HRavé témy ku kávičke
bezpecne pouzivanie nastroja mark v sulade s gdpr

Bezpečné využívanie nástroja Mark v súlade s GDPR

GDPR je témou už viac ako rok a od 25. mája 2018 vstupuje do platnosti pre všetky členské krajiny EÚ a ich obyvateľov. Toto nariadenie o ochrane osobných údajov sa týka aj používania HR nástroja Mark a my sme urobili všetko pre to, aby ste sa prechodu na prísnejšiu legislatívu nemuseli obávať. Čítajte ďalej.

Čo je GDPR

GDPR (General Data Protection Regulation) je všeobecné nariadenie Európskeho parlamentu a Rady EÚ, ktoré mení, zjednocuje a sprísňuje existujúce zákony na ochranu osobných údajov. Vzťahuje sa na všetky subjekty, ktoré akýmkoľvek spôsobom spracúvajú osobné údaje – či už sú to potenciálni zamestnávatelia, personálne agentúry, pracovné portály alebo veľkoobchodník, ktorý svojim zákazníkom ponúka vernostný program.

Postarali sme sa o to, aby ste vplyv nariadenia GDPR na využívanie nástroja Mark pocítili čo najmenej.

Kroky, ktoré musíme spoločne podniknúť

Prevádzkovateľom (správcom a vlastníkom) osobných údajov uchádzačov ste vy, Profesia aj Mark v tejto súvislosti vystupujú v pozícii sprostredkovateľa. Zodpovednosť za správne uchovávanie údajov nesie správca a sprostredkovateľ musí mať so správcom uzatvorenú zmluvu, ktorá definuje kompetencie správy osobných údajov.

Dva kroky, ktoré stačí spraviť, aby bolo v rámci GDPR všetko v poriadku

 

  1. Uzavretie zmluvy – aby sme pre vás mohli spracovávať osobné dáta, potrebujeme mať uzavretú elektronickú zmluvu o spracovávaní osobných údajov. Od 25. mája sa vám pri vstupe do nástroja Mark zobrazí stránka s textom zmluvy, kde ju môžete priamo potvrdiť. Elektronickú zmluvu následne nájdete v konte Mark v sekcii Ochrana osobných údajov (v dolnej časti stránky).
  2. Vyžiadanie súhlasu so spracovaním osobných údajov pri manuálnom pridávaní uchádzačov do systému – uchádzači, ktorí reagujú na pracovné ponuky, alebo ktorých do Mark konta pridáte z databázy Profesie, už súhlas so spracovaním osobných údajov pre Profesiu aj pre vás poskytli na 3 roky (pri zverejnení životopisu alebo spoločne s reakciou na konkrétnu pracovnú ponuku). V prípade, že budete uchádzača pridávať manuálne, si musíte súhlas vyžiadať sami. Systém vás na to upozorní a nájdete v ňom aj dokument so vzorom súhlasu, ktorý od uchádzača potrebujete. Nemôže sa tak stať, že by ste na túto povinnosť zabudli.

GDPR v kocke – čo potrebujete vedieť

Aký musí byť súhlas so spracovaním osobných údajov? 

 

Zdroje osobných údajov uchádzačov v nástroji Mark pochádzajú buď z portálu Profesia.sk, alebo z interných zdrojov používateľov, ktorí si údaje nahrávajú do nástroja manuálne. Za každých okolností je nutné mať od uchádzačov k dispozícii súhlas so spracovaním osobných údajov, ktorý je:

  • dobrovoľný,
  • presne špecifikovaný na konkrétny účel a na obdobie, počas ktorého je platný. V prípade údajov z portálu Profesia.sk bude súhlas platný 3 roky,
  • kedykoľvek odvolateľný (právo byť zabudnutý),
  • transparentne uchovávaný a kedykoľvek k dispozícii k nahliadnutiu alebo k preneseniu.

Zabezpečili sme, aby bolo vaše využívanie osobných údajov uchádzačov v súlade s GDPR. Na uchovávanie osobných údajov po dobu súhlasu sme zabezpečili adekvátne technické a bezpečnostné opatrenia, aby bolo možné preukázať, že údaje sú spracúvané správne.

Čo sa stane po expirácii súhlasov a čo v praxi znamená „právo byť zabudnutý“ 

 

Osobné údaje uchádzačov sa po uplynutí 3 rokov od udania súhlasu automaticky zanonymizujú. Znamená to, že sa vymažú osobné údaje (meno, kontakty…), takisto zmiznú aj prílohy (životopisy, motivačné listy a pod), poznámky, história, e-mailová komunikácia a znefunkční sa identifikácia duplicít uchádzača. V systéme Mark ostane o uchádzačovi len anonymizovaný záznam na štatistické účely.

Právo byť zabudnutý umožňuje kandidátom túto anonymizáciu využiť aj pred uplynutím 3 rokov – ak o vymazanie z databázy požiadajú. Toto právo im nesmie byť zamlčané. V nástroji Mark nájdete aj funkcionalitu, pomocou ktorej jednoducho anonymizujete citlivé údaje uchádzača, ak požiadal o ich vymazanie.

Aké zmeny v ochrane osobných údajov GDPR prináša? 

 

Medzi najvýraznejšie zmeny patria:

  • prísnejšie požiadavky na súhlas so spracovaním osobných údajov a jednoznačná špecifikácia, na čo budú osobné údaje používané – tento súhlas bude možné kedykoľvek odvolať zo strany dotknutej osoby – uchádzača;
  • právo „byť zabudnutý“, ktoré dáva uchádzačom možnosť požiadať o odstránenie z databázy;
  • dramatické zvýšenie pokút za porušenie nariadenia;
  • väčšia transparentnosť pri uchovávaní osobných údajov, ktorá umožňuje prenos osobných údajov od jedného subjektu k druhému;
  • odlišné požiadavky na obsah zmlúv so sprostredkovateľmi, ktorí pracujú s osobnými údajmi uloženými u prevádzkovateľa.

Máte otázky ohľadom GDPR a používania HR nástroja Mark? Napíšte nám na [email protected].

Disclaimer: Uvedené informácie majú výhradne informatívny charakter a nie je možné ich považovať za právne poradenstvo. Profesia, spol. s r.o. nepreberá žiadnu zodpovednosť za straty spôsobené konaním osôb využívajúcich informácie obsiahnuté v článku.

Martina Hatňanková
Copywriterka, ktorá v tvorbe preferuje intuitívnosť, zmysluplnosť a praktickosť. V HR témach vidí (takmer) nekonečný potenciál.