Všechny získané osobní údaje musíte zpracovat korektně, tedy zákonem stanoveným a transparentním způsobem. V každé chvíli výběrového řízení si vy i uchazeč musíte být vědomi, za jakým účelem a jaká data zpracováváte.
Účel zpracování nesmíte bez souhlasu a vědomí kandidáta jen tak měnit a veškeré zpracování by mělo být s účelem v souladu. Zpracování tak mělo být legitimní, tj. očekávané
Zpracování údajů je široký pojem, který zahrnuje vše, co s osobními daty můžete dělat. Tedy i pouhé
DOZVÍTE SE ODPOVĚDI NA OTÁZKY:
Jak zpracovat získané životopisy. Jakým způsobem si budovat databázi získaných kontaktů. Jak vyřešit situaci, když uchazeč pošle životopis na k tomu neurčený e-mail. Jaký postup zvolit u zpracování dat odmítnutých kandidátů.
Lhůta uložení dat nesmí překročit účelem stanovenou dobu nebo dobu platnosti získaného souhlasu o zpracování osobních údajů. O stanovení účelu si můžete zjistit více v druhé kapitole o inzerci. Pokud údaje zpracováváte ve vlastních databázích, například v Excelu, musíte si tuto dobu a účely hlídat sami – třeba pomocí štítků a upomínek. Teamio ji hlídá za vás a u záznamu zobrazí varovnou ikonu, když se přiblíží termín konce platnosti zpracování osobních údajů.
A každý uchazeč o místo má jasně stanovená práva spojená s ochranou osobních údajů. Jejich přehled najdete v poslední kapitole Práva subjektů údajů.
Nejprve se ujistěte, že informace máte na bezpečném místě a neexistují kopie dokumentů s osobními údaji.
Nezapomeňte, že u každého záznamu v databázi potřebujete ihned odlišit:
Databázi musíte pravidelně kontrolovat, promazávat a aktualizovat. Evidovat údaje, na které již nemáte právo, je v rozporu s GDPR. S nastavením přehledu vám pomůže například systém štítků a upomínek.
Je také na vaší zodpovědnosti mít přehled, kdo má k informacím přístup, a zamezit možnému úniku, kopírování nebo neoprávněnému uchovávání osobních údajů.
Zabezpečená databáze, vždy zaručuje bezpečnější práci s osobními údaji než například Office dokumenty uložené v počítači. Vždy totiž víte, kdo k nim má přístup a data z nich není tak snadné odcizit.
Určitě se zamyslete nad způsobem, jak pracujete s daty, když se na ně potřebuje podívat další osoba, která do výběrového řízení nově přichází. Například pokud se chcete zeptat na názor kolegů, kteří s budoucím zaměstnancem budou sdílet kancelář.
NÁŠ TIP!
Aby sdílení dat probíhalo bezpečně, obsahuje Teamio funkcionalitu liniového manažera, díky které osobní údaje uchazeče sdílíte pouze s vybranými osobami.
Pokud je to možné, tak se raději vyhněte rozesílání životopisů nebo poznámek o uchazeči e-mailem dalším spolupracovníkům. Nevytvoříte tak další místo, ze kterého byste měli po uplynutí stanovené doby údaje odstranit.
NÁŠ TIP!
Potřebujete poslat osobní údaje na posouzení nadřízeným do zahraničí? Uzavřete dohodu o sdílení dat. Více informací najdete v kapitole Zdroje pro hledání nových zaměstnanců.
Zpracování osobních údajů je zákonné, pouze pokud je splněna nejméně jedna z těchto podmínek:
Oprávnění ke zpracování osobních údajů tedy získáte od uchazeče také způsobem, že vám zašle životopis, neboť vyjadřuje svou vůli s vámi uzavřít smlouvu.
POZOR!
Ačkoliv splňujete zákonem danou podmínku, stále je nezbytné shromažďovat data pouze v odpovídajícím rozsahu. To znamená, že objem informací o jedné osobě se může u každého výběrového řízeníměnit. Pokud budete najímat členy ochranky, je informace o držení zbrojního průkazu nezbytná, u personálu do kavárny by rozsah už překročila.
Pokud jste si uchazeče na vypsanou pozici nevybrali, ale máte pocit, že by pro vaši firmu mohl být v budoucnu relevantní, nenechte si ho proklouznout mezi prsty. Požádejte ho o souhlas se zpracováním osobních údajů pro další účely.
Na základě tohoto souhlasu můžete s jeho daty v domluvenou dobu a pro definovaný účel pracovat. Více informací o souhlasu zjistíte ve druhé kapitole o nabídce pracovního místa.
„Musím se postarat i o odstranění informací o uchazeči ze soukromých kanálů, jakými jsou například firemní Skype nebo SMS na firemním telefonu?“
Doporučujeme je smazat, jde o bezpečí osobních dat.
„Co to znamená zpracování osobních údajů v nezbytném rozsahu?“
Nezbytný rozsah představuje pouze takové informace, které jsou potřebné k tomu, aby kdokoliv mohl danou službu využít. Pokud si kupujete jízdenku na vlak přes internet a dopravce od vás žádá rodné číslo, překračuje nezbytný rozsah. Abyste mohli jet vlakem, tyto údaje dopravce nepotřebuje. Pokud se člověk uchází o místo cukráře, můžete od něj požadovat informace, kolik dortů umí péct. Ty samé údaje ale nepotřebujete od člověka, který se hlásí na pozici marketingového manažera.
GDPR SPRÁVNĚ A BEZ STAROSTÍ?
Jde to! Náborová aplikace Teamio je připravena ♥
Všechna data přehledně na jediném místě.
K informacím mohou bezpečně přistupovat i další kolegové.
Máte jistotu, že data jsou chráněná v souladu s GDPR.
Automatické mazání osobních údajů, pro které již chybí právní základ.
Jednoduché zažádání o případné prodloužení souhlasu se zpracováním osobních údajů pro další účely. A to i hromadně pro vyfiltrované osoby.
Následuje GDPR v náboru – Pohovory →
„Ačkoliv tento dokument viděly oči několika právníků, LMC s. r. o. není advokátní kancelář. Tento dokument proto prosím chápejte jako informativní, s obecným charakterem, který nereflektuje Vaše konkrétní požadavky nebo poměry. Nezamýšleli jsme ho jako právní poradenství, komplexní vyjádření zákona nebo návrh na řešení Vašich individuálních požadavků, a proto neodpovídáme za soulad tohoto dokumentu s právními předpisy, ani za použití tohoto dokumentu jinak než v souladu s námi zamýšleným účelem. Pokud ve Vaší společnosti řešíte ochranu osobních údajů, doporučujeme Vám obrátit se na nezávislou právní kancelář a probrat s ní veškeré postupy tak, aby vyhovovaly přesně Vašim účelům.“