Menu


Leoš Černý: „GDPR není revoluce, ale evoluce“

Leoš Černý – Teamio business ownerLeoš Černý (v pruhovaném tričku) na poradě s obchodním oddělením

 
Business owner Teamia, Leoš Černý, řeší přechod na nové nařízení EU o ochraně osobních údajů. Co si o GDPR myslí a co vše se na vás chystá?

 

Kde všude dnes máme své osobní informace?

Digitální svět už pár desítek let mění procesy ve firmách a organizacích. To se samozřejmě promítlo i do procesu náboru a kdo se v oboru pohybuje delší dobu, ví, o čem mluvím.

Dříve měla personalistka v šuplíku pár desítek CVček lidí, jejichž jména dokázala s trochou snahy zpaměti vyjmenovat. Dnes může mít díky internetu přístup k velmi pestrým osobním informacím o každém novém uchazeči.

Změnila se i naše komunikace. Uchazeči dnes zasílají své životopisy hlavně elektronicky a následná komunikace je také elektronická – třeba prostřednictvím e-mailů, SMS zpráv. Nebo dokonce přes nástroje typu Messenger, WhatsApp, Skype nebo Appear.in. A náborové aplikace dokážou dostat všechna výběrová řízení, všechny kandidáty a informace o nich na jedno místo.

 

Nová pravidla hry pro současnost

GDPR, neboli nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále v textu označuji jen jako „GDPR“), je z tohoto pohledu vzkazem. Vzkazem, který uchazečům i lidem obecně říká:

„Osobní údaje jsou majetkem lidí, nikoliv firem! A proto se starejte o svoje osobní údaje, vždy si ověřujte, komu je dáváte, zda jde o důvěryhodného správce – a také, proč jim je dáváte, tedy jaký je účel zpracování vašich dat.“

Doporučení pro veřejnost je jasné: Jakmile je správce osobních údajů důvěryhodný a účel smysluplný, lidé se nemusí bát osobní údaje firmě svěřit. Jakmile je správce pochybný a účel není jasně popsán nebo není relevantní, radí osobní údaje nepředávat.

Firmám, tedy správcům, pak GDPR vzkazuje:

„Nemůžete si s osobními údaji lidí dělat, co se vám zlíbí. Jejich práva jsou nyní silnější a když to nebudete respektovat, hrozí vám vysoké pokuty.“

Dá se proti tomu něco namítat? Navíc je důležité si uvědomit, že:

„Ti, kteří pracují s uchazeči již nyní korektně (v souladu se „101čkou“), se nemají ani s GDPR čeho obávat.“

 

Takže, kde máte ty změny?

Díky zákonu č. 101/2000 Sb., o ochraně osobních údajů jsme to u nás v Česku měli i před GDPR docela přísné. Podle tohoto zákona není ani dnes možné předávat informace o uchazečích jinam, než k čemu dal uchazeč svolení, nebo donekonečna tato data uchovávat a různě vytěžovat. Nebo dokonce bez vědomí uchazeče data prodávat dál!

Takže z tohoto pohledu se od 25. května 2018, kdy začne GDPR platit, nic nemění. Principy zůstávají stejné. Definice souhlasu zůstává také v podstatě stejná, ale doplňují se pravidla pro jeho získávání a zpřísňuje se povinnost firmy informovat lidi o tom, co se s jejich osobními údaji bude dál dít.

Nejzásadnější změnou je, že se výrazně rozšíří rozsah práv lidí, kteří nám dali své osobní údaje. A to samozřejmě přináší i nové povinnosti pro firmyřečí GDPR tedy povinnosti „správců“ a „zpracovatelů“.

Teamio je pochopitelně plné osobních informací, takže se změnou pravidel přichází i změny v Teamiu. Níže jsou zatím ty nejdůležitější, na které se už někteří i sami ptáte.

 

Detailní popis toho, jak v Teamiu pokryjeme práva subjektů údajů i povinnosti správců a zpracovatelů se dozvíte na stránce GDPR v Teamiu.

 

Žádáme o souhlas (dobrovolný)

Pokud uchazeč odpovídá na váš inzerát, setká se s žádostí o souhlas se zasíláním dalších pracovních nabídek. Podle GDPR musí být souhlas se zpracováním osobních údajů vždy dobrovolný (což znamená spoustu věcí).

Standardní délku dobrovolného souhlasu jsme se rozhodli ponechat na 3 letech, což GDPR to samozřejmě umožňuje. Tříletá lhůta bude jednotná ve všech LMC službách.

 

Hlídáme termíny a mažeme data

Se zásadou dobrovolnosti také souvisí důležitá věc – pokud je zpracování osobních dat nutné pro splnění daného účelu, je možné tato osobní data zpracovat dočasně i bez souhlasu. Co to znamená? Pokud se chce uchazeč účastnit výběrového řízení, musí sdělit své jméno, kontakt a další osobní údaje. Takže pro účast v konkrétním výběrovém řízení nepotřebujeme výslovný souhlas uchazeče, protože vyplývá z účelu. Ovšem pozor – jakmile účel pomine, tedy výběrové řízení skončí, je nutné data smazat (pokud nemáme souhlas s dalším uchováním a zpracováním). Ano, i toto bude Teamio pro vás hlídat.

Pro vás to znamená, že data uchazečů „bez souhlasu“ tedy budete mít v našich službách (a tedy i v Teamiu) dostupná pouze po dobu 6 měsíců. Pak je nevratně smažeme.

Mezi povinnosti, které máme společně – vy jako správce i Teamio jako váš zpracovatel osobních údajů, patří hlavně striktně mazat všechny osobní údaje v momentě, kdy souhlas s jejich uchováním vyprší. Ze všech výskytů, databází i nástrojů. V případě lidí bez souhlasu je to tedy po uplynutí 6 měsíců, u lidí se standardním souhlasem za 3 roky (pokud včas nepožádáme uchazeče o prodloužení té doby, což je také možné).

 

Drobnosti, které pomůžou

Spolu s tím, jak teď intenzivně měníme útroby Teamia, aby vše frčelo i po 25. květnu tak, jak má, se snažíme i přemýšlet nad tím, jak vám práci zpříjemnit. Takže na vás budou čekat přívětivé vysvětlovací „bubliny“ u každé novinky přímo v aplikaci. Chceme, abyste měli včas a přehledně jasno o všem, co se u nás děje.

 

Závěrem

Doufám, že se mi podařilo co nejsrozumitelněji předat, že GDPR jsou sice změny, ale změny pochopitelné a vzhledem k současnosti i potřebné. Teamio s GDPR rozhodně počítá a není se čeho obávat.


Pro dotazy můžete využít i komentáře pod článkem.

„Ačkoliv tento dokument viděly oči několika právníků, LMC s. r. o. není advokátní kancelář. Tento dokument proto prosím chápejte jako informativní, s obecným charakterem, který nereflektuje Vaše konkrétní požadavky nebo poměry. Nezamýšleli jsme ho jako právní poradenství, komplexní vyjádření zákona nebo návrh na řešení Vašich individuálních požadavků, a proto neodpovídáme za soulad tohoto dokumentu s právními předpisy, ani za použití tohoto dokumentu jinak než v souladu s námi zamýšleným účelem. Pokud ve Vaší společnosti řešíte ochranu osobních údajů, doporučujeme Vám obrátit se na nezávislou právní kancelář a probrat s ní veškeré postupy tak, aby vyhovovaly přesně Vašim účelům.“



Připravili jsme pro vás nápovědu s tipy a návody pro každou fázi náboru.

Přejít do nápovědy