GDPR v náboru - Zdroje pro hledání nových zaměstnanců

Naučte se pracovat s daty uchazečů, kteří se vám ozvou nebo které objevíte.

Základní minimum

Když se pouštíte do hledání vhodného kandidáta, máte jistotu, že při využívání pracovních portálů Jobs.cz, Prace.cz a Práce za rohem postupujete vždy v souladu s GDPR. V ostatních případech si musíte zajistit, že vámi využívané zdroje jsou z hlediska GDPR v pořádku. A to i v případě využívání služeb náborových agentur nebo pracovních portálů. Ověření souladu s GDPR je totiž vaše zodpovědnost.

Rozmyslete si, jestli budete na pozici dosazovat

  • kandidáty, kteří se vám aktivně ozvou,
  • nebo na pozici zkusíte dosadit člověka, kterého si sami „ulovíte”.

Tak jako tak na vás čeká trocha GDPR povinností. Nejde ale o nic, co byste nezvládli. Pojďme na to.

DOZVÍTE SE ODPOVĚDI NA OTÁZKY

Jestli při hledáte kandidátů postupujete podle GDPR. Jak pracovat s aktivními uchazeči. Jestli se mění podmínky zpracování osobních údajů u různých zdrojů. Zda můžete oslovit bývalé zaměstnance. Jak je to s aktivním hledáním uchazečů na sociálních sítích.

Uchazeči, kteří se vám sami ozvali

Nezapomeňte, že uchazeč musí v každé fázi vědět, co se s jeho údaji bude dít, a po jak dlouhou dobu.

Aktivní hledači práce mohou své životopisy zaslat i na e-mail, který není na přijímání pracovních poptávek a přiložené osobní údaje zřízený. „Citlivé údaje“ tak mohou přistát například do e-mailové schránky osobní asistentky ředitele a než se dostanou do správných rukou personalisty, může k nim získat přístup více lidí z firmy. Ačkoliv z pohledu GDPR se nemusí jednat o problém, měli byste i dál myslet na to, že práce s „citlivými” daty (jako jsou osobní údaje kandidátů) má svá pravidla.

Ideální proto je předcházet nepořádku v datech i jejich možnému útěku. Toho dosáhnete, když zaslané osobní údaje převedete na bezpečné úložiště, kde je máte s kolegy a liniovými manažery plně pod kontrolou.

Teamio proto každému klientovi vytvoří unikátní e-mailovou adresu, na kterou mohou všichni tyto e-maily s životopisy přeposílat. Díky tomu z velké části zautomatizujete přiřazování uchazečů na správná výběrová řízení. Z Teamia údaje také snadno nasdílíte oprávněným kolegům a manažerům, aniž byste osobní údaje posílali do jejich emailu.

NÁŠ TIP.

Posílat e-mailem Excely s předvýběrem kandidátů mezi vaše kolegy spíše nedoporučujeme. Nemůžete totiž uhlídat, jak se dále dokument s údaji šíří a kdo k němu získal přístup. Teamio osobní údaje drží na uzdě funkcí liniového manažera, kde s konkrétními kolegy sdílíte pouze vybrané údaje.

Mezi aktivními uchazeči o práci sice mohou být i notoričtí rozesílači životopisů, ale zároveň z nich můžete vybrat i motivovaného uchazeče. Když si člověka s takovým potenciálem pomocí souhlasu o zpracování osobních údajů pro další účely dáte do Teamia, systém vám, stejně jako vaše CRM, pohlídá veškeré informace, které máte u kandidáta uložené:

  • například interní poznámky,
  • vzájemnou komunikaci
  • nebo poznámky z pohovorů.

Pokud kandidáta zařadíte do vlastní databáze (třeba do Excelu), musíte si přes nejrůznější vzorce, tabulky a upomínky hlídat dobu povoleného zpracování údajů. Více o souhlasu zjistíte v předchozí kapitole Nabídka pracovního místa.

Spolupráce s partnerem

Jestliže využíváte Teamio, Jobote nebo pracovními portály Jobs.cz, Prace.cz a aplikaci Práce za rohem, máte záruku, že veškeré povinnosti ohledně GDPR při práci s nimi splňujete. Pokud si zvolíte spolupráci s jiným subjektem, například jiným pracovním portálem nebo personální agenturou, je ve vašem vlastním zájmu zjistit, zda přizpůsobil své procesy a plní povinnosti a požadavky GDPR. Při zpracování osobních údajů je totiž zodpovědnost vždy na správci dat – tedy na vaší firmě.

NÁŠ TIP!

Pokud se jedná o soustavné sdílení dat se vznikem zodpovědnosti, uzavřete se svými partnery nebo pobočkami dohodu o sdílení dat, díky které si můžete bezpečně předávat údaje o uchazečích.

Řešením je smluvní definování vzájemných vztahů, práv a povinností.

S námi máte už vše vyřízené. Spolupráce s Teamiem se řídí všeobecnými obchodními podmínkami (VOP).

Aktivní lovení hlav ve vlastních databázích

Při každém kontaktu s uchazečem musíte mít jistotu, že oslovujete kandidáta, u kterého máte oprávnění na přístup k osobním údajům a využíváte je v souladu s GDPR.

Jak mít v pořádku svou databázi, najdete v první kapitole o úklidu v datech s popsanou datovou inventurou.

Aktivní lovení hlav na sociálních sítích

Podle GDPR můžete uchazeče i nyní oslovit na sociálních sítích jako LinkedIn či Facebook. Dokud si data nikam neukládáte, je to v pořádku. GDPR povinnosti začínají ve chvíli, kdy si získaná data chcete uložit a dále s nimi pracovat. V takovém případě byste měli kandidátovi nejprve vysvětlit:

  • že si jeho kontakt chcete přidat do vlastní databáze, abyste mu mohli dál posílat pracovní nabídky
  • a v dalším kroku si vyžádat obecný souhlas, ve kterém vydefinujete, k čemu můžete získaná data používat.

Data, která o uživatelích zjistíte a zpracováváte, se pak řídí stejnými pravidly GDPR jako ty z jiných zdrojů.

HR marketing

Pokud používáte pro oslovování kandidátů nějaké online kanály, jako jsou PPC kampaně, bannery či externí databáze, musíte i u nich řešit GDPR a to ve chvíli, kdy s jejich pomocí začnete získávat osobní údaje.

Jednoduše řečeno, jakmile začnete lidi přivádět třeba přes proklik online banneru na svou stránku, kde od návštěvníků chcete vyplnit formulář a tím od nich získat osobní údaje, které si ukládáte a zpracováváte, dostáváte se na pole GDPR.

POZOR!

Tato perlička se vás s největší pravděpodobností nikdy týkat nebude, ale ať jsme kompletní – v některých případech může být osobním údajem i IP adresa počítače. Týká se to situace, kdybyste měli vyžádat si od poskytovatele připojení doplňující údaje spojené s IP adresou.. Na jejich základě totiž může třetí strana subjekt údajů identifikovat.

Doporučování

Uchazeči o pracovní pozici se k vám mohou dostat také na základě doporučení. I u tohoto zdroje kandidátů platí stejná pravidla jako u předchozího bodu.

NÁŠ TIP!

Aby byl váš systém doporučování nenáročný a v souladu s GDPR, můžete využít Jobote. Díky němu k vám životopis uchazeče putuje přes jediný bezpečný kanál. Získáte souhlas se zpracováním osobních údajů a všechny zjištěné osobní údaje snadno přesunete do Teamia.

Nejčastější otázky k tématu

„Zpracovávám stejným způsobem osobní údaje, které dostanu od personální agentury i ty, co mi kandidát pošle osobně?“

Pokud pracujete s Teamiem, tak ano. V systému vidíte, jestli údaje pocházejí přímo z personální agentury nebo z jiného zdroje.

„Co když mi kandidát přinese CV na pobočku?“

Když se jedná o jeden životopis, nic se neděje. Kdyby vám více uchazečů nosilo životopisy, tak si rovnou vyžádejte souhlas se zpracováním osobních údajů, životopis založte do šanonu a zařiďte náležité zabezpečení. Nebo můžete životopis a formulář s podepsaným souhlasem naskenovat a uložit do Teamia.

„Uchazeč se ozve sám s tím, že by ve firmě chtěl pracovat. Neodpovídá na žádný inzerát.  Jak v tomto případě postupovat?“

Pokud vám někdo zašle životopis, přeje si, abyste s jeho údaji pracovali. Právnicky řečeno došlo k předání osobních dat za účelem uzavření smlouvy na žádost subjektu. Vyvstane ale otázka, jak dlouho s údaji můžete pracovat. Uchazeči totiž takovou informaci do e-mailu nepřidávají. Proto je nejlepší variantou odesilateli poděkovat a ujasnit si, jak dlouhou můžete s jeho životopisem a údaji pracovat. Díky tomu budete schopni kdykoliv doložit, že vám uchazeč souhlas se zpracováním údajů dal.

GDPR SPRÁVNĚ A BEZ STAROSTÍ?

Jde to! Náborová aplikace Teamio je připravena

Víte, že kandidáty hledáte v souladu s GDPR. Když dodržíte pokyny Teamia při vkládání údajů, nepotřebujete datovou inventuru, vše budete mít aktuální a správné. Nepověření/ neoprávnění lidé už nepřijdou do styku s životopisy a údaji. Odpadne vám starost s přeposíláním „citlivých údajů“ přes e-maily. Veškeré databáze vznikají automaticky a jsou z hlediska GDPR aktuální a v pořádku.

 

„Ačkoliv tento dokument viděly oči několika právníků, LMC s. r. o. není advokátní kancelář. Tento dokument proto prosím chápejte jako informativní, s obecným charakterem, který nereflektuje Vaše konkrétní požadavky nebo poměry. Nezamýšleli jsme ho jako právní poradenství, komplexní vyjádření zákona nebo návrh na řešení Vašich individuálních požadavků, a proto neodpovídáme za soulad tohoto dokumentu s právními předpisy, ani za použití tohoto dokumentu jinak než v souladu s námi zamýšleným účelem. Pokud ve Vaší společnosti řešíte ochranu osobních údajů, doporučujeme Vám obrátit se na nezávislou právní kancelář a probrat s ní veškeré postupy tak, aby vyhovovaly přesně Vašim účelům.“

Sdílejte
 
Jste zvyklí při náboru spolupracovat s manažery?
0