Содержание

Роскомнадзора “Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве”

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ

РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,

ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

РАЗЪЯСНЕНИЯ

ВОПРОСЫ,

КАСАЮЩИЕСЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ,

СОИСКАТЕЛЕЙ НА ЗАМЕЩЕНИЕ ВАКАНТНЫХ ДОЛЖНОСТЕЙ, А ТАКЖЕ ЛИЦ,

НАХОДЯЩИХСЯ В КАДРОВОМ РЕЗЕРВЕ

Обработка персональных данных работника, государственного служащего не требует получения соответствующего согласия указанных лиц, при условии, что объем обрабатываемых работодателем персональных данных не превышает установленные перечни, а также соответствует целям обработки, предусмотренным трудовым законодательством, законодательством Российской Федерации о государственной гражданской службе.

Работодатель вправе без соответствующего согласия осуществлять обработку персональных данных работника в случаях, предусмотренных коллективным договором, в том числе правилами внутреннего трудового распорядка, являющимися, как правило, приложением к коллективному договору, соглашением, а также локальными актами работодателя, принятыми в порядке, установленном ст.

372 Трудового кодекса РФ.

Кроме того, получение работодателем согласия на обработку персональных данных не требуется в следующих случаях:

1. Обязанность по обработке, в том числе опубликованию и размещению персональных данных работников в сети Интернет, предусмотрена законодательством Российской Федерации.

К примеру, согласно п. 7 ч. 1 ст. 79 Федерального закона от 21.11.2011 N 323-ФЗ “Об основах охраны здоровья граждан в Российской Федерации” медицинская организация обязана информировать граждан в доступной форме, в том числе с использованием сети Интернет, об осуществляемой медицинской деятельности и о медицинских работниках, об уровне их образования и об их квалификации.

В соответствии с Правилами размещения в сети Интернет и обновления информации об образовательном учреждении, утвержденными постановлением Правительства Российской Федерации от 18.04.2012 N 343, образовательное учреждение должно размещать на своем официальном сайте в сети Интернет и обновлять в сроки, установленные Законом Российской Федерации от 10. 07.1992 N 3266-1 “Об образовании”, в том числе информацию, содержащую следующие персональные данные: фамилия, имя, отчество учредителя образовательного учреждения, его место нахождения, график работы, адрес электронной почты, фамилия, имя, отчество руководителя образовательного учреждения, его место нахождения, график работы, адрес электронной почты, справочные телефоны, фамилии, имена, отчества, должности руководителей структурных подразделений, включая филиалы и представительства, места их нахождения, графики работы, адреса электронной почты, информация о персональном составе педагогических (научно-педагогических) работников, их фамилии, имена, отчества, занимаемые должности, их уровень образования, квалификация, наличие ученой степени, ученого звания.

Соответствующие обязательства также установлены Федеральным законом от 09.02.2009 N 8-ФЗ “Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления”, согласно которому государственные органы и органы местного самоуправления обязаны обеспечить доступ к информации о своей деятельности, в том числе к сведениям о руководителях государственного органа, его структурных подразделений, территориальных органов и представительств за рубежом (при наличии), руководителях органа местного самоуправления, его структурных подразделений, руководителях подведомственных организаций (фамилии, имена, отчества, должности, рабочие телефоны).

Иная информация может указываться только при согласии указанных лиц.

2. Обработка персональных данных близких родственников работника в объеме, предусмотренном унифицированной формой N Т-2, утвержденной постановлением Госкомстата Российской Федерации от 05.01.2004 N 1 “Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты”, либо в случаях, установленных законодательством Российской Федерации (получение алиментов, оформление допуска к государственной тайне, оформление социальных выплат).

В иных случаях, получение согласия близких родственников работника является обязательным условием обработки их персональных данных.

3. Обработка специальных категорий персональных данных работника, в том числе, сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения работником трудовой функции на основании положений п. 2.3 ч. 2 ст. 10 Федерального закона “О персональных данных” в рамках трудового законодательства.

4. При передаче персональных данных работника третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.

Работодатель, согласно ст. 22 Трудового кодекса Российской Федерации, обязан осуществлять обязательное социальное страхование работников в порядке, установленном федеральными законами, в частности Федеральным законом “Об обязательном пенсионном страховании в Российской Федерации, Федеральным законом “Об основах обязательного социального страхования, Федеральным законом “Об обязательном медицинском страховании в Российской Федерации”.

Таким образом, передача персональных данных работников в Фонд социального страхования Российской Федерации, Пенсионный фонд Российской Федерации осуществляется без их согласия.

Согласие работника, государственного служащего не требуется при передаче его персональных данных в случаях, связанных с выполнением им должностных обязанностей, в том числе, при его командировании (в соответствии с Правилами оказания гостиничных услуг в Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 25. 04.1997 N 490, нормативными правовыми актами в сфере транспортной безопасности).

Под исключения, связанные с отсутствием необходимости получения согласия, подпадают случаи передачи работодателем персональных данных работников, государственных служащих в налоговые органы, военные комиссариаты, профсоюзные органы, предусмотренные действующим законодательством Российской Федерации.

Так, в соответствии со ст. ст. 17, 19 Федерального закона от 12.01.1996 N 10-ФЗ “О профессиональных союзах, их правах и гарантиях деятельности” для осуществления своей уставной деятельности профсоюзы вправе бесплатно и беспрепятственно получать от работодателей, их объединений (союзов, ассоциаций), органов государственной власти и органов местного самоуправления информацию по социально-трудовым вопросам, в том числе осуществлять контроль за соблюдением работодателями, должностными лицами законодательства о труде, по вопросам трудового договора (контракта), рабочего времени и времени отдыха, оплаты труда, гарантий и компенсаций, льгот и преимуществ, а также по другим социально-трудовым вопросам в организациях, в которых работают члены данного профсоюза, и имеют право требовать устранения выявленных нарушений.

Согласие работника не требуется при получении, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию о работниках в соответствии с компетенцией, предусмотренной законодательством Российской Федерации.

Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.

В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, работодатель обязан получить согласие работника на предоставление его персональных данных и предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.

Необходимо отметить, что передача персональных данных работника кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы, осуществляется без его согласия в следующих случаях:

а) договор на выпуск банковской карты заключался напрямую с работником и в тексте которого предусмотрены положения, предусматривающие передачу работодателем персональных данных работника;

б) наличие у работодателя доверенности на представление интересов работника при заключении договора с кредитной организацией на выпуск банковской карты и ее последующем обслуживании;

в) соответствующая форма и система оплаты труда прописана в коллективном договоре (ст. 41 Трудового кодекса РФ).

5. Обработка персональных данных работника при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя, при условии, что организация пропускного режима осуществляется работодателем самостоятельно либо если указанная обработка соответствует порядку, предусмотренному коллективным договором, локальными актами работодателя, принятыми в соответствии со ст.

372 Трудового кодекса РФ.

При привлечении сторонних организаций для ведения кадрового и бухгалтерского учета работодатель обязан соблюдать требования, установленные ч. 3 ст. 6 Федерального закона “О персональных данных”, в том числе, получить согласие работников на передачу их персональных данных.

Содержание согласия работника должно быть конкретным и информированным, т.е. содержать информацию, позволяющую однозначно сделать вывод о целях, способах обработки с указанием действий, совершаемых с персональными данными, объеме обрабатываемых персональных данных.

Согласие работника может быть оформлено как в виде отдельного документа, так и закреплено в тексте трудового договора и отвечать требованиям, предъявляемым к содержанию согласия, согласно ч. 4 ст. 9 Федерального закона “О персональных данных”.

Относительно обработки персональных данных уволенных работников необходимо пояснить следующее.

Работодатель вправе обрабатывать персональные данные уволенного работника в случаях и в сроки, предусмотренные федеральным законодательством. К таким случаям, в том числе, относится обработка персональных данных в рамках бухгалтерского и налогового учета.

КонсультантПлюс: примечание.

В пп. 5 п. 3 ст. 24 НК РФ ФЗ от 17.02.2021 N 6-ФЗ внесены изменения в части увеличения срока обеспечения сохранности документов до 5 лет.

Так, согласно подп. 5 п. 3 ст. 24 Налогового кодекса Российской Федерации установлена обязанность налоговых агентов (работодателей) в течение 4 лет обеспечивать сохранность документов, необходимых для исчисления, удержания и перечисления налога.

КонсультантПлюс: примечание.

Федеральный закон от 21.11.1996 N 129-ФЗ утратил силу с 1 января 2013 года в связи с принятием Федерального закона от 06.12.2011 N 402-ФЗ “О бухгалтерском учете”. О порядке хранения документов бухгалтерского учета см. статью 29 нового закона.

Статья 17 Федерального закона от 21 ноября 1996 г. N 129-ФЗ “О бухгалтерском учете” определяет, что организации обязаны хранить бухгалтерскую документацию в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но при этом минимальный срок хранения не может быть менее пяти лет.

Таким образом, с учетом положений п. 2 ч. 1 ст. 6 Федерального закона “О персональных данных”, согласие уволенных работников на обработку их персональных данных в вышеуказанных случаях не требуется.

По истечении сроков, определенных законодательством Российской Федерации, личные дела работников и иные документы передаются на архивное хранение на срок 75 лет. При этом, на организацию архивного хранения, комплектования, учет и использование архивных документов, содержащих персональные данные работников, действие Федерального закона “О персональных данных” не распространяется, и соответственно, обработка указанных сведений не требует соблюдения условий, связанных с получением согласия на обработку персональных данных.

Обработка персональных данных соискателей на замещение вакантных должностей в рамках правоотношений, урегулированных Трудовым кодексом РФ, предполагает получение согласия соискателей на замещение вакантных должностей на обработку их персональных данных на период принятия работодателем решения о приеме либо отказе в приеме на работу.

Исключение составляют случаи, когда от имени соискателя действует кадровое агентство, с которым данное лицо заключил соответствующий договор, а также при самостоятельном размещении соискателем своего резюме в сети Интернет, доступного неограниченному кругу лиц.

В случае получения резюме соискателя по каналам электронной почты, факсимильной связи работодателю необходимо дополнительно провести мероприятия, направленные на подтверждение факта направления указанного резюме самим соискателем.

К примеру, к таким мероприятиям можно отнести приглашение соискателя на личную встречу с уполномоченными сотрудниками работодателя, обратная связь посредством электронной почты и т.д.

При поступлении в адрес работодателя резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо, его направившее, не представляется возможным, данное резюме подлежит уничтожению в день поступления.

В случае, если сбор персональных данных соискателей осуществляется посредством типовой формы анкеты соискателя, утвержденной оператором, то данная типовая форма анкеты должна соответствовать требованиям п. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687, а также содержать информацию о сроке ее рассмотрения и принятия решения о приеме либо отказе в приеме на работу.

Типовая форма анкеты соискателя может быть реализована в электронной форме на сайте организации, где согласие на обработку персональных данных подтверждается соискателем путем проставления отметки в соответствующем поле, за исключением случаев, когда работодателем запрашиваются сведения, предполагающие получение согласия в письменной форме.

В случае отказа в приеме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 дней, за исключением случаев, предусмотренных законодательством о государственной гражданской службе, где срок хранения персональных данных соискателя определен в течение 3 лет.

Получение согласия также является обязательным условием при направлении работодателем запросов в иные организации, в том числе, по прежним местам работы, для уточнения или получения дополнительной информации о соискателе.

Исключение составляют случаи заключения трудового договора с бывшим государственным или муниципальным служащим. В соответствии со ст. 64.1 Трудового кодекса Российской Федерации работодатель при заключении трудового договора с гражданами, замещавшими должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации, в течение двух лет после их увольнения с государственной или муниципальной службы обязан в десятидневный срок сообщать о заключении такого договора представителю нанимателя (работодателю) государственного или муниципального служащего по последнему месту его службы в порядке, устанавливаемом нормативными правовыми актами Российской Федерации.

Обязанность получения согласия также не распространяется на обработку персональных данных соискателей, подавших документы на замещение вакантных должностей государственной гражданской службы, поскольку перечень предоставляемых документов определен Федеральным законом “О государственной гражданской службе Российской Федерации” и п. 7 Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, утвержденного Указом Президента Российской Федерации от 01.02.2005 N 112, а форма анкеты, предполагающая внесение персональных данных заявителя, утверждена распоряжением Правительства Российской Федерации от 26.05.2005 N 667-р.

Ведение кадрового резерва на сегодняшний день трудовым законодательством не регламентировано. В этом случае, обработка персональных данных лиц, включенных в кадровый резерв, может осуществляться только с их согласия, за исключением случаев нахождения в кадровом резерве действующих сотрудников, в трудовом договоре которых определены соответствующие положения.

Согласие на внесение соискателя в кадровый резерв организации оформляется либо в форме отдельного документа либо путем проставления соискателем отметки в соответствующем поле электронной формы анкеты соискателя, реализованной на сайте организации в сети Интернет.

Обязательным является условие ознакомления соискателя с условиями ведения кадрового резерва в организации, сроком хранения его персональных данных, а также порядком исключения его из кадрового резерва.

Необходимо отметить, что Федеральным законом от 27.07.2004 N 79-ФЗ “О государственной гражданской службе Российской Федерации” предусмотрено формирование кадрового резерва (федеральный кадровый резерв, кадровый резерв федерального государственного органа, кадровый резерв субъекта Российской Федерации и кадровый резерв государственного органа субъекта Российской Федерации). Таким образом, согласие на обработку персональных данных гражданских служащих, а также иных лиц, при ведении органом государственной власти кадрового резерва не требуется.


Нужно ли согласие работника на обработку его персональных данных?. Бухгалтерская неделя, № 47, Ноябрь, 2018

Начнем с того, что среди специалистов бытуют две полярные точки зрения по данному вопросу.

Так, некоторые специалисты считают, что работодатель не обязан получать согласие (разрешение) работников на обработку их персональных данных (ПД) при условии, что ПД используются работодателем исключительно с целью осуществления прав и исполнения обязанностей в сфере трудовых правоотношений в соответствии с законом с обеспечением соответствующей защиты данных. Основания для такого вывода они видят в п. 5 ч. 1 ст. 11 Закона Украины «О защите персональных данных» от 01.06.10 г. № 2297-VI (далее — Закон № 2297).

Мы придерживаемся осторожного подхода. На наш взгляд, безопаснее все-таки получить согласие работника на обработку его ПД. Дело в том, что ч. 6 ст. 6 Закона № 2297 не допускает обработку данных о физлице, которые являются конфиденциальной информацией, без его согласия. Исключение составляют лишь случаи, определенные законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека.

Таким образом, ввиду существующей неопределенности в положениях нормативно-правовых актов, лучше все-таки заручиться согласием «новичка» на обработку его ПД.

Сделать это можно одним из двух способов:

• оформить согласие отдельным документом. Образец такого документа приведем на рис. 1.

Рис. 1. Образец согласия на обработку персональных данных

Также нелишним будет ознакомить работника под подпись с законодательными гарантиями в сфере защиты персональных данных. Приведем (см. рис. 2) примерную форму такого документа.

Рис. 2. Образец уведомления о гарантиях в сфере защиты персональных данных

Обработка персональных данных при приеме на работу

Акция месяца 8 88 Узнайте, в каких случаях требуется согласие на обработку персональных данных и как его правильно оформить, чтобы избежать солидного штрафа и претензий Роскомнадзора. Образцы письменного согласия и заявления об отзыве — в статье. Любые недочеты и ошибки в работе с персональными данными ПД грозят работодателю крупными штрафами. Поэтому политика в отношении обработки персональных данных персонала должна быть максимально строгой, последовательной и прозрачной.

ВИДЕО ПО ТЕМЕ: Согласие на обработку персональных данных детей, юридические sgk-mos.ru информации о детях.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Защита персональных данных при приеме на работу: о чем нужно помнить кадровику

Персональные данные человека — это личная информация такая, как имя, отчество, фамилия, дата рождения, адрес, семейное положение, финансовое состояние, профессия и образование, доходы, а также другая информация. А нужно ли оформлять согласие на обработку персональных данных при приеме на работу? Как оформляется такое согласие и что означает обработка информации?

Некоторые работодатели настаивают, чтобы работник, трудоустраиваясь, подписал разрешение использовать его личную информацию. Согласие на обработку персональных данных при приеме на работу должно содержать следующие данные о работнике:. Следует знать, что при приеме на работу, иногда согласие обработку персональных данных не требуется.

К таким случаям относится:. Личные данные человека — это совокупность документов о паспортных данных, об образовании, месте проживания, воинских обязанностях, о семейном положении, состоянии здоровья, информация с предыдущих мест работы, прочее. Все эти документы необходимы для трудоустройства. Наряду с таким пакетом документов работодатель запросит заявление о согласии работника на обработку персональных данных при приеме на работу.

Какие данные отражает личная карточка формы Т Вся личная информация о сотруднике должна быть получена непосредственно от него. В том случае, когда информацию можно получить исключительно от третьих лиц, то сотрудника необходимо уведомить об этом заранее и он должен в письменной форме дать свое согласие на обработку персональных данных.

Ответственное лицо работодателя должно уведомить сотрудника о том, для каких целей нужны эти данные, а также предупредить о последствиях, если сотрудник откажется дать согласие на обработку персональных данных при приеме на работу. Согласно ст. Руководство организации, вследствие нарушения законодательства, должно возместить сотруднику материальный ущерб, нанесенный незаконным использованием личной информации.

Очень полезная информация. Грамотно и доступно изложены наиболее острые и часто встречающиеся моменты. Ваш e-mail не будет опубликован. Сохранить моё имя, email и адрес сайта в этом браузере для последующих моих комментариев. Прием на работу. Содержание статьи 1 Основные понятия 2 Что такое согласие? Согласие на обработку персональных данных при приеме на работу : 1 комментарий Очень полезная информация. Добавить комментарий Отменить ответ Ваш e-mail не будет опубликован.

Согласие на обработку персональных данных при приеме на работу

Как составить согласие на обработку персональных данных, смотрите в нашем видео:. Для чего нужно письменное согласие работника на обработку его данных. Что входит в содержание заявления о согласии. Документ о согласии года: форма и образец.

Сохранности персональных данных стоит уделить особое внимание, так как с прошлого года законодатель ужесточил ответственность для работодателя за несоблюдение обязанности по их защите. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и как организовать правильный учет и хранение персональных данных сотрудников.

Кадровик сомневается, нужно ли согласие на обработку персональных данных при приеме на работу? Понятно, что компании и индивидуальные предприниматели, сотрудничая с работниками, получают доступ к их персональных данным. Полученную информацию хранят в личных карточках работников. Также подобные сведения содержатся в личных делах сотрудников, при условии их ведения работодателем. Надо ли согласие на обработку персональных данных при приме на работу?

Как работодателю не налететь на штраф из-за защиты персональных данных

Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний. Открыть и скачать онлайн. Согласие на обработку персональных данных — это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе. Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий. Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие. Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых. По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной. Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных что обеспечивается статьей 14 Трудового Кодекса РФ , поэтому для их дальнейшего использования а без этого в кадровом делопроизводстве никак не обойтись , необходимо заручиться письменным согласием работника п.

Обработка персональных данных: образец разрешения

Слушателям, успешно освоившим программу выдаются удостоверения установленного образца. Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца. Рассмотрев вопрос, мы пришли к следующему выводу: Если работодатель получает от работника, хранит и передает лишь ту информацию, которая необходима для исполнения трудового договора, то получения согласия работника на такие действия не требуется. Обоснование вывода: В соответствии с ч.

Персональные данные человека — это личная информация такая, как имя, отчество, фамилия, дата рождения, адрес, семейное положение, финансовое состояние, профессия и образование, доходы, а также другая информация.

Для целей настоящего Положения используются следующие основные понятия:. Информация, представляемая работником при поступлении на работу в учреждение, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. Документация по организации работы структурных подразделений положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства ; документы по планированию, учету, анализу и отчетности в части работы с персоналом.

5 шагов по организации учета и хранения персональных данных

.

.

Согласие на обработку персональных данных

.

Проверить, каждый ли работник при приеме на работу подписал Согласие на сбор, хранение и обработку его персональных данных.

.

Согласие на обработку персональных данных – бланк 2020

.

.

.

.

.

Контрольный список соответствия требованиям GDPR | SmartRecruiters

GDPR | Основная информация

Регламентирует ли GDPR также личные данные граждан, не входящих в ЕС, проживающих в ЕС?

Да, регламент применяется к обработке персональных данных субъектов данных, которые физически находятся в Европейском Союзе.

Оказывает ли надвигающийся Brexit какое-либо непосредственное влияние на то, как компании в Великобритании должны или не должны соблюдать GDPR?

Это правда, что после того, как Brexit станет окончательным, GDPR не будет иметь непосредственных полномочий в Великобритании.Тем не менее, Управление Комиссара по информации (ICO), британский орган по защите данных, работает над законодательством, ссылающимся на GDPR, что делает весьма вероятным, что компании в Великобритании по-прежнему будут подчиняться этому или очень похожему законодательству. Кроме того, вы почти наверняка будете получать заявки от граждан ЕС, поэтому для вашего бизнеса крайне важно соблюдать GDPR.

Действителен ли GDPR для всех данных, полученных и обработанных после 25 мая 2018 г., или он также влияет на данные, которыми я уже владею, т.е.е. в моих существующих кадровых резервах?

Если у вас есть согласие от ваших кандидатов, которое можно считать действительным в соответствии с GDPR, вам разрешено хранить эти данные. Мы советуем вам проявить осторожность, получить согласие всех ваших существующих кандидатов, если это возможно, и удалить данные, которые по какой-либо причине вы не имеете права обрабатывать.

Согласие

Может ли кандидат дать согласие, включив примечание в свое резюме или письмо-заявление о том, что он согласен на хранение и обработку своих данных?

Проблема в том, что кандидат не знает, как вы будете обрабатывать его данные, т.е.е. они не знают, где вы будете хранить данные, с кем вы будете делиться данными, кто получит доступ к данным… Следовательно, такое заявление действительно при условии, что кандидат знает об обработке ваших данных. Пример: если кандидат включает подписанное примечание с URL-адресом политики конфиденциальности и явно указывает, когда он/она видел его и дал согласие на это, это будет считаться законным согласием.

В какой форме должно быть согласие – подписанный документ, устное соглашение?

Если обработка основана на согласии, вы должны «быть в состоянии продемонстрировать, что субъект данных дал согласие на обработку своих персональных данных». Поэтому письменное заявление настоятельно рекомендуется.

Нужно ли при получении согласия указывать, как я буду обрабатывать данные кандидата?

Да, нужно быть ясным и прозрачным.

Как мне получить согласие, если я не использую ATS?

Это вызов, так как вам нужно доказать, что вы получили согласие. Поэтому письменная документация, подписанная кандидатом, будет запрошена.

Должен ли я при получении согласия от кандидата общаться с ним или с ней на определенном языке, т.е. е. их национальный язык?

В GDPR нет положения, обязывающего вас локализовать вашу политику конфиденциальности. Однако кандидат должен точно понимать, что вы имеете в виду. Хотя почти все понимают английский язык, может быть полезно перевести вашу политику конфиденциальности на местные языки, чтобы убедиться, что полученное вами согласие действительно. Также рекомендуется использовать простой язык, понятный кандидатам, не являющимся юристами.

Как вы получаете согласие от кандидатов, которые передают вам свои резюме или подают заявки непосредственно на ярмарке вакансий?

 Вам нужно будет найти процесс документирования их согласия. Например, убедитесь, что у вас есть стандартная форма, подписанная каждым из них, сохраните эту форму в своих файлах, удалите эти данные, как только кандидат запросит удаление, и т. д.Использование технологического решения, такого как приложение SmartRecruiters Field Recruiting, поддержит ваши усилия по соблюдению нормативных требований.

Насколько конкретно я должен указывать цель получения и обработки данных моего кандидата в рамках моей политики конфиденциальности?

Кандидат должен иметь точную информацию. Вам необходимо указать, для каких целей вы будете использовать данные, кто получит доступ к информации (с указанием внутренних и третьих лиц), разъяснить права кандидатов, к кому они могут обращаться в случае возникновения жалоб и т. д.

Как мне соблюдать правила GDPR в отношении рекомендаций сотрудников, учитывая, что рефералы редко дают свое согласие, прежде чем к ним обратятся?

Если вы обращаетесь к человеку, вы должны убедиться, что у вас есть законный интерес (например, предложение о работе). Если да, вы должны получить письменное согласие от кандидата и позволить кандидату одобрить вашу политику конфиденциальности. После получения вы можете обрабатывать дальше.

Согласие | Заявка

Если кандидат подает заявку через ATS, считается ли это согласием?

В зависимости от вашего ATS, может быть.Если ваша ATS настроена особым образом, который помогает ей получать и хранить согласие, подача заявки на вакансию будет представлять собой согласие. Мы рекомендуем вам обратиться к вашему поставщику ATS, чтобы убедиться, что он получил согласие в соответствии с GDPR.

Если кандидат отвечает на отправленное сообщение, считается ли это согласием?

Нет, это не так. Чтобы иметь возможность хранить и обрабатывать данные кандидатов, вам необходимо получить явное согласие от этих кандидатов, то есть вам придется ввести их в процесс, чтобы получить доказуемое согласие на дальнейшие действия.

Если согласие на обработку данных является необходимым условием для того, чтобы мне разрешили подать заявку на мою работу, является ли это дискриминацией?

В соответствии с GDPR согласие является первым шагом на обработку персональных данных кандидата. Поэтому, если вам нужно обработать данные кандидата, вам необходимо получить его или ее согласие.

Если заявитель отправляет электронное письмо или письмо, содержащее его заявку, означает ли это согласие на хранение и обработку его данных?

Нет, это не так.Чтобы иметь возможность хранить и обрабатывать данные кандидатов, которые вы получили по электронной почте или в письме, вам необходимо получить согласие от этих кандидатов, то есть вам нужно будет ввести их в процесс, чтобы получить доказуемое согласие на дальнейшие действия.

Могу ли я по-прежнему принимать заявки по почте или по электронной почте?

Да, это так. Однако для того, чтобы иметь возможность хранить и обрабатывать эти данные, вам необходимо получить согласие от этих кандидатов, то есть вам придется ввести их в процесс, чтобы получить доказуемое согласие на дальнейшие действия.

Как получить согласие от кандидатов, подавших заявку через объявление на доске объявлений о трудоустройстве?

Как контролер данных (будущий работодатель) вы несете ответственность за получение согласия. Вам придется ввести их в процесс, чтобы доказуемо получить согласие на дальнейшие действия. Однако доски объявлений о вакансиях также должны соответствовать GDPR. Мы настоятельно рекомендуем вам ознакомиться с условиями использования и конфиденциальностью данных досок объявлений о вакансиях.

Как мне получить согласие от кандидатов, подавших заявку через мою собственную страницу вакансий?

Необходимо получить согласие кандидатов. Например, вам нужно будет установить флажок, подтверждающий, что кандидат ознакомился с политикой конфиденциальности. Ставя галочку в этом поле, кандидат дает свое согласие. Кандидат не должен продолжать процесс без согласия.

Согласие | Активный поиск

Останется ли активный поиск поставщиков возможным в соответствии с GDPR?

Да, будет, но есть несколько условий, на которые следует обратить внимание. В качестве законного основания для обращения к кандидату вы можете заявить, что у вас есть так называемый «законный интерес» в развитии вашего бизнеса путем обращения к таланту на роль, а также что кандидат имеет «законный интерес» в том, чтобы вы обратились к нему.Тем не менее, сразу после установления контакта вы должны запросить у этого кандидата согласие на получение и обработку его персональных данных.

Чтобы отслеживать пассивных кандидатов, могу ли я хранить данные о кандидатах в моем ATS до получения их согласия?

Строго говоря, нет. Однако, чтобы быть прагматичным, вы можете заявить о «законном» интересе при обращении к ним и сразу же запросить их согласие на дальнейшую обработку данных.

Как запросить согласие у пассивных кандидатов, например в LinkedIn?

В качестве законного основания для обращения к кандидату вы можете заявить, что у вас есть так называемый «законный интерес» в развитии вашего бизнеса путем обращения к таланту на должность, а также что кандидат имеет «законный интерес» в том, чтобы вы обратились к нему. . Тем не менее, сразу после установления контакта вы должны запросить у этого кандидата согласие на получение и обработку его персональных данных.

Нужно ли мне спрашивать согласия у кандидатов, которые настроили свои общедоступные профили, чтобы показать, что они активно ищут возможности трудоустройства?

Да.

Можно ли обращаться к кандидатам, профили которых вы нашли с помощью поисковой системы?

Да, если это общедоступный профиль с бизнес-подготовкой, что позволяет предположить «законный интерес» при контакте с потенциальным кандидатом.

Если я свяжусь с кандидатом по поводу возможности трудоустройства, нужно ли публично рекламировать эту вакансию, прежде чем я обращусь к нему?

Нет, не обязательно. Главное, чтобы у вас был законный интерес связаться с ним, т.е. е. у вас есть реальная возможность трудоустройства.

Если кандидат примет мой запрос на подключение к бизнес-сети, сделав видимой свою контактную информацию, могу ли я связаться с ним?

В соответствии с принципами GDPR вы имеете право связаться с ними, если у вас есть законный интерес, т.е.е. возможность трудоустройства. Кроме того, вы должны получить их согласие и проинформировать их о том, как вы будете обрабатывать их персональные данные.

Разрешено ли по-прежнему использовать инструменты поиска, раскрывающие личные адреса электронной почты или номера телефонов кандидатов?

Пока еще допустимо. Однако у вас должен быть законный интерес, чтобы связаться с ними, т.е. е. возможность трудоустройства, и вы должны получить их согласие и сообщить им, как вы будете обрабатывать данные.Мы рекомендуем вам ознакомиться с условиями использования таких инструментов.

Допустимо ли хранить общедоступные данные, т.е. е. на главной странице компании?

Смогу ли я по-прежнему экспортировать профили кандидатов из LinkedIn в свою ATS?

В соответствии с принципами GDPR вам необходимо убедиться, что у вас есть право экспортировать такие профили (пожалуйста, проверьте условия использования, которые у вас есть с такими поставщиками).Кроме того, у вас должен быть законный интерес для экспорта таких данных (например, возможность трудоустройства) и вам необходимо получить согласие человека.

Можно ли хранить данные активно отобранных кандидатов на листе Excel?

Да, при условии, что у вас есть законный интерес к каждому выбранному кандидату (т. е. возможность трудоустройства), и вы убедитесь, что вы документально подтвердили свое согласие на каждого из них.

Права кандидата

Право на доступ к данным

Как убедиться, что кандидаты имеют доступ к своим данным?

Есть два способа предоставить кандидатам доступ к своим данным:

1) Назначив контактное лицо для любых запросов кандидатов и предоставив его контактную информацию.Запросы кандидатов на доступ, изменение или удаление их данных должны быть рассмотрены в течение ограниченного периода времени, а их соблюдение должно быть задокументировано.

2) Используя ATS или CRM, которые позволят кандидатам входить в свои профили и самостоятельно вносить необходимые корректировки. Дополнительным бонусом этой опции является простота сохранения и регистрации любых происходящих изменений.

Право на забвение (стирание)

Если кандидат заявляет, что его не интересует вакансия, могу ли я сохранить его имя в своей базе данных?

Да, если кандидат разрешил вам сохранить это имя в вашей базе данных. Вы должны сообщить кандидату, что вы будете делать с данными после отказа.

Если я обращаюсь к кандидату, которого я активно привлекал, но он не хочет, чтобы его данные сохранялись, и не заинтересован в вашей роли, как мне убедиться, что я или мои коллеги больше не свяжутся с ним?

Вы должны убедиться, что эта информация распространена по всей вашей организации. Ваш процесс должен гарантировать лечение в соответствии с запросом кандидата.Чтобы быть строгим, вы должны поговорить лично с каждым сотрудником, убедившись, что данные удалены. Поскольку этого довольно сложно добиться, рекомендуется запросить согласие на сохранение контактной информации, чтобы задокументировать отказ.

Запросы от кандидатов

При назначении контакта для запросов кандидатов относительно их данных, какие именно контактные данные необходимо предоставить?

Вы должны по крайней мере поделиться прямым адресом электронной почты и почтовым адресом.

Обработка данных

Разрешено ли хранить данные кандидатов на личных ноутбуках, например, менеджерами по найму?

 Вы должны убедиться, что кандидат знает о таком хранилище.

Можно ли делиться данными о кандидатах с моими коллегами, которые будут участвовать в собеседованиях при приеме на работу?

В политике конфиденциальности необходимо четко указать, кому вы будете передавать личные данные кандидатов.Если вы указали в своей политике конфиденциальности, что вы будете делиться этими данными с коллегами, которые являются непосредственными участниками процесса найма, такими как менеджер по найму, будущий начальник или будущий коллега, это допустимо. Вам не нужно лично называть имена этих коллег.

Нужно ли уведомлять кандидатов о том, что их данные были переданы, например, менеджеру по найму?

Если вы указали в своей политике конфиденциальности, что вы будете делиться их данными с сотрудниками, которые непосредственно участвуют в процессе найма, вам не нужно сообщать кандидату о каждом человеке, с которым вы делитесь своими данными. Однако, если вы хотите поделиться их данными с внешним поставщиком, который не указан в вашей политике конфиденциальности, например, для проведения оценочного теста, вам необходимо получить согласие.

Как долго мне разрешено хранить данные кандидатов?

Интерпретируя GDPR в очень строгом смысле, вам разрешено хранить данные кандидатов только до тех пор, пока они служат цели, которую вы указали при их получении. Как только эта цель исчезнет, ​​вы обязаны стереть данные.Тем не менее, вам решать, как вы сформулируете эту цель. Например, заявление о том, что вы будете хранить данные кандидата «до тех пор, пока кандидат заинтересован в должностях в вашей организации», дает вам некоторую свободу действий в отношении того, как долго вы сможете хранить данные. В этом случае вы должны быть в состоянии доказать, что этот кандидат действительно заинтересован в том, чтобы остаться в вашем кадровом резерве.

Могу ли я попросить кандидатов возобновить свое согласие на сохранение их данных?

Да, это так. Если у вас есть согласие на хранение и обработку данных ваших кандидатов, и они явно не запретили вам связываться с ними, вы можете обратиться к ним, чтобы возобновить свое согласие на обработку ваших данных.

Существует ли максимальный срок хранения данных кандидатов?

Вам следует ознакомиться с местным законодательством, применимым к таким случаям. SmartRecruiters предлагает Глобальный центр соответствия требованиям, что позволяет легко настраивать политики хранения данных для каждого варианта использования.

Сторонние поставщики

Когда вы получаете данные кандидатов от кадровых агентств, нужно ли заключать соглашение об обработке данных между кадровым агентством и вашей собственной компанией?

Да, необходимо так называемое Соглашение об обработке данных (DPA).

Существует ли официальный знак качества GDPR для поставщиков, соответствующих требованиям?

На данный момент печать соответствия GDPR отсутствует. Регламент включает возможность официальной сертификации, которая может быть предоставлена ​​либо национальным органом по защите данных, либо компетентным органом по защите частных данных. Аккредитация такой печати еще не проводилась, так как мы ожидаем уточнения критериев аккредитации.

Кто отвечает за соблюдение GDPR при поиске кандидатов через доски объявлений?

Ответственность несет контролер данных (будущий работодатель).Однако доски объявлений о вакансиях также должны соответствовать GDPR. Мы настоятельно рекомендуем вам ознакомиться с условиями использования и конфиденциальностью данных досок объявлений о вакансиях.

Кто отвечает за соблюдение GDPR при поиске кандидатов через базы данных резюме?

Вообще говоря, если в базе данных размещены профили кандидатов, они несут ответственность, поскольку они являются контролерами данных, чтобы убедиться, что они соответствуют требованиям GDPR и получили необходимое согласие на предоставление вам профилей кандидатов. Однако, поскольку вы станете контролером данных после того, как профили-кандидаты будут продублированы в ваших системах, безусловно, рекомендуется проверить ваши поставщики на предмет их усилий по обеспечению соответствия.

Документация

Как вы подтверждаете, какую версию Политики конфиденциальности данных принял кандидат?

Наше решение позволяет добавить дату версии, которую примет кандидат. Таким образом, кандидат принимает версию, действующую на день его или ее согласия.Что касается SmartRecruiters, мы архивируем наши заявления о конфиденциальности («Политика конфиденциальности»), чтобы можно было найти версию, принятую для кандидата. Кроме того, если клиент добавил ссылку на свою собственную политику конфиденциальности, клиент обязан сохранить копию этих заявлений, чтобы отслеживать их.

Кто контролирует, действительно ли данные кандидатов удаляются из наших систем?

В случае проверки вы должны быть в состоянии доказать, что вы выполнили требования ваших кандидатов об удалении их данных. Мы предлагаем назначить в вашей компании сотрудника по защите данных (DPO), которому будет поручено проводить внутренние аудиты и обеспечивать соблюдение GDPR.

Общая информация для кандидатов на работу

В целях обеспечения конфиденциальности и прозрачности обработки персональных данных, а также в соответствии с практикой предоставления честной информации и применимыми положениями о защите персональных данных, мы хотели бы сообщить вам, что контролером ваших персональных данных является организация из Axxiome Group, в которую вы отправляете свое заявление о приеме на работу. .Список всех организаций Axxiome Group вы можете найти здесь: https://www.axxiome.com/contact/

Объем документа

В этом уведомлении объясняется, как подразделения Axxiome Group обрабатывают персональные данные кандидатов на работу.

Сбор данных

Мы собираем ваши личные данные, когда вы отправляете их сами, например, когда вы отправляете свое резюме или другие документы приложения традиционными или электронными средствами,

  • Данные собираются, когда вы используете различные системы и приложения, принадлежащие Axxiome Group, которые позволяют вам подать заявку на работу.
  • Данные также могут быть получены от третьих лиц, например кадровых агентств, других сотрудников или партнеров Axxiome, которые предоставили нам данные по вашему запросу.

Использование персональных данных

Мы собираем и используем ваши данные для следующих целей:

  1. Подбор и оценка кандидатов
  2. Внутренняя отчетность о процессе найма.
  3. Ведение базы данных потенциальных кандидатов и обеспечение участия человека в дальнейшем подборе.

Объем данных

Мы собираем различные типы данных для каждого процесса и цели, которые могут включать:

  • имя(а) и фамилия,
  • номер телефона, адрес электронной почты, контакт в скайпе,
  • дата рождения, национальность
  • изображение,
  • образование, профессия, специализация,
  • знание иностранных языков, дополнительная квалификация

Правовая основа для обработки

В целях найма мы обрабатываем ваши персональные данные, поскольку вы дали нам (явное) согласие (в соответствии со статьей 6, раздел 1 и статьей 9, раздел 2 GDPR).

В этом случае вы всегда можете отозвать свое согласие на всю обработку, на которую вы дали согласие, или на определенные цели по вашему усмотрению в любое время. Отзыв согласия не повлияет на законность обработки, основанной на вашем согласии до его отзыва.

Доверие персональных данных

Мы можем раскрывать вашу личную информацию в законных целях по адресу:

  • Субъекты Axxiome Group в случаях, когда предоставление доступа необходимо для секвестра.
  • Другие юридические лица в случае создания нового юридического лица или приобретения организации другим юридическим лицом, если администратор участвует в слиянии, продаже или передаче части или всего своего бизнеса.
  • Другие юридические лица в случае, если юридическое лицо обязано сделать это, например, в соответствии с постановлением суда или действующим законодательством.
  • Другие субъекты в случае получения согласия от работника (например, для проверки занятости).

Передача данных в третьи страны (за пределы ЕЭЗ)

Персональные данные могут быть переданы организациям Axxiome Group в третьих странах только после обеспечения надлежащего уровня защиты и в соответствии с действующим законодательством.

Адекватный уровень защиты будет обеспечен за счет технических мер и подписания стандартных договорных положений или на основании решения Европейской комиссии, устанавливающего адекватный уровень защиты в соответствующей стране.

Срок хранения

Мы сохраняем данные в течение разных периодов времени для каждого процесса и цели.

Срок хранения данных, обработанных для целей найма, составляет 1 год до конца года, в котором завершен набор.

В случае сбора данных для обработки персональных данных для будущих процессов найма срок хранения данных составляет 3 года до конца года, в котором имел место последний контакт с кандидатом.

Обязанность ПРЕДОСТАВЛЯТЬ персональные данные

Ввод данных является добровольным, однако обработка ваших данных необходима для проведения процесса найма. Если вы не предоставите нам свои личные данные, вы не сможете участвовать в процессе найма.

ВАШИ ПРАВА

Вы имеете право запросить доступ к своим личным данным. Во многих случаях вы также имеете право требовать исправления ваших личных данных, удаления ваших личных данных и ограничения обработки ваших личных данных.

Вы имеете право возражать против обработки, если сбор и использование данных основаны на наших законных интересах. В случае вашего возражения мы прекратим дальнейшую обработку ваших возражаемых персональных данных, если только мы не продемонстрируем наличие веских законных оснований для дальнейшей обработки.

Вы также имеете право подать жалобу в национальный надзорный орган.

Если ваши персональные данные обрабатываются для других целей, вы будете проинформированы об этом.

Контактный телефон

Если вам необходимо воспользоваться своими правами или у вас есть какие-либо вопросы относительно обработки ваших персональных данных, свяжитесь с нами: [email protected] com

 

 

 

 

 

 

Руководство по соблюдению GDPR для найма

Начиная с мая 2018 года, организации, собирающие персональные данные резидентов ЕС, должны соответствовать Общему регламенту по защите данных (GDPR.) GDPR — это новый закон, направленный на укрепление прав людей на неприкосновенность частной жизни и защиту их личных данных.

GDPR возлагает бремя обеспечения соответствия на всю вашу организацию, особенно такие функции, как рекрутинг, которые в значительной степени зависят от сбора личных данных кандидатов. Что должны делать работодатели, чтобы обеспечить соблюдение GDPR, когда они находят кандидатов в Интернете или собирают данные о кандидатах в своих кадровых резервах?

Чтобы помочь вам на пути к соблюдению GDPR, мы подготовили это руководство по подбору персонала:

Обратите внимание: несмотря на то, что Workable консультировался с юристами как при создании этого руководства, так и при обновлении функций нашего продукта, Workable не является юридической фирмой. Вся информация в этом руководстве является общей информацией. Он не предназначен для предоставления юридической консультации или стремления быть полным и исчерпывающим изложением закона, а также не предназначен для удовлетворения ваших конкретных требований. Организации должны обращаться за независимой юридической консультацией в отношении своих собственных положений о защите данных.

Кто должен соблюдать GDPR и какие санкции предусмотрены за несоблюдение?

GDPR распространяется на компании, которые обрабатывают данные резидентов ЕС.Это относится к организациям ЕС и компаниям, не входящим в ЕС, которые предлагают товары или услуги резидентам ЕС или следят за их поведением. Все эти организации должны соответствовать требованиям, когда закон вступит в силу 25 мая 2018 года. В противном случае они рискуют быть оштрафованными на сумму до 4% от их годового глобального оборота (дохода) или до 20 миллионов евро, в зависимости от того, что больше. Компании также могут столкнуться с тем, что их репутация может пострадать из-за штрафов или выговоров.

Британские организации должны соблюдать GDPR до тех пор, пока Brexit не будет завершен, а возможно, и после него.

Уверенное управление соответствием

Навигация по местным и международным нормам, включая GDPR и EEOC/OFCCP, с помощью автоматизированных инструментов и отчетов, которые облегчают соблюдение требований, где бы вы ни нанимали.

Демонстрация соответствия требованиям

Workable

Каковы основные термины GDPR и как они связаны с наймом?

В отношении функции найма GDPR ссылается на:

  • Кандидаты или «субъекты данных». Кандидаты являются субъектами данных, поскольку их можно идентифицировать по личным данным, которые они предоставляют компаниям.Например, их резюме могут включать их имена, физические адреса или номера телефонов. GDPR существует для защиты таких данных. Члены команд по найму также считаются субъектами данных в соответствии с GDPR, но их собственные данные не будут обрабатываться в той же степени, что и данные кандидатов.
  • Работодатели или «контролеры данных». Работодатели или рекрутеры, выступающие в качестве основных представителей своей компании перед кандидатами, определяют цель сбора персональных данных кандидатов.Это делает их контролерами данных, которые несут полную ответственность за защиту данных кандидатов и их законное использование.
  • Системы отслеживания кандидатов (ATS) и другое программное обеспечение/услуги по подбору персонала или «обработчики данных». Ваша ATS является обработчиком данных, поскольку она обрабатывает данные кандидатов от имени вашей компании в соответствии с инструкциями вашей компании. У процессоров данных часто есть «подпроцессоры» (например, Workable использует облачную платформу для развертывания своей системы).

Наши специалисты по найму ответят на все ваши вопросы о GDPR и функциональном пакете GDPR.Запросите бесплатную демонстрацию, чтобы узнать, как универсальное программное обеспечение для рекрутинга Workable может обеспечить безопасность данных кандидатов и повысить эффективность процесса найма.

Как GDPR влияет на рекрутинг?

Вот несколько ключевых директив GDPR, которые влияют на повседневную работу рекрутеров и команд по найму:

  • У вас должен быть законный интерес для обработки данных кандидата. GDPR обязывает вас собирать данные только для «оговоренных, явных и законных целей».Это означает, например, что вы можете получать данные о кандидатах, если вы собираете только информацию, связанную с работой, и вы намерены связаться с кандидатами из источников в течение 30 дней.
  • Вам необходимо согласие кандидата на обработку конфиденциальных данных. GDPR требует, чтобы вы запрашивали согласие, когда хотите обрабатывать такие данные, как информация об инвалидности, культурная, генетическая или биометрическая информация или информация, собранная для опроса EEO или проверки биографических данных. В этих случаях вы должны запросить согласие в ясной и понятной форме и предоставить кандидатам четкие инструкции о том, как отозвать свое согласие, если они того пожелают.
  • Вы должны быть прозрачными в отношении обработки данных кандидатов. Компании должны иметь четкую политику конфиденциальности, и рекрутеры обязаны сделать эту политику доступной для кандидатов. Вы также должны сообщить, где вы храните данные о кандидатах (например, ваш ATS), и заявить, что вы будете использовать эти данные только для целей найма.
  • Вы должны взять на себя ответственность за соблюдение требований (подотчетность). Ваша компания должна быть в состоянии продемонстрировать соблюдение GDPR.Например, в соответствии с GDPR ваша компания несет ответственность за то, с кем она ведет бизнес (например, с поставщиком ATS или поставщиком услуг). Если ваши подрядчики не соблюдают закон, ваша компания также несет ответственность.

Кроме того, вы обязаны соблюдать требования, когда кандидаты осуществляют свои права в соответствии с GDPR:

  • Кандидаты имеют «право на забвение». Кандидаты имеют право попросить вас удалить и прекратить обработку их персональных данных. Вы должны найти каждое место, где вы храните их информацию (например,грамм. таблицы) и удалить его в течение одного месяца после получения запроса кандидата.
  • Кандидаты имеют право доступа к своим данным и просят вас исправить их . Кандидаты имеют право спросить, какие их данные вы храните. Они также могут попросить вас исправить любые неточности (исправить). Вы должны удовлетворить оба запроса в течение одного месяца и предоставить кандидатам бесплатную электронную копию их личных данных.

Что должны делать работодатели для соблюдения GDPR?

Сопоставьте свои данные по набору персонала

Первое, что ваша компания должна сделать для подготовки к GDPR, — это провести аудит данных в масштабах всей компании.Этот процесс покажет, какие данные ваша организация собирает, как, почему и откуда.

Что касается данных о рекрутинге, вы должны четко понимать, где и как вы находите и храните имена и контактные данные кандидатов, а также другую идентифицирующую информацию. Вот несколько вопросов, на которые вы сможете ответить после завершения аудита данных:

  • Каковы наши источники кандидатов и как мы собираем личные данные? Примером может служить сбор данных о кандидатах с помощью форм заявлений, связанных с вашими объявлениями о вакансиях.
  • Какие данные мы собираем и сколько из них мы фактически используем? Например, кандидатам предлагается указать свой адрес электронной почты, домашний адрес и номер телефона. Вы должны быть уверены, что вся эта информация необходима для вашего найма (законный интерес), в противном случае вы не должны ее собирать.
  • Как мы используем персональные данные в нашей деятельности? Примером может служить использование данных о кандидатах для отбора кандидатов и оценки их пригодности для прохождения собеседования.
  • Где мы храним данные и кто имеет к ним доступ? Примером может служить сохранение данных о кандидатах в электронных таблицах или ATS и обмен ими с командами по найму.
  • Каким образом данные передаются внутри нашей компании по процессам/функциям/отделам? Примером может служить передача информации о кандидатах от поставщиков к менеджерам по найму и членам группы по найму, чтобы они могли связаться с этими кандидатами.
  • Каковы наши процессы обмена, передачи, изменения и удаления данных? Опять же, если вы используете электронные таблицы для отслеживания данных о кандидатах, какой у вас есть процесс для исправления неточностей или обмена документами?

Создать политику конфиденциальности для найма

Ваша компания должна иметь прозрачную политику конфиденциальности, объясняющую, как она собирает, обрабатывает и защищает данные, а также инструкции для субъектов данных о том, как попросить вашу компанию удалить и исправить их данные.В дополнение к этой политике конфиденциальности вашей компании может быть полезно иметь уведомление о конфиденциальности для приема на работу. Это примечание будет адресовано непосредственно кандидатам и должно содержать всю информацию, требуемую статьями 13 и 14 Общего регламента по защите данных, а также описание действий вашей компании по обеспечению защиты данных:

.
  • Название и контактные данные вашей организации . Если вы назначили сотрудника по защите данных (DPO), также укажите его контактные данные.
  • Заявление о том, что любые запрошенные данные будут использоваться только для целей найма .Вы также должны объяснить свой законный интерес.
  • Типы информации о кандидате, которая находится в файлах вашей компании . Это могут быть контактные данные, социальные и профессиональные профили, образование и опыт работы.
  • С кем вы будете делиться данными . Например, если вы являетесь консультантом по подбору персонала, вы можете поделиться этими данными со своими клиентами.
  • Где найти данные кандидата . Важно, чтобы вы упомянули, что используете свои источники на законных основаниях.
  • На чем основана обработка и где вы храните данные . Это особенно важно, если вы передаете данные за пределы ЕС.
  • Как долго ваша организация намерена хранить данные каждого кандидата . Если это невозможно, нужно пояснить, по каким критериям вы определяете этот период.
  • Права кандидатов . К ним относятся право быть забытым, исправлять или получать доступ к данным, ограничивать обработку, отзывать согласие, получать информацию об обработке своих данных.
  • Инструкции о том, как кандидаты могут действовать в отношении обработки своих персональных данных . Сообщите им, как получить доступ к их данным, или запросите удаление, исправление или ограничение обработки их данных.
  • Как вы защищаете данные кандидатов . Вы можете резюмировать или дать ссылку на общую политику конфиденциальности вашей компании, которая должна включать все способы защиты данных вашей компанией (например, шифрование, конфиденциальность по дизайну).

Тщательно подбирайте кандидатов онлайн

Sourcing — важная функция для организаций, которые хотят найти замечательных людей. Однако поиск источников требует поиска и хранения личных данных кандидатов, поэтому полное соблюдение GDPR имеет решающее значение.

Во-первых, имейте в виду, что вам нужен законный интерес для поиска кандидатов и обработки их личных данных. Убедитесь, что вы:

  • На самом деле намерен связаться с этими кандидатами . Простое создание базы данных талантов путем добавления данных о кандидатах на случай, если они понадобятся вам в будущем, не является законным в соответствии с GDPR.
  • Планируйте как можно скорее связаться с кандидатами .Вы можете хранить данные кандидата без уведомления только в течение ограниченного времени (максимум месяц). Свяжитесь с этими кандидатами как можно скорее и удалите их данные, если они вас об этом попросят. Если вы передумаете о кандидате и решите не связываться с ним, вы должны немедленно удалить его данные.
  • Собирайте только те данные, которые вам нужны . Вы можете захотеть обработать данные кандидатов, касающиеся образования, опыта работы или навыков, а также контактные данные. Эти типы данных имеют смысл для вашего процесса найма.Однако вы не должны обрабатывать нерелевантные данные (например, культурную информацию) в целях найма. Если вам необходимо обработать эти данные, обязательно объясните это, когда вы связываетесь с кандидатами и просите их согласия.
  • Получить данные законно . Сбор данных из социальных профилей является законным в соответствии с GDPR, если эти профили общедоступны и если вы можете обоснованно предположить, что кандидаты ожидают, что с ними свяжутся. Например, вы можете предположить, что общедоступный профиль LinkedIn указывает на разумное ожидание контакта.Только после этого можно приступать к обработке данных кандидатов.

Создайте текст шаблона, который вы можете добавить к своим электронным письмам с источниками. Если у вас есть специальная политика найма, вы можете указать название своей организации и контактные данные, сказать, что вы намерены хранить данные только для целей найма, и дать ссылку на свою политику конфиденциальности найма, чтобы передать остальную необходимую информацию.

Если у вас еще нет уведомления о конфиденциальности при приеме на работу, вам необходимо включить в свое электронное письмо всю информацию, требуемую статьей 14 Общего регламента по защите данных (см. выше).Вот пример текста электронного письма с заполнителями:

.

Acme, Inc. [адрес, номер телефона, электронная почта) собрала и сохранила ваше резюме и контактную информацию.

Мы обрабатываем эти данные только в целях найма. Мы нашли эти данные на [Linkedin], когда искали вакансию в нашей компании. Мы храним эти данные в нашей Системе отслеживания кандидатов [которая хранит данные в США и полностью соответствует законам ЕС о защите данных], и мы не будем делиться ими с кем-либо еще.

Мы хотели бы сохранить эти данные, пока наша открытая роль не будет заполнена. [Мы не можем оценить точный период времени, но мы будем считать этот период оконченным, когда кандидат примет наше предложение о работе на должность, на которую мы вас рассматриваем. ] Когда этот период закончится, мы либо удалим ваши данные, либо сообщим вам об этом. что мы будем хранить его в нашей базе данных для будущих ролей.

Вот ссылка на нашу политику конфиденциальности. В этой политике вы найдете информацию о нашем соблюдении GDPR (закон о защите данных.) Вы можете найти, как отправить нам запрос, чтобы предоставить вам доступ к вашим данным, которые мы собрали, попросить нас удалить ваши данные, исправить любые неточности или ограничить нашу обработку ваших данных.

Вы имеете право подать жалобу на то, как мы обрабатываем ваши данные, в [надзорный орган] или вы можете связаться с нашим [DPO] по телефону [контактные данные] для получения дополнительной информации или проблем.

Убедитесь, что процесс подачи заявления о приеме на работу соответствует GDPR

.

Когда кандидаты заполняют формы заявления о приеме на работу, они предоставляют вам свои личные данные.Поскольку заявления о приеме на работу соответствуют фактическим вакансиям, у вас есть законный интерес в обработке этих данных, и вам не нужно запрашивать явное согласие. Но для полного соответствия GDPR убедитесь, что вы:

  • Спрашивайте только необходимые личные данные . Рабочая группа 29 (сбор органов по защите данных) заявляет, что данные, которые вы собираете от кандидатов, должны быть «необходимыми и актуальными для выполнения работы, на которую претендуют».
  • Быть прозрачным .В своих объявлениях о вакансиях сообщите кандидатам, что вы намерены использовать их данные только для целей найма, и укажите, как долго вам может потребоваться хранить эти данные. Если вы планируете собирать больше информации о кандидатах (например, просматривая их профили в социальных сетях) в рамках процесса отбора, вам нужно прямо сказать об этом и объяснить, как и почему.
  • Ссылка на вашу политику конфиденциальности . Политика конфиденциальности вашей компании должна быть легко доступна. Он должен включать инструкции для кандидатов о том, как они могут попросить вас удалить, исправить или прекратить передачу их личных данных. В своем объявлении о вакансии сообщите кандидатам, что они могут найти эту информацию в вашей политике конфиденциальности.

Обновите шаблоны электронной почты с отказом

Иногда у вас есть более одного отличного претендента на роль. Если вы не можете нанять их всех, вы можете сохранить тех, кого вы не наняли, в файле для будущих ролей. Чтобы оставаться в соответствии с GDPR, вам необходимо убедиться, что вы не будете хранить эти данные в течение более длительного периода времени, чем тот, который вы изначально упомянули кандидатам. Если, например, вы сказали кандидатам в своем электронном письме, что вы будете хранить их данные в течение года после того, как они подадут заявку, вам не нужно отправлять им еще одно электронное письмо, пока не пройдет этот год.И наоборот, если вы сказали кандидатам, что будете хранить их данные до тех пор, пока вы не заполните эту конкретную вакансию, вам нужно снова сообщить им, что вы хотите сохранить собранные вами данные.

Сделайте это с электронным письмом с отказом. Добавьте несколько предложений к:

  • Объясните, почему вы хотите сохранить данные кандидата.
  • Укажите, как долго вы планируете хранить их данные.
  • Снова дайте ссылку на уведомление о конфиденциальности при приеме на работу.
  • Сообщите кандидатам, что они могут попросить вас удалить их данные в любое время.

Если они попросят вас удалить их данные, вы должны подчиниться.

Будьте готовы информировать кандидатов об обработке данных всякий раз, когда вы получаете их данные

Часто вы обнаружите, что владеете личными данными кандидата не только через заявления о приеме на работу или поиск в Интернете. Кандидаты могут предоставить вам свои резюме на ярмарке вакансий или на мероприятии по налаживанию связей. Или они могут попросить вас связаться с ними по поводу вакансий. Все эти сценарии являются законными в соответствии с GDPR, но вы должны быть в состоянии продемонстрировать, что вы были прозрачны.

Вы можете сделать это, подготовив стандартные формы, которые предоставляют всю информацию, требуемую GDPR, и просят кандидатов подписать. Или вы можете отправить им электронное письмо с уведомлением о конфиденциальности найма и остальной необходимой информацией.

Обзор существующих кадровых каналов

GDPR распространяется на персональные данные, которые ваша компания собирала в прошлом. Это означает, что вы должны просмотреть свои базы данных талантов, электронные таблицы и другие файлы, в которых вы храните данные о кандидатах, до того, как закон вступит в силу в мае.

Это хорошая возможность убедиться, что ваша база данных талантов актуальна и актуальна. Определите, какие кандидаты могут подходить для будущих открытых должностей в вашей компании, а какие нет:

  • Если вы определили, что кандидат вряд ли подходит для будущих должностей или больше не актуален, или вы получили информацию о нем слишком давно, вы должны удалить его данные.

Если вы храните данные кандидатов в своей ATS, было бы легко удалить данные тех, кто был дисквалифицирован.Быстро просмотрите все профили кандидатов, чтобы узнать, есть ли среди них перспективные кандидаты или кандидаты, с которыми вы хотели бы связаться в будущем. Вы можете массово удалить остальные.

  • Если вы хотите оставить кандидата в списке своих талантов, свяжитесь с ним и сообщите, что вы обрабатываете его данные .

Для кандидатов, которых вы хотите сохранить в своей базе данных, подготовьте электронное письмо с необходимой информацией. Это электронное письмо должно быть похоже на электронное письмо, которое вы отправляете кандидатам из источников, в том смысле, что оно должно содержать всю информацию о том, какие данные вы храните и где.Эти электронные письма также должны содержать ссылки на вашу политику конфиденциальности. Ваш ATS может иметь функции массовой рассылки электронной почты, которые значительно упростят отправку этого электронного письма.

Убедитесь, что ваши поставщики программного обеспечения соответствуют требованиям

Обработчики данных имеют полный доступ к данным ваших кандидатов. Вот почему GDPR ожидает, что вы будете уверены, что ваши партнеры защищают эти данные так же, как и вы.
Ваш самый важный поставщик в сфере найма — это ваш поставщик ATS. Ваша ATS — это место, где вы будете хранить почти все данные о кандидатах, отправлять электронные письма и удалять или изменять информацию.Если ваша ATS соответствует GDPR, она станет отличным союзником в обеспечении соответствия вашей компании.

Если вы не используете ATS, рассмотрите возможность инвестирования в нее до вступления в силу GDPR. Электронные таблицы, которые являются наиболее распространенной альтернативой поставщикам программного обеспечения, могут подвергать вас рискам, связанным с соблюдением GDPR, поскольку они обеспечивают плохой контрольный журнал, средства контроля доступа и контроля версий. Одним из ключевых преимуществ электронных таблиц является также один из их основных недостатков, заключающийся в том, что их можно легко дублировать, изменять и распространять без ведома владельца.И это громоздкий метод стирания и исправления данных.

В качестве первого шага организуйте встречу с вашим поставщиком ATS или несколькими, если вы планируете приобрести ATS. Спросите:

  • Применяется ли GDPR к ним как к процессорам. Если они не являются компаниями ЕС, они должны либо участвовать в программе Privacy Shield (для компаний США), либо быть готовыми подписать эффективные соглашения об обработке данных, которые обязывают их следовать рекомендациям GDPR.
  • Как они планируют соответствовать GDPR .Они также должны быть в состоянии сказать вам, где они хранят свои данные и как они обеспечивают защиту этих данных.
  • Используют ли они совместимых поставщиков. У них должны быть заключены соглашения об обработке данных с этими субподрядчиками.
  • Есть ли у них четкая политика конфиденциальности . Ознакомьтесь с их политиками конфиденциальности, чтобы убедиться, что они соответствуют GDPR и могут адекватно защищать данные кандидатов.

Будьте готовы удовлетворить запросы кандидатов

Большая часть соблюдения GDPR заключается в том, чтобы помочь кандидатам реализовать свои права в соответствии с этим законом. Для этого вы должны предоставить инструкции и процессы по адресу:

.
  • Разрешить кандидатам доступ к своим личным данным по запросу .
    • Определите формат электронной копии своих данных, которые вы должны предоставить кандидатам.
    • Установите процесс для извлечения и отправки этой копии.
  • Удалить персональные данные кандидатов или ограничить их обработку по их запросу .
    • Найдите все места, где вы храните данные (вы должны были сделать это во время аудита данных), и установите процесс удаления данных из всех этих мест.
  • Исправить данные кандидата .
    • Убедитесь, что у вас есть процессы для управления различными версиями данных-кандидатов. Например, вы не должны исправлять одни и те же данные-кандидаты в одной электронной таблице, а не в другой. Наличие ATS может избавить вас от этой проблемы.
  • Разрешить кандидатам отозвать согласие (в случае, если вы решили использовать согласие в качестве правового основания для обработки) .
    • Сравните этот процесс с процессом предоставления согласия.GDPR требует, чтобы процессы предоставления и отзыва согласия были одинаково легкими и простыми.

Убедитесь, что вы четко сообщаете об этих процессах на своем веб-сайте и/или в ваших условиях.

Родственный:

Оценщик готовности GDPR
Контрольный список GDPR: Требования к рекрутерам и HR

Заявление о защите данных Recruitment

Если вы дали согласие, этот веб-сайт использует «Google Ads», услугу, предоставляемую Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ирландия ‏(«Google»), для целей оценки эффективности рекламных мероприятий и обратиться к вам повторно.Когда вы посещаете наш веб-сайт, «Google Реклама» устанавливает файл cookie на ваше устройство. С помощью этого файла cookie Google обрабатывает сгенерированную вашим устройством информацию об использовании нашего веб-сайта, взаимодействии с нашим веб-сайтом и рекламных мерах, а также ваш IP-адрес, информацию о браузере, ранее посещенные вами веб-сайты, а также дату и время доступа для целей анализа и визуализации измерения охвата нашей рекламы и отображения персонализированной рекламы. С этой целью также можно определить, принадлежат ли различные конечные устройства вам или членам вашей семьи.С помощью «Ремаркетинга» пользователи нашего веб-сайта могут быть повторно идентифицированы и распознаны на других веб-сайтах в рекламной сети Google ‏(например, в поиске Google или на YouTube), и им может быть показана реклама, адаптированная к их интересам.

Информация, сгенерированная файлом cookie об использовании вами веб-сайта ‏(включая ваш IP-адрес), будет передаваться и храниться Google на серверах в США. Согласно европейскому законодательству, США не гарантирует адекватный уровень защиты данных.Государственные органы могут иметь доступ к этим данным в соответствии с законами о массовой слежке. Как только ваши личные данные будут раскрыты, они не будут пользоваться таким же уровнем защиты, и вы, возможно, не сможете воспользоваться своими правами в отношении данных.

Разрешая файлы cookie на веб-сайте Henkel, вы соглашаетесь на использование вышеупомянутых данных и ранее описанную обработку Google.

Возражение против сбора данных:
Вы можете отозвать свое согласие в любое время с вступлением в силу на будущее, отключив файлы cookie на нашем веб-сайте в разделе «Файлы cookie
» в «Настройки файлов cookie».Если вы в целом согласны с использованием файлов cookie, но не желаете получать персонализированную рекламу, вы можете найти информацию о том, как индивидуально настроить параметры рекламы в Google по этой ссылке. Вы также можете установить плагин отказа.

Уведомление о справедливой обработке (данные соискателя)

Уведомление о добросовестной обработке (данные соискателя)

В ходе найма мы будем обрабатывать личные данные (которые могут храниться на бумаге, в электронном виде или иным образом) о наших кандидатах на работу, и мы признаем необходимость обращаться с ними надлежащим и законным образом в соответствии с Общими положениями о защите данных. Регламент (GDPR).Цель этого уведомления — ознакомить вас с типами данных, которые мы храним о кандидатах на работу. В нем также указывается, как мы собираем данные, почему мы обрабатываем эти данные и как долго мы их храним вместе с другой соответствующей информацией.

Это уведомление распространяется на всех кандидатов на работу и волонтеров.

PFH считается контролером данных, что означает, что мы определяем цель и процессы, которые должны использоваться при использовании персональных данных.

Мы будем соблюдать шесть принципов обработки данных, изложенных в GDPR, согласно которым персональные данные должны быть:

  • обрабатываются законно, справедливо и прозрачно по отношению к физическим лицам;
  • , собранные для определенных, явных и законных целей и не обработанные в дальнейшем способом, несовместимым с этими целями; дальнейшая обработка в целях архивирования в общественных интересах, научных или исторических исследованиях или статистических целях не считается несовместимой с первоначальными целями;
  • адекватны, актуальны и ограничены тем, что необходимо в связи с целями, для которых они обрабатываются;
  • точный и, при необходимости, обновленный; должны быть предприняты все разумные меры для обеспечения того, чтобы личные данные, которые являются неточными с учетом целей, для которых они обрабатываются, были удалены или исправлены без промедления;
  • хранятся в форме, позволяющей идентифицировать субъектов данных, не дольше, чем это необходимо для целей, для которых обрабатываются персональные данные; персональные данные могут храниться в течение более длительного периода, поскольку персональные данные будут обрабатываться исключительно в целях архивирования в общественных интересах, в целях научных или исторических исследований или в статистических целях при условии выполнения соответствующих технических и организационных мер, требуемых GDPR для защищать права и свободы личности; и
  • обрабатываются таким образом, чтобы обеспечить надлежащую безопасность персональных данных, в том числе защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения с использованием соответствующих технических или организационных мер.

В процессе найма и отбора мы храним множество типов данных, в том числе:

  • личные данные, включая настоящее и предыдущее имя, адрес, адрес(а) электронной почты, номер(а) телефона
  • корректировки, необходимые для процесса найма (если отключено)
  • информация, используемая исключительно для мониторинга равных возможностей в отношении сексуальной ориентации, религии или убеждений и этнического происхождения, пола, семейного положения и инвалидности.
  • информация, указанная в резюме или заявлении о приеме на работу, включая судей, квалификацию, образование/опыт работы и заметки об отборе на собеседовании, отборочные тесты/мероприятия
  • только для предпочтительного кандидата: документы проверки перед приемом на работу, включая рекомендации, разрешение DBS, документы, удостоверяющие личность, касающиеся права на работу в Великобритании, и информацию о состоянии здоровья

Мы собираем данные различными способами, включая информацию, обычно включаемую в резюме или сопроводительное письмо, или заметки, сделанные в процессе отбора. Дополнительная информация будет собираться после того, как будет сделано предложение предпочтительному кандидату, прошедшему проверку перед приемом на работу, а затем при поступлении на работу только для успешного кандидата.

Мы можем собирать данные от третьих лиц, таких как агентства по трудоустройству/бывших работодателей, при сборе отзывов и Службе раскрытия информации и запрета.

Персональные данные хранятся в файлах вакансий или в HR- и ИТ-системах Компании или на сторонних платформах по подбору персонала.

Мы будем обрабатывать персональные данные только по определенным причинам, определенным GDPR:

  • для выполнения трудового договора
  • для выполнения предусмотренных законом обязанностей
  • для реализации наших законных интересов
  • для защиты ваших интересов и
  • , когда что-то делается в интересах общества.

Вся выполняемая нами обработка подпадает под одну из разрешенных причин. Как правило, мы будем полагаться на первые три причины, изложенные выше, например, внесение разумных корректировок для кандидатов/сотрудников с ограниченными возможностями является требованием закона.

«Особые категории персональных данных» о расовой принадлежности; этническое происхождение; политика; религия; членство в профсоюзе; генетика; биометрия; здоровье; сексуальная жизнь; или сексуальной ориентации будут обрабатываться в соответствии с более строгими правилами.Обычно это будет означать, что вы дали свое явное согласие, или что обработка необходима для того, чтобы мы могли выполнять свои юридические обязательства, представляет значительный общественный интерес, или вы уже сделали данные общедоступными.

Мы можем обрабатывать специальные категории персональных данных, относящихся к кандидатам на работу, в том числе, в зависимости от обстоятельств: В целях мониторинга равных возможностей в связи с нашей позицией поставщика государственных услуг

Нам не требуется ваше согласие, если мы используем специальные категории персональных данных для выполнения наших юридических обязательств, осуществления определенных прав в соответствии с трудовым законодательством или для выполнения задачи в общественных интересах.

Мы будем собирать данные о судимости (где это уместно) с учетом характера вакансии и в случаях, когда это разрешено законом. Эти данные обычно собираются только для предпочтительного кандидата через Службу раскрытия информации и запрета. Мы обрабатываем эти данные в связи с нашими юридическими обязательствами по защите жителей, классифицируемых как уязвимые взрослые.

Если вам не удастся найти работу, ваши данные не будут использоваться ни по какой причине, кроме как способами, описанными в отношении конкретного заявления, которое вы подали.

Одной из причин обработки данных кандидатов является обеспечение эффективного процесса найма. Хотя вы не обязаны предоставлять нам свои данные, мы не сможем обработать или продолжить рассмотрение вашего заявления/предложения о работе, если вы этого не сделаете, например. подтверждение права на работу в Великобритании или, при необходимости, подтверждение легального статуса для выполнения работы с помощью проверки судимости (DBS).

Данные будут переданы коллегам в PFH, если это необходимо им для выполнения своих обязанностей в отношении найма.Сюда входят, например, отдел кадров, те, кто включен в шорт-лист и группы отбора, и отдел ИТ, если вам требуется доступ к нашим системам для проведения любых оценок, требующих ИТ-оборудования.

В некоторых случаях мы будем собирать данные от третьих лиц, таких как агентства по трудоустройству, и использовать платформы по подбору персонала, такие как Indeed, для получения ваших личных данных.

Мы не передаем ваши данные организациям за пределами Европейской экономической зоны.

Мы обеспечим принятие соответствующих мер против незаконной или несанкционированной обработки персональных данных, а также против случайной потери или повреждения персональных данных.У нас есть процедуры и технологии для обеспечения безопасности всех персональных данных с момента их сбора до момента уничтожения.

Обеспечение безопасности данных означает обеспечение конфиденциальности, целостности и доступности (для разрешенных целей) персональных данных.

В соответствии с принципами защиты данных мы храним ваши данные только до тех пор, пока они нам нужны, что будет, по крайней мере, в течение периода найма в случае данных о равных возможностях.Вся остальная информация, собранная в процессе найма и отбора, будет храниться в течение одного года, как указано в Приложении 1.

Данные будут уничтожены или удалены из наших систем по истечении этого периода.

Никакое решение не будет принято в отношении вас исключительно на основе автоматизированного принятия решения (когда решение о вас принимается с использованием электронной системы без участия человека), которое оказывает на вас существенное влияние.

Вы имеете право:

  • будьте в курсе. Это означает, что мы должны сообщить вам, как мы используем ваши данные, и это является целью настоящего уведомления о конфиденциальности
  • право доступа. У вас есть право доступа к данным, которые мы храним о вас. Для этого вам необходимо отправить запрос на предметный доступ по электронной почте в отдел кадров.
  • право на исправление любых неточностей . Если какие-либо данные о вас, которые мы храним, являются неполными или неточными, вы можете потребовать от нас исправить их.
  • право на удаление информации. Если вы хотите, чтобы мы прекратили обработку ваших данных, вы имеете право попросить нас удалить их из наших систем, если вы считаете, что у нас нет причин продолжать их обработку.
  • право на ограничение обработки данных . Например, если вы считаете, что хранящиеся у нас данные неверны, мы прекратим обработку данных (хотя и сохраняем их) до тех пор, пока не убедимся, что данные верны.
  • право на переносимость . Вы можете передавать данные, которые мы храним о вас, для ваших собственных целей
  • право возражать против включения любой информации .Вы имеете право возражать против того, как мы используем ваши данные, если мы используем их в наших законных интересах
  • право регулировать любое автоматизированное принятие решений и профилирование персональных данных . Вы имеете право не подвергаться автоматизированному принятию решений, которое неблагоприятно влияет на ваши законные права.

Если мы полагаемся исключительно на ваше согласие на использование ваших данных, вы также имеете неограниченное право отозвать это согласие в любое время. Отзыв вашего согласия означает, что мы прекратим обработку данных, на использование которых вы ранее дали нам согласие.Отзыв вашего согласия не повлечет за собой никаких последствий. Однако в некоторых случаях мы можем продолжать использовать данные там, где это разрешено, при наличии уважительной причины для этого.

Если вы считаете, что принципы защиты данных не были соблюдены в отношении личных данных о вас или других лицах, вам следует обратиться с этим вопросом к нашему сотруднику по защите данных Рэйчел Холт. Любое нарушение GDPR будет воспринято серьезно.

Надзорным органом в Великобритании по вопросам защиты данных является Комиссар по информации (ICO), и жалобы можно направлять непосредственно ему.

Часть 1 Вербовка и отбор

Данные

Срок хранения

Метод утилизации

Заявления и протоколы интервью

(для неуспешных кандидатов)

1 год Измельчено/Удалено

 

Формы равных возможностей, включая пол, семейное положение, возраст, этническое происхождение, инвалидность, сексуальную ориентацию, религиозные убеждения/веру, судимость по уголовному делу Продолжительность кампании по набору (1 месяц)

Измельчено/Удалено

ЗАЯВИТЕЛЬ ПО КОНФИДЕНЦИАЛЬНОСТИ ДАННЫХ – exciting AG

Заявитель на конфиденциальность данных

Введение

Чтобы проинформировать вас о нашей политике и деятельности, связанной со сбором, использованием и раскрытием персональных данных в Интернете, exciting AG предоставляет эту политику в электронной форме. Настоящая политика применяется ко всем веб-сайтам, принадлежащим или управляемым exciting AG, их дочерним компаниям, филиалам и/или компаниям, прямо или косвенно контролируемым exciting AG (совместно именуемым «exciting»). Это не относится к веб-сайтам, у которых есть собственная политика конфиденциальности данных. Веб-сайт, которым вы пользуетесь в настоящее время, далее именуется «веб-сайт».

В этой политике термин «персональные данные» относится к данным, которые относятся к физическому лицу и идентифицируют это лицо прямо или косвенно (в сочетании с другой информацией, которая может попасть в распоряжение exciting), например, ваше имя , адрес электронной почты или номер телефона.

  1. Цель сбора персональных данных

Любые личные данные, включая любые личные данные, содержащиеся в приложениях, которые вы предоставляете нам через портал для кандидатов или по электронной почте, будут собираться, обрабатываться и использоваться exciting исключительно для целей обработки вашего заявления. Особые категории персональных данных (т. е. информация об этническом происхождении, политических взглядах, религиозных или философских убеждениях, членстве в профсоюзах, состоянии здоровья или сексуальной жизни) не собираются преднамеренно, за исключением случаев, предусмотренных законом в отдельных случаях.

Ваши данные будут использоваться только соответствующей компанией для заполнения вакансий, на которые вы подали заявку. Они не передаются другим компаниям. Если вы подали незапрашиваемую заявку, мы рассмотрим ваши данные для всех текущих процедур подачи заявок, которые соответствуют вашему профилю. То же самое применяется в случае, если вы дали нам свое прямое согласие на дальнейшее хранение вашего профиля кандидата после завершения процедуры подачи заявки.

  1. Сторона, ответственная («Контролер») за сбор и обработку данных

Портал онлайн-приложений находится под управлением компании exciting AG, Dornhofstr.38A, 63263 Ной-Изенбург, Германия, для компании AG и ее компаний. Контролером, как правило, является указанная в соответствующем объявлении о вакансии группа компаний exciting AG («захватывающая»).

 

  1. Правовая основа для обработки данных, тип и цель сбора данных

В первую очередь мы собираем ваши персональные данные с целью выполнения процедуры подачи заявки на правовой основе § 6(1)(b), § 88 Общего регламента по защите данных (GDPR) в сочетании с § 26(1), предложение 1. (1) Федерального закона о защите данных (старый) (BDSG-alt).Другими правовыми основаниями являются § 6(1)(a) GDPR («Разрешение») и § 6(1)(f) GDPR («Взвешивание интересов»), например, для оценки персонала и отчетности. Поскольку обработка персональных данных необходима для выполнения юридического обязательства, которому подчиняется контролер данных, правовым основанием является § 6 (1) (c) GDPR.

 

Если особые категории персональных данных обрабатываются в соответствии с § 9(1) GDPR (например, данные о состоянии здоровья), это делается на основании § 9(2)(b) GDPR. Кроме того, обработка может потребоваться для оценки вашей работоспособности в соответствии с § 9(1)(h) GDPR.

  1. Персональные данные, введенные пользователем

Общий

Чтобы сделать процесс подачи заявки прозрачным для вас, вы можете зарегистрироваться на карьерном портале exciting. Вам нужно будет ввести свое имя, адрес электронной почты и пароль. Эти данные необходимы для настройки и управления вашей учетной записью на карьерном портале. Кроме того, нужны ли эти данные, чтобы реагировать на предложения, вопросы и критику.

Другие необязательные данные:

  • Контактная информация (адрес, номер телефона)
  • CV-данные (например,грамм. образование, профессиональная подготовка, опыт работы, знание языков)
  • Профили в социальных сетях (например, XING, LinkedIn, Facebook)
  • Документы, связанные с заявками (фотографии, включенные в заявление о приеме на работу, сопроводительное письмо, сертификаты, рабочие сертификаты, образцы работ и т. д.)

Правовая основа обработки: § 26 Abs.1 BDSG

С помощью приложений электронной почты мы собираем все соответствующие данные на нашем портале для кандидатов и загружаем ваши документы, включая вашу электронную почту.После этого ваш адрес электронной почты будет удален из нашего почтового ящика. Заявки в бумажном виде будут возвращены отправителю невскрытыми.

  1. Данные/категория данных

Мы собираем те персональные данные, которые имеют отношение к процессу подачи заявления или которые вы предоставляете нам в процессе подачи заявления (в частности, ваша фамилия, имя, адрес, контактные данные и данные для связи, а также сведения о вашем прошлом и заявлении). В случае незапрашиваемой заявки, которая не относится к конкретной должности, мы также собираем предпочтения в отношении мест работы и должностей/профилей работы, которые вас интересуют.Это позволяет нам рассматривать вас на подходящие должности.

Мы используем только те данные и информацию, которые вы нам напрямую передали. Это может также включать данные и информацию, которые вы размещаете в Интернете, чтобы представить себя в профессиональной манере.

  1. Контролер данных, получатели или категории получателей, которым могут быть раскрыты данные

Ваши личные данные будут обрабатываться строго конфиденциально и будут доступны только ответственным лицам, участвующим в процессе подачи заявки.Чтобы обеспечить правильную работу, доступ к вашим данным имеют только избранные сотрудники, вовлеченные в процесс подачи заявки.

 

В любом случае ваши личные данные будут обрабатываться только компанией, ответственной за вакансию, и, если применимо, поставщиками услуг, которые связаны договорными обязательствами и юридически обязаны соблюдать соответствующие правила защиты данных. Это не применяется в случае, если вы подали незапрашиваемую заявку или дали нам свое прямое согласие на дальнейшее хранение вашего профиля кандидата после завершения процедуры подачи заявки (отклонения или приема на работу). В этом случае мы учитываем ваши данные для всех текущих процедур подачи заявок, т. е. ваши персональные данные могут обрабатываться разными национальными компаниями. Вы можете дать активное согласие на передачу ваших персональных данных отдельным или всем национальным компаниям. Если вы не дадите или не отзовете это согласие, ваши персональные данные не могут быть приняты во внимание при назначении на должности в этих компаниях.

Если вы приняты на работу, ваши данные будут переданы с нашего портала кандидатов в наши системы управления персоналом.Ваши данные обрабатываются там как данные сотрудников.

В рамках эксплуатации и обслуживания портала для кандидатов, exciting также развертывает следующих внешних поставщиков услуг:

  • Recruitee B.V. в Амстердаме
  • Rechenzentren Plusserver GmbH в Кельне и Дюссельдорфе
  • myLoc Managed IT AG в Дюссельдорфе

 

  1. Продолжительность хранения данных

Ваши личные данные, как правило, удаляются, когда их обработка больше не требуется для принятия решения об установлении трудовых отношений. Продолжительность хранения зависит от длительности процесса принятия решения.

При подаче онлайн-заявки на определенную должность и отправке данных на портал соискателей вы в любое время имеете доступ к своим данным и вложениям (например, своему резюме) и можете удалить их самостоятельно. У вас также есть возможность попросить нас удалить ваши данные. Если вы хотите, чтобы ваш профиль заявителя был немедленно удален, свяжитесь с нами:

 

захватывающий AG

Дорнхофштрассе.38А

63263 Ной-Изенбург

Тел.: +49 6102 – 2082 – 0

Факс: +49 6102 – 2082 – 9999

Электронная почта: [email protected]

 

Наш стандартный период удаления заявки составляет шесть месяцев после завершения соответствующей процедуры подачи заявки (отклонения или набора). Если мы отклоним вашу заявку, мы сообщим вам по электронной почте, что вы можете дать свое прямое согласие на дальнейшее хранение вашего профиля кандидата после завершения процедуры подачи заявки. В этом случае ваш профиль заявителя будет автоматически удален с портала кандидатов через двенадцать месяцев после удаления вашего последнего заявления. То же самое относится к профилю заявителя, созданному для незапрошенной заявки.

 

Если правовые нормы, например, обязательства по хранению, не разрешают удаление, обработка ваших данных вместо этого будет ограничена (т. е. заблокирована), что означает, что они доступны только для соблюдения обязательных правовых норм. Это также имеет место, если есть признаки того, что вы будете предъявлять претензии к нам.Данные будут храниться до тех пор, пока обработка данных необходима для предъявления, осуществления или защиты юридических требований.

 

  1. Права субъектов данных

Вы имеете право в любое время запросить информацию о ваших личных данных, которые мы храним. Вы также имеете право запросить исправление неточных личных данных, касающихся вас, включая дополнение неполных данных, при необходимости в форме дополнительного заявления. Кроме того, вы можете иметь право запросить удаление данных, хранящихся о вас. (Обратите внимание: если применяются установленные законом сроки хранения для конкретной страны или если данные и документы заявки по-прежнему необходимы для защиты от судебных исков, данные/документы будут заблокированы на определенный период перед удалением в соответствии с применимыми национальными правовыми нормами.) Кроме того, вы имеете право потребовать ограничения обработки (блокировки) ваших персональных данных. Что касается персональных данных, которые вы нам предоставили и которые мы обрабатываем на основании согласия или договора, вы имеете право запросить передачу этих данных вам или, если применимо, третьему лицу, указанному ты.Вы можете возражать против обработки данных по причинам, вытекающим из вашей конкретной ситуации, если обработка данных основана на наших приоритетных законных интересах или если такая обработка необходима для выполнения общественной задачи. Если обработка данных основана на вашем согласии, вы имеете право отозвать согласие в любое время.

 

Чтобы воспользоваться своими правами, свяжитесь с нами:

захватывающий AG

Сотрудник по конфиденциальности данных

Дорнхофштрассе. 38А

63263 Ной-Изенбург-Германия

Тел.: +49 6102 – 2082 – 0

Факс: +49 6102 – 2082 – 9999

Электронная почта: [email protected]

Вы дополнительно имеете право обратиться в надзорный орган. Надзорным органом, ответственным за возбуждение дела, является: Уполномоченный земли Гессен по защите данных и свободе информации, P.O. Box 3163, 65021 Висбаден, Германия.

 

 

 

  1. Действующие стандарты безопасности

Ваши данные защищены от несанкционированного доступа с помощью зашифрованной передачи, зашифрованного хранения, концепции роли и авторизации, концепции резервного копирования данных и мер физической безопасности для используемых серверов.Передача ваших личных данных на серверы осуществляется в соответствии со стандартами безопасности метода TLS.

Если у вас есть какие-либо вопросы или предложения по защите данных в связи с наймом персонала, свяжитесь с нами:

 

захватывающий AG

Сотрудник по конфиденциальности данных

Дорнхофштрассе. 38А

63263 Ной-Изенбург – Германия

Тел.: +49 6102 – 2082 – 0

Факс: +49 6102 – 2082 – 9999

Электронная почта: [email protected]де

Как GDPR напрямую влияет на процесс найма?

В Великобритании вступил в силу Общий регламент по защите данных (GDPR) (с 25 мая 2018 г.). Целью GDPR является создание современной и согласованной системы защиты данных в ЕС. Новая структура налагает на работодателей строгие обязанности в отношении обработки персональных данных с потенциально очень большими штрафами за нарушение правил (до 20 миллионов евро или 4% от общего мирового годового оборота организации, если он выше).Закон о защите данных 2018 г., который в основном вступил в силу 25 мая 2018 г., дополняет GDPR в Великобритании в некоторых областях.

GDPR применяется к контролерам и обработчикам данных, поскольку работодатель, получающий заявки, попадает в обе категории.

Как GDPR напрямую влияет на процесс найма?

В соответствии с Регламентом, когда работодатель собирает личные данные о соискателе в процессе найма, будь то непосредственно от соискателя или от третьей стороны, такой как кадровое агентство, он должен предоставить соискателю информационное уведомление, также известное как уведомление о конфиденциальности или уведомление о добросовестной обработке.

В этом уведомлении должна быть указана определенная необходимая информация, включая цели, для которых будут обрабатываться данные, правовые основания для обработки и период, в течение которого данные будут храниться. Работодатель может разместить информационное уведомление на своем веб-сайте, отправить ссылку или копию уведомления в переписку с отдельными заявителями. Если работодатель использует сторонний портал по подбору персонала, он может обеспечить включение в сведения о вакансии ссылки на информационное уведомление

.

Если вы еще этого не сделали, вам следует ввести правила, определяющие, как долго будут храниться данные о найме.Принято считать, что работодатель должен будет сохранить некоторые данные о кандидатах для ответа на потенциальные претензии в суд по трудовым спорам, возникающие в процессе найма. Работодатель должен хранить только минимальные данные, необходимые для этой цели, и только до истечения соответствующих сроков давности.

Если работодатель намеревается сохранить данные о кандидатах, не прошедших отбор, в файле для будущих раундов набора, он должен уведомить их об этом в уведомлении о конфиденциальности. Он должен либо получить согласие кандидатов, либо уведомить их об их праве возражать (если он полагается на свои законные интересы в качестве правового основания для обработки).

Политика должна определять, как работодатель будет обращаться с незапрошенными личными данными, например, с резюме, представленным на спекулятивной основе. В политике может быть указано, что если работодатель получает нежелательное резюме в то время, когда он не занимается набором персонала, он удалит резюме и проинформирует об этом кандидата. Если работодатель хранит незапрошенные резюме для будущих раундов набора, он должен сообщить об этом кандидатам в уведомлении о конфиденциальности вместе с другой необходимой информацией.

Кандидаты имеют право в соответствии с GDPR не подвергаться решению, основанному исключительно на автоматизированной обработке, например, на автоматическом составлении короткого списка, когда кандидаты без определенного уровня квалификации автоматически отфильтровываются до того, как заявки будут рассмотрены рекрутерами.В соответствии с GDPR работодатели могут использовать автоматизированное принятие решений, только если оно:

  • необходимо для заключения или выполнения контракта, что может быть, например, в случае исключительно большого количества заявок на каждую вакансию;
  • разрешено законом; или
  • с явного согласия кандидата.

Если работодатель использует автоматизированное принятие решений, он должен сообщить об этом кандидатам в информационном уведомлении. Он также должен обеспечивать гарантии для кандидатов, позволяя им оспаривать автоматизированное решение и предоставляя им право на альтернативные средства принятия решения с использованием вмешательства человека.

Если работодатель использует сторонних рекрутеров, например кадровое агентство, где рекрутер обрабатывает данные соискателя от имени работодателя, рекрутер будет «обработчиком» и сам будет нести обязательства в соответствии с GDPR. Работодатель должен убедиться, что его отношения с рекрутером соответствуют требованиям GDPR, например, он должен убедиться, что обработчик примет соответствующие технические и организационные меры для обеспечения защиты прав субъектов данных.

Итак, что нового, чем это отличается от DPA?

Соответствие GDPR

Ключевыми элементами GDPR являются подотчетность и управление данными

Контроллеры и обработчики должны внедрить регулирование И продемонстрировать, что они это делают – продемонстрировать, что это ключевой момент.

Кандидаты имеют дополнительные права в соответствии с GDPR в отношении того, как обрабатываются их данные, и, в частности, право быть забытым — например, если я решу отказаться от процесса найма, я имею право потребовать удаления моей информации.

Однако, как указывалось ранее, работодатель также имеет право сохранить основную информацию, касающуюся моего участия в кампании по найму, под видом «законных интересов» с целью ответа на возможные будущие претензии в суд по трудовым спорам. Сохраняемая информация должна быть особенно актуальной и может храниться только в течение ограниченного периода времени.

НИКОГДА НЕ ПРИНИМАЙТЕ СОГЛАСИЯ

Важно отметить, что необходимо получить согласие. Компаниям необходимо внедрить механизмы отслеживания, чтобы они могли эффективно собирать согласие, поддерживать его и ДОКАЗАТЬ, что согласие было получено.

Документация согласия имеет решающее значение!

Предполагать, что согласие было дано, когда кандидат отправляет вам свое резюме, неприемлемо. Работодатели должны информировать соискателей о своей политике конфиденциальности, И они должны получить подтверждение того, что соискатель принимает эту политику.

Независимо от того, как вы получаете заявки, получение согласия кандидата является вашей обязанностью как «обработчика данных».

Однако именно здесь многие компании терпят неудачу. За последние несколько месяцев я просмотрел много страниц «карьеры» с компаниями (большими и малыми), которые по-прежнему просто просят соискателей «отправить резюме» или «заполнить форму заявки» и отправить по электронной почте или опубликовать заявку.

Многие из этих компаний не имеют Уведомления о конфиденциальности, относящегося к заявкам-кандидатам, и не запрашивают у соискателей согласия на обмен и хранение информации.

Пример

Эта компания не показывала никакого Уведомления о конфиденциальности и не спрашивала у заявителей согласия на обмен данными.

Другой пример:

 

Эта компания использует встроенную «форму заявки» или форму сбора данных на своем веб-сайте. Хотя это, возможно, более безопасно, чем электронная почта, у компании нет политики конфиденциальности, касающейся сбора и хранения информации о кандидатах. Нет согласия или подробностей о том, как информация будет передаваться в организации. Если вы используете встроенные формы данных, такие как эта, попросите своего веб-разработчика вставить ваше уведомление о конфиденциальности в виде ссылки и «флажка», чтобы подтвердить, что кандидаты принимают вашу политику.

Чтобы соответствовать требованиям GDPR, если вы получаете заявки по электронной или обычной почте, вам следует связаться с «субъектами данных» заявителей и отправить им ссылку на вашу политику конфиденциальности. Вы должны быть в состоянии предоставить доказательства того, что вы отправили уведомление о своей политике конфиденциальности и сообщили заявителю об их обрядах. Вы можете отправить им электронное письмо, чтобы подтвердить получение заявки и включить ссылку на ваше уведомление о конфиденциальности.

Ниже приведен пример формулировки, которую вы можете использовать:

Дорогой ххх

Спасибо за вашу заявку. XXX Ltd собрала и сохранила ваше резюме/заявку и контактную информацию.

Мы обрабатываем эти данные только в целях найма. Мы храним эту информацию в {вставьте сведения о том, как вы собираетесь хранить информацию, если не используете систему отслеживания кандидатов}. Мы будем хранить эту информацию до тех пор, пока открытая вакансия не будет заполнена, по истечении этого периода мы либо удалим вашу информацию, либо сообщим вам, что намерены сохранить ее для рассмотрения в будущем.

Вот ссылка на нашу политику конфиденциальности {insert link}. В этой политике вы найдете информацию о том, как мы соблюдаем GDPR (закон о защите данных). Вы можете найти, как отправить нам запрос, чтобы предоставить вам доступ к вашим данным, которые мы собрали, попросить нас удалить ваши данные, исправить любые неточности или ограничить нашу обработку ваших данных.

Вы имеете право подать жалобу на то, как мы обрабатываем ваши данные, в [надзорный орган] или вы можете связаться с нашим [DPO] по телефону [контактные данные] для получения дополнительной информации или проблем.

С уважением

Отдел кадров, XXX Ltd

Отслеживание вербовки

Электронные таблицы являются наиболее часто используемым методом отслеживания информации о кандидатах, когда не используется ATS. Но электронные таблицы имеют свои ограничения, вы не можете прикреплять резюме, поэтому вы будете хранить личные данные в нескольких точках доступа. Это подвергает вас рискам, связанным с соблюдением GDPR, поскольку контрольный журнал не связан или не полностью прозрачен с множественным доступом и контролем версий.

Электронные таблицы могут быть легко скопированы и изменены без ведома владельца, что подвергает риску данные заявителя. Наличие многоуровневого хранилища для данных кандидатов делает удаление и исправление данных громоздким.

ПРАВО НА ЗАБЫТИЕ

Одним из наиболее важных элементов GDPR является «право субъекта данных на забвение», а затем период времени, в течение которого данные могут храниться.

И хотя существуют «законные» причины, по которым компании хранят данные о заявителях в отношении судов по трудовым спорам, заявители имеют право потребовать удаления своих данных.

Если вы собираете и распространяете резюме и формы заявлений по почте или электронной почте, будет сложнее отследить, кто загрузил информацию или даже распечатал ее для просмотра. У вас должны быть строгие политики и процедуры, касающиеся того, кто может получить доступ к резюме и формам заявлений, а также к файловым системам, которые доступны только для определенных сотрудников.

Данные должны быть уничтожены с записью, подтверждающей уничтожение. Если вы используете резюме, электронные письма и электронные таблицы, вам необходимо убедиться, что вы можете удалить данные заявителя из всех точек ввода данных, это может быть трудно отследить, если у вас нет подключенной системы.

Однако при использовании ATS этот процесс должен быть намного проще, большинство систем ATS будут иметь функцию «удалить данные», «удалить заявителя», удаляющую все следы заявки и всю личную информацию.

Удалить кандидата

Большинство систем ATS также будут иметь автоматическую очистку информации, удаляя данные-кандидаты в установленные моменты времени, будь то 12 месяцев, 24 месяца в соответствии с тем, как долго вы указали в своем уведомлении о конфиденциальности.

СИСТЕМЫ ОТСЛЕЖИВАНИЯ ЗАЯВИТЕЛЕЙ (ATS)

Большинство систем отслеживания заявителей обновят свои системы, чтобы убедиться, что они и их клиенты соответствуют новому регламенту.

Кандидаты должны «отметить» поле согласия, подтверждающее, что они получили и прочитали соответствующее уведомление о конфиденциальности.

 

В соответствии с надлежащей практикой как поставщику услуг ATS, так и работодателю рекомендуется отображать свои индивидуальные уведомления о конфиденциальности.

ПРОЗРАЧНАЯ СВЯЗЬ

Информирование ваших заявителей и «прозрачность» вашего общения — ключевой элемент GDPR.

ATS, такая как LANDED, может помочь вам создать шаблоны сообщений электронной почты, которые будут поддерживать ваше Уведомление о конфиденциальности и политику GDPR, а также обеспечить соискателям плавный и последовательный путь соискателей в вашей организации, не говоря уже об освобождении времени, посвященного «администрированию» и обработать.

ПРИЗЕМЛЕН

Если вы не используете ATS, вам следует подумать об инвестировании в нее, и если вы это сделаете, важно задать следующие вопросы в отношении GDPR.

  • Имеют ли они меры защиты GDPR в качестве обработчиков данных?
  • Если они не являются компаниями из ЕС, они должны либо участвовать в Защите конфиденциальности (для компаний из США), либо быть готовыми подписать эффективные соглашения об обработке данных, которые обязывают их следовать рекомендациям GDPR.
  • Где они хранят свои данные?
  • Выбранная вами ATS также должна быть в состоянии сообщить вам, где они хранят свои данные и как они обеспечивают защиту этих данных.У них должны быть заключены соглашения об обработке данных с этими субподрядчиками.
  • Можете ли вы получить доступ к их политике? Убедитесь, что вы ознакомились с их политикой конфиденциальности, чтобы убедиться, что они соответствуют GDPR и могут адекватно защитить данные кандидатов.

Общего регламента по защите данных не должен ограничивать ваш процесс найма, но в наш цифровой век важно предпринимать шаги для обеспечения защиты личной информации.