Slovo odborníka: GDPR nemusí být strašákem. Stačí používat vhodný systém
GDRP – tato čtyři nenápadná písmena přinášející nové nařízení EU o ochraně osobních údajů, tzv. General Data Protection Regulation, vyvolala v roce 2018 opravu hodně rozruchu a slyšeli jsme o nich všichni, ať už pracujeme ve financích, marketingu, IT či personalistice. Zejména poslední zmíněný obor toto nařízení ovlivnilo významně. Datum 25. května 2018 ve firemních kalendářích svítilo výstražnou rudou barvou a vyřešení zpracování osobních údajů bylo mnohdy úkolem zaměstnávajícím celou firmu. Zdeněk Bajer, CEO společnosti Datacruit poskytující komplexní softwarové řešení pro HR profesionály nám v tomto článku poskytl několik postřehů a doporučení, které z posledních měsíců vyplynuly.
Jaký je přístup českých firem k GDPR a jak se rozhodly řešit problematiku udělení nového souhlasu se zpracováním osobních údajů?
Obecně se dá říct, že společnosti zvolily jeden ze čtyř způsobů řešení nastalé situace. Některé firmy se rozhodly zaslat nový souhlas všem kandidátům v jejich databázi, což je dost časově, technicky i finančně náročné. Pokud ke kontaktování použily e-mailovou komunikaci, je očekávaná "response rate", tedy zpětná reakce, v hodnotách menších než 10 %. Jinými slovy, až 90 % kandidátů z databáze je třeba v takovém případě smazat. Zde je nutné zmínit, že souhlasy podle původního zákonu č.101/2000 Sb. jsou platné i po příchodu GDPR, což si řada společností neuvědomuje.
Jiné společnosti se rozhodly smazat všechny kandidáty, u kterých neevidují platný souhlas. To většinou znamenalo smazání významného počtu profilů kandidátů a nové pracné vybudování celé databáze.
Řada společností se nerozhodla ani pro jednu z výše uvedených variant a problém souhlasu se zpracováním osobních údajů řeší individuálně v momentě, kdy navazují jakýkoliv kontakt s kandidátem.
Samozřejmě jsou také společnosti, které ještě GDPR nezaregistrovaly a tuto problematiku zcela ignorují, což určitě nedoporučuji.
Jaké jsou možnosti udělení souhlasu se zpracováním osobních údajů při oslovování kandidátů a jak si společnosti mohou významně usnadnit práci?
V náboru jsou obecně dva způsoby, jak navázat kontakt s kandidátem. Prvním z nich je klasická inzerce, tedy tradiční a jednodušší způsob, jak se k souhlasu dostat. Aktivní kandidát kontaktuje společnost prostřednictvím inzerátu na pracovním portálu, kariérní stránce nebo skrz příspěvek na sociálních sítích a podobně. V takovém případě obvykle poskytne obecný, dobrovolný souhlas s uchováním a zpracováním osobních údajů na dobu několika let. Nicméně, podle GDPR u reakcí na konkrétní pracovní nabídku už nemůžeme kandidáta nutit udělit obecný souhlas a kandidát tak může reagovat pouze na základě účelu. Prakticky to znamená, že u reakce nezaškrtne souhlas s dalším zpracováním svých osobních údajů a společnost tak může s jeho údaji pracovat pouze pro účely konkrétního výběrového řízení na pozici, na kterou kandidát reagoval. Časová lhůta není nijak omezená, nicméně se předpokládá, že by výběrové řízení nemělo trvat déle, než 6 měsíců.
Druhým způsobem oslovení kandidáta je sourcing, tedy přímé oslovení pasivních kandidátů, které je dnes nedílnou součástí práce každého recruitera. Získání souhlasu je tímto způsobem daleko složitější než v případě aktivního kandidáta a vyvstává otázka efektivního a snadného evidování.
Screenshot z ATS Datacruit
Jak si firmy mohou celý proces usnadnit a být bez obav z možné kontroly?
Základem je používat vhodný systém pro řízení náboru, tzv. ATS (Applicant Tracking System), který pomůže řešit oba způsoby kontaktu s kandidátem, které jsem zmiňoval výše. Evidenci všech souhlasů má společnost přehledně na jednom místě a jsou snadno prokazatelné pro případnou kontrolu z úřadu. Kromě toho ATS zaznamená historii všech souhlasů daného kandidáta s informací o zdroji souhlasu, účelu zpracování a délce trvání souhlasu.
Užitečnou funkcí softwarů, jako je například Datacruit, je také hlídání expirace souhlasu a případná automatizace správy souhlasů. Pokud firma tento typ programu pro nábor používá, poskytuje tím i jednoduchou cestu samotným kandidátům, jak souhlas udělit (např. zasláním odkazu) a v případě potřeby jej také snadno odvolat. Šikovnou funkcí je také možnost importu souhlasů z externích zdrojů (import reakcí z pracovní portálů a kariérních stránek).Zejména bych doporučil vyvarovat se situaci, kdy se osobní údaje kandidátů povalují po emailech, sdílených discích a Excelech.
---
Přejete si zjistit více o ATS Datacruit? Neváhejte se ozvat:
Karina Doležalová, Sales Manager, karina.dolezalova@datacruit.com