Základní minimum

Když se pouštíte do hledání vhodného kandidáta, máte jistotu, že při využívání pracovních portálů Jobs.cz, Prace.cz a Práce za rohem postupujete vždy v souladu s GDPR. V ostatních případech si musíte zajistit, že vámi využívané zdroje jsou z hlediska GDPR v pořádku. A to i v případě využívání služeb náborových agentur nebo pracovních portálů. Ověření souladu s GDPR je totiž vaše zodpovědnost.

Rozmyslete si, jestli budete na pozici dosazovat

• kandidáty, kteří se vám aktivně ozvou,
• nebo na pozici zkusíte dosadit člověka, kterého si sami „ulovíte”.

Tak jako tak na vás čeká trocha GDPR povinností. Nejde ale o nic, co byste nezvládli. Pojďme na to.

Uchazeči, kteří se vám sami ozvali

Nezapomeňte, že uchazeč musí v každé fázi vědět, co se s jeho údaji bude dít, a po jak dlouhou dobu.

Aktivní hledači práce mohou své životopisy zaslat i na e-mail, který není na přijímání pracovních poptávek a přiložené osobní údaje zřízený. „Citlivé údaje“ tak mohou přistát například do e-mailové schránky osobní asistentky ředitele a než se dostanou do správných rukou personalisty, může k nim získat přístup více lidí z firmy. Ačkoliv z pohledu GDPR se nemusí jednat o problém, měli byste i dál myslet na to, že práce s „citlivými” daty (jako jsou osobní údaje kandidátů) má svá pravidla.

Ideální proto je předcházet nepořádku v datech i jejich možnému útěku. Toho dosáhnete, když zaslané osobní údaje převedete na bezpečné úložiště, kde je máte s kolegy a liniovými manažery plně pod kontrolou.

Teamio proto každému klientovi vytvoří unikátní e-mailovou adresu, na kterou mohou všichni tyto e-maily s životopisy přeposílat. Díky tomu z velké části zautomatizujete přiřazování uchazečů na správná výběrová řízení. Z Teamia údaje také snadno nasdílíte oprávněným kolegům a manažerům, aniž byste osobní údaje posílali do jejich emailu.

Mezi aktivními uchazeči o práci sice mohou být i notoričtí rozesílači životopisů, ale zároveň z nich můžete vybrat i motivovaného uchazeče. Když si člověka s takovým potenciálem pomocí souhlasu o zpracování osobních údajů pro další účely dáte do Teamia, systém vám, stejně jako vaše CRM, pohlídá veškeré informace, které máte u kandidáta uložené:

• například interní poznámky,
• vzájemnou komunikaci
• nebo poznámky z pohovorů.

Pokud kandidáta zařadíte do vlastní databáze (třeba do Excelu), musíte si přes nejrůznější vzorce, tabulky a upomínky hlídat dobu povoleného zpracování údajů. Více o souhlasu zjistíte v předchozí kapitole Nabídka pracovního místa.

Spolupráce s partnerem

Jestliže využíváte Teamio, Jobote nebo pracovními portály Jobs.cz, Prace.cz a aplikaci Práce za rohem, máte záruku, že veškeré povinnosti ohledně GDPR při práci s nimi splňujete. Pokud si zvolíte spolupráci s jiným subjektem, například jiným pracovním portálem nebo personální agenturou, je ve vašem vlastním zájmu zjistit, zda přizpůsobil své procesy a plní povinnosti a požadavky GDPR. Při zpracování osobních údajů je totiž zodpovědnost vždy na správci dat – tedy na vaší firmě.

Řešením je smluvní definování vzájemných vztahů, práv a povinností.

S námi máte už vše vyřízené. Spolupráce s Teamiem se řídí všeobecnými obchodními podmínkami (VOP).

Aktivní lovení hlav ve vlastních databázích

Při každém kontaktu s uchazečem musíte mít jistotu, že oslovujete kandidáta, u kterého máte oprávnění na přístup k osobním údajům a využíváte je v souladu s GDPR.

Jak mít v pořádku svou databázi, najdete v první kapitole o úklidu v datech s popsanou datovou inventurou.

Aktivní lovení hlav na sociálních sítích

Podle GDPR můžete uchazeče i nyní oslovit na sociálních sítích jako LinkedIn či Facebook. Dokud si data nikam neukládáte, je to v pořádku. GDPR povinnosti začínají ve chvíli, kdy si získaná data chcete uložit a dále s nimi pracovat. V takovém případě byste měli kandidátovi nejprve vysvětlit:

• že si jeho kontakt chcete přidat do vlastní databáze, abyste mu mohli dál posílat pracovní nabídky
• a v dalším kroku si vyžádat obecný souhlas, ve kterém vydefinujete, k čemu můžete získaná data používat.

Data, která o uživatelích zjistíte a zpracováváte, se pak řídí stejnými pravidly GDPR jako ty z jiných zdrojů.

HR marketing

Pokud používáte pro oslovování kandidátů nějaké online kanály, jako jsou PPC kampaně, bannery či externí databáze, musíte i u nich řešit GDPR a to ve chvíli, kdy s jejich pomocí začnete získávat osobní údaje.

Jednoduše řečeno, jakmile začnete lidi přivádět třeba přes proklik online banneru na svou stránku, kde od návštěvníků chcete vyplnit formulář a tím od nich získat osobní údaje, které si ukládáte a zpracováváte, dostáváte se na pole GDPR.

Doporučování

Uchazeči o pracovní pozici se k vám mohou dostat také na základě doporučení. I u tohoto zdroje kandidátů platí stejná pravidla jako u předchozího bodu.

Nejčastější otázky k tématu

„Zpracovávám stejným způsobem osobní údaje, které dostanu od personální agentury i ty, co mi kandidát pošle osobně?“

Pokud pracujete s Teamiem, tak ano. V systému vidíte, jestli údaje pocházejí přímo z personální agentury nebo z jiného zdroje.

„Co když mi kandidát přinese CV na pobočku?“

Když se jedná o jeden životopis, nic se neděje. Kdyby vám více uchazečů nosilo životopisy, tak si rovnou vyžádejte souhlas se zpracováním osobních údajů, životopis založte do šanonu a zařiďte náležité zabezpečení. Nebo můžete životopis a formulář s podepsaným souhlasem naskenovat a uložit do Teamia.

„Uchazeč se ozve sám s tím, že by ve firmě chtěl pracovat. Neodpovídá na žádný inzerát.  Jak v tomto případě postupovat?“

Pokud vám někdo zašle životopis, přeje si, abyste s jeho údaji pracovali. Právnicky řečeno došlo k předání osobních dat za účelem uzavření smlouvy na žádost subjektu. Vyvstane ale otázka, jak dlouho s údaji můžete pracovat. Uchazeči totiž takovou informaci do e-mailu nepřidávají. Proto je nejlepší variantou odesilateli poděkovat a ujasnit si, jak dlouhou můžete s jeho životopisem a údaji pracovat. Díky tomu budete schopni kdykoliv doložit, že vám uchazeč souhlas se zpracováním údajů dal.

Následuje GDPR v náboru – Zpracování došlých reakcí →

„Ačkoliv tento dokument viděly oči několika právníků, LMC s. r. o. není advokátní kancelář. Tento dokument proto prosím chápejte jako informativní, s obecným charakterem, který nereflektuje Vaše konkrétní požadavky nebo poměry. Nezamýšleli jsme ho jako právní poradenství, komplexní vyjádření zákona nebo návrh na řešení Vašich individuálních požadavků, a proto neodpovídáme za soulad tohoto dokumentu s právními předpisy, ani za použití tohoto dokumentu jinak než v souladu s námi zamýšleným účelem. Pokud ve Vaší společnosti řešíte ochranu osobních údajů, doporučujeme Vám obrátit se na nezávislou právní kancelář a probrat s ní veškeré postupy tak, aby vyhovovaly přesně Vašim účelům.“