Jak na nábor pracovníků v souladu s ochranou osobních údajů

Když vešlo v květnu 2018 v platnost nařízení na ochranu osobních údajů (známé pod zkratkou GDPR), začalo mnoho personalistů panikařit. K již tak náročnému procesu náboru pracovníků se přidala složitá administrativa a řada zaměstnanců HR oddělení nevěděla, jak se k novému nařízení postavit, aby se vyhla pokutám za jeho porušení. Od té doby uplynulo téměř pět let a ukázalo se, že ochrana osobních údajů není takovým strašákem, jak se původně očekávalo. Přesto za dobu existence GDPR někteří jednotlivci i firmy nedodrželi toto nařízení a byli za to finančně sankcionováni (od pár tisíc korun až po miliardy). Dnešní článek Vám poradí, jak přistoupit k náboru pracovníků v souladu s ochranou osobních údajů, abyste se vyhnuli zbytečným pokutám.

 

Pokuty za porušení GDPR

Jak na nábor pracovníků v souladu s ochranou osobních údajů

Na dodržování GDPR dohlíží Úřad pro ochranu osobních údajů. Ten jen od května 2018 do listopadu 2019 udělil desítky pokut v celkové výši 7,5 milionů korun. Z praxe můžeme uvést příklad, kdy pracovnice školy ukončila svůj zaměstnanecký poměr a požádala ředitelku o vymazání svých fotek ze všech oficiálních materiálů školy. Ředitelka se k této prosbě postavila víc než laxně a její bývalá zaměstnankyně nadále zůstala na facebookových fotkách ústavu. Paní ředitelku stálo ignorování GDPR několik tisíc korun.


Tento příběh však patří mezi ty úsměvnější. Vysoké pokuty za nedostatečnou ochranu osobních údajů padají především v zahraničí. Například největší britská letecká společnost British Airways musela za únik dat stovek cestujících zaplatit pět miliard korun. Podobný případ se odehrál i v Německu, kde tamější firma Deutsche Wohnen SE průběžně neaktualizovala data o svých zákaznících (respektive z databází neodstranila ta stará, která již k ničemu nepotřebovala). Německou firmu stál tento prohřešek 14,5 milionu euro.


Tipy, jak vést nábor pracovníků v souladu s ochranou osobních údajů


Jednou z nejrizikovějších činností, při které se můžete dostat do křížku s GDPR, je nábor pracovníků. Abyste se vyhnuli zbytečným pokutám, přinášíme Vám pár rad a tipů, jak v rámci výběrového řízení s osobními údaji nakládat. Mezi tyto tipy patří například:


  • CV. Zde je nařízení velmi striktní a umožňuje archivovat údaje z životopisů pouze po dobu konání výběrového řízení. Jakmile jste si z náboru pracovníků vybrali toho nejlepšího zaměstnance, musíte odstranit z databází všechny ostatní uchazeče o zaměstnání včetně všech materiálů, na kterých jsou žadatelé o práci snadno identifikovatelní. Vyvarujte se veškeré e-mailové komunikaci, různým tabulkám se jmény a starým složkám v počítači. Tím vším budete chránění před GDPR.

  • Inzeráty. Ačkoliv hrají inzeráty důležitou roli při náboru pracovníků, i zde se vyplatí postupovat obezřetně. Při sestavování pracovních inzerátů do něj začleňte jen informace, na které máte právo a které nejsou nijak právně napadnutelné.

  • Data kandidátů. Data kandidátů jsou často dalším způsobem, ve kterém se dělají chyby při zachování osobních údajů. Určitě nedoporučujeme posílat kolegům excelovské tabulky se jmény a daty, ve kterých jsou uvedeni kandidáty, jež prošli prvním předvýběrem. Tabulka se ve směti ostatní náborové administrativy snadno ztratí a začne si žít svým vlastním životem bez toho, abyste ji mohli jakkoliv kontrolovat. Ze stejného důvodu přistupujte s maximální ostražitostí k souhlasům a databázím.

  • Zpracování údajů. Každý HR pracovník by se měl řídit personalistickou trojčlenkou, tedy data shromažďovat, udržovat a mazat. To je zlatá trojice náboru pracovníků. Mějte na paměti, že osobní údaje musí být zpracovány transparentně (tedy jen po dobu výběrového řízení), ideálně by měl být každý údaj zastřešen souhlasem kandidáta. Naučte se pracovat jen s originálními dokumenty a zbytečně netvořte kopie. Nepřekračujte účelem stanovenou dobu jejich uložení a zamezte jejich úniku.

  • Pohovory. Nejlepší variantou je, když si HR pracovník na pohovor přinese CV zájemce o zaměstnání. Většina personalistů si během pohovoru vede vlastní záznamy a nenapadne je, že i tyto poznámky spadají pod ochranu osobních údajů. Pakliže jste si na pohovoru vybrali nového kolegu, nezapomeňte z databází vymazat neúspěšné kandidáty a také skartovat záznamy, které jste si psali během pohovoru.

  • Konec výběrového řízení. Konec výběrového řízení je poslední fází náboru pracovníků. Zde záleží na Vás, jak se k ochraně osobních údajů postavíte. Po skončení výběrového řízení již nemáte souhlas od kandidáta k jeho dalšímu použití a měly byste tyto informace skartovat. V praxi se Vám však může stát, že uchazeč o zaměstnání povolí další uchovávání svých osobních údajů, třeba proto, že chce být i nadále veden ve Vaši databázi potenciálních zaměstnanců a tímto krokem si nechává otevřené dveře pro případný další nábor pracovníků ve Vaší firmě.

Mohlo by vás zajímat: