Our Blog

GDPR in HR. Ce avem de facut? Checklist. S03E01

25 aprilie 2018 by Ruxandra Sava1

Regulamentul general privind protecția datelor (GDPR) protejează datele personale ale rezidenților UE și a dreptul la viața privată. Oragnizațiile au deadline 25 mai să fie pregătite pentru GDPR. Firmele de recrutare trebuie să trebuie să aibă grijă să fie transparente atunci când prelucrează datele candidaților și să se asigure că respectivii candidați își pot exercita drepturile în cadrul GDPR.

Cerințele GDPR care se referă la recrutare (pe scurt):

Interesul legitim: Trebuie să aveți un interes specific, explicit și legitim pentru colectarea datelor candidatului. Pentru categoriile obișnuite de date nu aveți nevoie de consimțământ, însă trebuie efectuat un test de echilibrare a intereselor.

Consimțământul (pentru date sensibile): Ca firmă, aveți un interes legitim de a prelucra datele candidatului. Trebuie să cereți consimțământul numai dacă aveți nevoie de date sensibile, cum ar fi informații privind starea medicală sau credințele religioase ale candidaților.

Transparență: trebuie să furnizați informații candidaților cu privire la prrelucrare și să le dați posibilitatea să își exercite drepturile.

„Dreptul de a fi uitat”: Trebuie să vă conformați dorinței unui candidat de a șterge propriile date din toate sistemele în cel mult o lună.

Dreptul de a accesa și de a rectifica datele: Trebuie să vă conformați dorinței unui candidat de a accesa propriile date din toate sistemele în cel mult o lună.

Responsabilitate: Trebuie să vă asigurați că aveți procese de informare adecvată a candidaților și că aveți relații comerciale doar cu parteneri care respect GDPR.

 

Ce trebuie să faceți în cel mai scurt timp:

Auditați fluxul de date

Răspundeți la următoarele întrebări ca parte a auditului:

  • Care sunt sursele de unde colectăm datele personale și cum o facem?
  • Ce fel de date colectăm și cât de mult folosim de fapt?
  • Cum folosim datele personale în operațiunile noastre?
  • Unde stocăm datele și cine are acces la ele?
  • Cum funcționează fluxul de date în cadrul companiei noastre în cadrul proceselor / funcțiilor / departamentelor?
  • Care sunt procesele noastre de partajare, transfer, modificare și ștergere de date?

Creați o politică de confidențialitate specifică recrutării

Asigurați-vă că includeți

  • Numele și datele de contact ale organizației dvs. și ale DPO, după caz.
  • O explicație a interesului  legitim și o declarație conform căreia toate datele solicitate vor fi utilizate numai în scopuri de recrutare.
  • Tipurile de informații despre un candidat care se află în fișierele companiei.
  • Cu cine veți împărți datele.
  • Unde ați găsit datele candidaților.
  • Temeiul legal
  • Cât timp intenționați să stocați datele candidatului.
  • Drepturile candidaților.
  • Cum facilitați exercitarea drepturilor.
  • Cum protejați datele candidatului

Modificați practicile de colectare a datelor pentru a vă conforma cu GDPR

Asigurați-vă că:

  • Colectați datele candidatilor pentru scopuri specifice și legitime.
  • Colectați numai cantitatea și tipurile de date absolut necesare pentru scopurile dumneavoastră.
  • Informați candidatul cu privire la colectarea datelor sale în cel mult o lună.
  • Obțineți datele dintr-o sursă legitimă.

Creați un șablon de e-mail pentru a contacta candidații, care trebuie să conțină:

  • un link către politica de confidențialitate pentru recrutare.
  • Numele și datele de contact ale organizației.
  • declarație conform căreia toate datele solicitate vor fi utilizate numai în scopuri de recrutare.

 

Asigurați-vă că procesul de aplicare la un job este în conformitate cu GDPR

  1. Solicitați numai datele personale care sunt necesare și relevante pentru respectivul post
  2. Fiți transparent:
  • Menționați că intenționați să utilizați datele lor doar în scopuri de recrutare.
  • Specificați cât timp o să păstrați aceste date.
  • Oferiți link către politica de confidențialitate
  • Asigurați-vă că răspundeți la cererile candidaților cu pririvre la exercitarea drepturilor.

Asigurați-vă că respectați GDPR atunci când respingeți candidații

  • Ștergeți toate datele pe care le aveți despre candidații pe care nu le veți lua în considerare pentru alte roluri.
  • Informați candidații ale căror date doriți să le păstrați că veți continua să le prelucrați datele (dacă le-ați spus că le veți procesa datele numai până când ați completat poziția.)
  • Explicați de ce doriți să păstrați datele candidatului.
  • Menționați cât timp veți păstra datele.
  • Oferiți link politica de confidențialitate.
  • Spuneți candidaților că își pot retrage consimțământul (dacă este cazul) în orice moment.

 

Revizuiți bazele de date existente:

  • Verificați baza de date și dacă este puțin probabil ca un candidat să fie calificat pentru roluri viitoare sau nu mai este relevant, ștergeți datele.
  • Dacă doriți să păstrați un candidat în baza de date, contactați-l pentru a-l informa că îi prelucrați datele.

Asigurați-vă că furnizorii de software sunt conformi GDPR

  • Chestionați furnizorii pentru a vă asigura că sunt conformi GDPR.
  • Cereți-le să semneze acorduri de prelucrare a datelor care îi vor obliga să prelucreze datele candidatului în conformitate cu cerințele GDPR.

Facilitați exercitarea drepturilor candidaților

  • Implementați o politică pentru a facilita exercitarea drepturilor candidaților;
  • Implementați proceduri pentru a permite candidaților să își acceseze datele;
  • Stabiliți procese pentru a șterge, restricționa sau rectifica date.
  • Creați un proces pentru a permite candidaților să își retragă consimțământul, dacă este cazul.
  • Furnizați pe site toate informațiile necesare cu privire la modalitatea în care candidații își pot exercita drepturile.

 

În KIT-ul nostru de implementare GDPR, am inclus toate documentele necesare (registre, proceduri, politici, formulare de consimțământ, acorduri de confidentialitate, note de informare) astfel încât să îți protejezi afacerea. Urmând instrucțiunile și ghidurile explicate pe înțelesul tău, îți poți face chiar tu implementarea, evitând costurile consultanței.

 

 

One comment

  • Diana

    25 aprilie 2018 at 14:19

    Bună ziua! Pt transmiterea angajaților în revisal și pentru facturarea pers fizice folosind CNP ul trebuie sa depun notificare la GDPR? Mulțumesc

    Reply

Spune-ne părerea ta

Your email address will not be published. Required fields are marked *