Základní minimim

Všechny získané osobní údaje musíte zpracovat korektně, tedy zákonem stanoveným a transparentním způsobem. V každé chvíli výběrového řízení si vy i uchazeč musíte být vědomi, za jakým účelem a jaká data zpracováváte.

Účel zpracování nesmíte bez souhlasu a vědomí kandidáta jen tak měnit a veškeré zpracování by mělo být s účelem v souladu. Zpracování tak mělo být legitimní, tj. očekávané

Zpracování údajů je široký pojem, který zahrnuje vše, co s osobními daty můžete dělat. Tedy i pouhé

• shromažďování,
• udržování
• nebo mazání.

Lhůta uložení dat nesmí překročit účelem stanovenou dobu nebo dobu platnosti získaného souhlasu o zpracování osobních údajů. O stanovení účelu si můžete zjistit více v druhé kapitole o inzerci. Pokud údaje zpracováváte ve vlastních databázích, například v Excelu, musíte si tuto dobu a účely hlídat sami – třeba pomocí štítků a upomínek. Teamio ji hlídá za vás a u záznamu zobrazí varovnou ikonu, když se přiblíží termín konce platnosti zpracování osobních údajů.

A každý uchazeč o místo má jasně stanovená práva spojená s ochranou osobních údajů. Jejich přehled najdete v poslední kapitole Práva subjektů údajů.

Bezpečné uchování údajů

Nejprve se ujistěte, že informace máte na bezpečném místě a neexistují kopie dokumentů s osobními údaji.

Nezapomeňte, že u každého záznamu v databázi potřebujete ihned odlišit:

• do kdy data smíte využívat,
• jestli máte souhlas s dalším využíváním,
• a k jakému účelu je souhlas s dalším využíváním daný.

Databázi musíte pravidelně kontrolovat, promazávat a aktualizovat. Evidovat údaje, na které již nemáte právo, je v rozporu s GDPR. S nastavením přehledu vám pomůže například systém štítků a upomínek.

Je také na vaší zodpovědnosti mít přehled, kdo má k informacím přístup, a zamezit možnému úniku, kopírování nebo neoprávněnému uchovávání osobních údajů.

Zabezpečená databáze, vždy zaručuje bezpečnější práci s osobními údaji než například Office dokumenty uložené v počítači. Vždy totiž víte, kdo k nim má přístup a data z nich není tak snadné odcizit.

Určitě se zamyslete nad způsobem, jak pracujete s daty, když se na ně potřebuje podívat další osoba, která do výběrového řízení nově přichází. Například pokud se chcete zeptat na názor kolegů, kteří s budoucím zaměstnancem budou sdílet kancelář.

Pokud je to možné, tak se raději vyhněte rozesílání životopisů nebo poznámek o uchazeči e-mailem dalším spolupracovníkům. Nevytvoříte tak další místo, ze kterého byste měli po uplynutí stanovené doby údaje odstranit.

Podmínky zákonného zpracování osobních údajů

Zpracování osobních údajů je zákonné, pouze pokud je splněna nejméně jedna z těchto podmínek:

• souhlas se zpracováním svých osobních údajů,
• zpracování pro splnění smlouvy,
• zpracování pro splnění právní povinnosti, která se na správce vztahuje,
• zpracování pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
• zpracování pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
• ​zpracování pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.

Oprávnění ke zpracování osobních údajů tedy získáte od uchazeče  také způsobem, že vám zašle životopis, neboť vyjadřuje svou vůli s vámi uzavřít smlouvu.

Souhlas se zpracováním osobních údajů pro další účely

Pokud jste si uchazeče na vypsanou pozici nevybrali, ale máte pocit, že by pro vaši firmu mohl být v budoucnu relevantní, nenechte si ho proklouznout mezi prsty. Požádejte ho o souhlas se zpracováním osobních údajů pro další účely.

Na základě tohoto souhlasu můžete s jeho daty v domluvenou dobu a pro definovaný účel pracovat. Více informací o souhlasu zjistíte ve druhé kapitole o nabídce pracovního místa.

Nejčastější otázky k tématu

„Musím se postarat i o odstranění informací o uchazeči ze soukromých kanálů, jakými jsou  například firemní Skype nebo SMS na firemním telefonu?“

Doporučujeme je smazat, jde o bezpečí osobních dat.

„Co to znamená zpracování osobních údajů v nezbytném rozsahu?“

Nezbytný rozsah představuje pouze takové informace, které jsou potřebné k tomu, aby kdokoliv mohl danou službu využít. Pokud si kupujete jízdenku na vlak přes internet a dopravce od vás žádá rodné číslo, překračuje nezbytný rozsah. Abyste mohli jet vlakem, tyto údaje dopravce nepotřebuje. Pokud se člověk uchází o místo cukráře, můžete od něj požadovat informace, kolik dortů umí péct. Ty samé údaje ale nepotřebujete od člověka, který se hlásí na pozici marketingového manažera.

Následuje GDPR v náboru – Pohovory →

„Ačkoliv tento dokument viděly oči několika právníků, LMC s. r. o. není advokátní kancelář. Tento dokument proto prosím chápejte jako informativní, s obecným charakterem, který nereflektuje Vaše konkrétní požadavky nebo poměry. Nezamýšleli jsme ho jako právní poradenství, komplexní vyjádření zákona nebo návrh na řešení Vašich individuálních požadavků, a proto neodpovídáme za soulad tohoto dokumentu s právními předpisy, ani za použití tohoto dokumentu jinak než v souladu s námi zamýšleným účelem. Pokud ve Vaší společnosti řešíte ochranu osobních údajů, doporučujeme Vám obrátit se na nezávislou právní kancelář a probrat s ní veškeré postupy tak, aby vyhovovaly přesně Vašim účelům.“