud nezískáte od uchazeče dobrovolný souhlas pro zpracování osobních údajů (na 3 roky), tak uchazeč bude v Teamiu po dobu 6 měsíců. Poté ho automaticky smažeme.

Přečtěte si podrobnější článek i s ukázkami přímo z Teamia.

Jak jsou ošetřeny souhlasy uchazečů, které do Teamia posílají personální agentury?

Když přes náš modul získáte uchazeče od personální agentury nebo headhuntera, s uchazečem můžete v Teamiu pracovat na základě účelu po dobu 6 měsíců.

A to proto, že uchazeč souhlasil externímu náboráři (agentuře) s předáním svých dat v tomto znění:

„Osobní údaje budou zpřístupněny pouze oprávněným zaměstnancům personální agentury a dále zaměstnavatelům, jejichž nabízená pozice odpovídá mnou hledané práci, a to pouze v míře nezbytné pro účely zpracování.“zdroj

Pokud budete chtít mít uchazeče uloženého déle, požádejte přímo z Teamia o dobrovolný souhlas na 3 roky.

Když si do Teamia vložím uchazeče ručně, jakým způsobem ho požádám o dobrovolný souhlas?

Po tom, co jste ručně vložili uchazeče do Teamia, požádejte ho o prodloužení souhlasu. Uchazeč dostane e-mail s žádostí o potvrzení.

Pokud uchazeč žádost nepotvrdí, Teamio jeho osobní údaje smaže po uplynutí 6 měsíců.

Funkce dodatečného potvrzení souhlasu se zpracováním osobních údajů není povinná, protože zaměstnavatel může získat souhlas se zpracováním už před vložením osobních údajů do Teamia.

Uchazeč chce uplatnit právo „být zapomenut“. Jak ho mám z Teamia smazat?

Ve všech edicích Teamia smažete uchazeče buď v Hledání uchazečů nebo Kartě uchazeče.

Smažete ho z celého Teamia a to i s veškerými souvisejícími údaji, jako jsou poznámky nebo štítky. Uchazeče už nebudete mít v databázi a zmizí i ze všech pozic, ke kterým byl vázaný.

Občas chtějí uchazeči důkaz, že se tak stalo. Jan Svoboda (DPO) k tomu dodává:

Úřad na ochranu osobních údajů podle našich informací opakovaně uznal, že po smazání stačí prohlášení ve smyslu: „Vaše osobní údaje byly smazány, v našich systémech nejsou.“ Kdyby existoval záznam o smazání, znamenalo by to, že ve skutečnosti ke kompletnímu smazání nedošlo a správce stále zpracovává nějaké osobní údaje daného subjektu údajů. Možná, že si praxe vynutí existenci nějakého logu, který základní údaje (např. jméno, e-mail, datum udělení souhlasu se zpracováním, datum výmazu osobních údajů) bude udržovat.

Hledáte podklady pro bezpečnostní audit? Informace o datových centrech, zálohování, monitoringu najdete na stránce Bezpečnost a technické informace.


Nenašli jste odpověď?

Zeptejte se Honzy, našeho pověřence pro ochranu osobních údajů.


Jan Svoboda
Data Protection Officer

Pošlete nám dotaz


Připravili jsme pro vás nápovědu s tipy a návody pro každou fázi náboru.

Přejít do nápovědy