GDPR in HR: ce trebuie sa facem pentru a fi conformi cand recrutam

├Än conformitate cu Regulamentul general privind protec╚Ťia datelor (GDPR), noua lege a Uniunii Europene privind confiden╚Ťialitatea, care se aplic─â de la┬á25 mai 2018┬á(regulamentul este ├«n vigoare din 2016, dar UE a considerat necesar un termen de aproape 2 ani pentru ca statele membre sa se adapteze noilor reguli),┬áeste oportun ca persoanele care se ocup─â de recrutare, fie c─â vorbim de persoane in-house, fie de firme externalizate, s─â se asigure c─â politica lor este ├«n linie cu cea de la nivelul UE.

Pentru asta, ╚Ťi-am preg─âtit mai jos un ghid de care s─â ╚Ťii cont atunci c├ónd ai de g├ónd s─â ├«ncepi un nou proces de recrutare sau sa revizuie╚Öti politicile deja existente.

GDPR in HR/recrutare by Avocatoo on Scribd

Documentul poate fi descărcat de aici.

Dac─â vrei s─â-╚Ťi faci singur implementarea GDPR, arunc─â un ochi la┬áKIT-ul nostru complet, cu 100 documente editabile, adaptabile oric─ârei organiza╚Ťii.


Am mai scris despre GDPR si recrutare/angaja╚Ťi aici:

 


GDPR & HR

 Ce trebuie să știm când recrutăm?

1. Care sunt principiile de bază ale GDPR și cum se leagă de recrutare?

În ceea ce privește activitatea de recrutare, Regulamentul GDPR se referă la:

  • Candida╚Ťii sau “persoanele vizate”. Candida╚Ťii sunt persoanele vizate, deoarece pot fi identificate prin intermediul datelor cu caracter personal pe care le furnizeaz─â companiilor. De exemplu, CV-urile lor pot include numele, adresele fizice sau numerele de telefon. GDPR exist─â pentru a proteja acest tip de date.
  • Angajatorii sau “operatorii de date”. Angajatorii sau persoanele care se ocup─â de recrutare ╚Öi ac╚Ťioneaz─â ca un reprezentant al societ─â╚Ťii ├«n rela╚Ťia cu candida╚Ťii scopul colect─ârii datelor cu caracter personal ale candida╚Ťilor. Acest lucru este f─âcut─â de operatorii de date cu caracter personal care sunt pe deplin responsabili pentru protejarea datelor candidatului ╚Öi folosirea acestor date ├«n mod legal.
  • Sistemele de urm─ârire a candidatului ╚Öi alte programe similare/servicii de recrutare sau “persoanele ├«mputernicite”. Cum ar fi de exemplu software-urile de tracking intern ale candida╚Ťilor care sunt persoane ├«mputernicite deoarece prelucreaz─â datele candidatului ├«n numele companiei dvs., ├«n conformitate cu instruc╚Ťiunile companiei. Persoanele ├«mputernicite au deseori “persoane sub├«mputernicite” (de exemplu, este posibil ca o platform─â de genul acesta s─â foloseasc─â o platform─â cloud pentru a-╚Öi implementa sistemul.)

2. Cum afecteaz─â GDPR recrutarea?

Mai jos găsești câteva elemente-cheie care afectează activitatea zilnică a persoanelor care se ocupă de recrutare:

  • Ave╚Ťi nevoie de un interes legitim pentru a prelucra datele candidatului. Regulamentul GDPR v─â oblig─â s─â colecta╚Ťi date numai pentru “scopuri specifice, explicite ╚Öi legitime“. Aceasta ├«nseamn─â, de exemplu, c─â pute╚Ťi s─â ob╚Ťine╚Ťi date candida╚Ťilor, at├óta timp c├ót colecta╚Ťi informa╚Ťii legate de serviciu ╚Öi inten╚Ťiona╚Ťi s─â contacta╚Ťi candida╚Ťii viza╚Ťi ├«n termen de 30 de zile, de exemplu.
  • Trebuie s─â ave╚Ťi consim╚Ť─âm├óntul candida╚Ťilor pentru a procesa date sensibile. Regulamentul GDPR v─â cere s─â solicita╚Ťi consim╚Ť─âm├óntul atunci c├ónd dori╚Ťi s─â procesa╚Ťi informa╚Ťii precum date de s─ân─âtate, opinii, viziuni politice, date biometrice etc. ├Än aceste cazuri, trebuie s─â cere╚Ťi consim╚Ť─âm├óntul ├«ntr-un mod clar ╚Öi inteligibil ╚Öi s─â oferi╚Ťi candida╚Ťilor instruc╚Ťiuni clare cu privire la modul de retragere a consim╚Ť─âm├óntului, ├«n cazul ├«n care ace╚Ötia ├«╚Öi doresc.
  • Trebuie s─â fi╚Ťi transparent ├«n privin╚Ťa proces─ârii datelor candidatului. Companiile trebuie s─â aib─â politici clare de confiden╚Ťialitate, iar persoanele care se ocup─â de recrutare sunt obligate s─â pun─â aceste politici la dispozi╚Ťia candida╚Ťilor ╚Öi s─â ├«i informeze despre prelucrarea datelor personale anterior prelucr─ârii datelor. De asemenea, trebuie s─â dezv─âlui╚Ťi unde ve╚Ťi stoca datele candida╚Ťilor ╚Öi s─â preciza╚Ťi c─â ve╚Ťi utiliza aceste date numai ├«n scopuri de recrutare.
  • Trebuie s─â v─â asuma╚Ťi responsabilitatea pentru conformitate (responsabilitate). Compania dvs. trebuie s─â poat─â demonstra conformitatea cu Regulamentul GDPR. De exemplu, conform Regulamentului GDPR, compania dvs. este responsabil─â pentru securitatea datelor ├«n cazul colaboratorilor s─âi (cum ar fi platformele de intermediere angaja╚Ťi-candida╚Ťi). ├Än cazul ├«n care partenerii comerciali ai dvs. nu respect─â legea, compania dvs. este responsabil─â.

De asemenea, sunte╚Ťi obligat s─â v─â conforma╚Ťi atunci c├ónd candida╚Ťii ├«╚Öi exercit─â drepturile ├«n temeiul Regulamentului GDPR:

  • Candida╚Ťii au dreptul de a fi uita╚Ťi. Candida╚Ťii au dreptul s─â v─â cear─â s─â ╚Öterge╚Ťi ╚Öi s─â opri╚Ťi prelucrarea datelor cu caracter personal ale acestora. Trebuie s─â localiza╚Ťi fiecare loc ├«n care p─âstra╚Ťi informa╚Ťiile (de exemplu, tabele ├«n excel) ╚Öi s─â ╚Öterge╚Ťi informa╚Ťiile ├«n termen de o lun─â de la primirea solicit─ârii candidatului.
  • Candida╚Ťii au dreptul s─â acceseze datele lor ╚Öi s─â v─â cear─â s─â le rectifica╚Ťi. Candida╚Ťii au dreptul s─â cear─â acces la datele pe care le de╚Ťine╚Ťi despre ei. Ei pot cere s─â modifica╚Ťi orice neconcordan╚Ť─â (fie c─â vorbim de modificare propriu-zis─â a datelor sau de completarea acestora). Trebuie s─â r─âspunde╚Ťi ambelor solicit─âri ├«n termen de o lun─â ╚Öi s─â le oferi╚Ťi candida╚Ťilor o copie gratuit─â, electronic─â a propriilor date personale.

3. Ce ar trebui s─â fac─â angajatorii pentru a fi conformi cu GDPR?

3.1. Cartografia╚Ťi (mapa╚Ťi) datele de recrutare

Unul dintre primele lucruri pe care compania dvs. trebuie s─â le fac─â pentru a se preg─âti pentru GDPR este s─â efectueze un audit de date la nivelul ├«ntregii companii. Acest proces va ar─âta ce fel de date colecteaz─â organiza╚Ťia dvs., cum, de ce ╚Öi de unde.

├Än ceea ce prive╚Öte datele ├«n cadrul procesului de recrutare, trebuie s─â fi╚Ťi foarte clari despre locul ╚Öi modul ├«n care g─âsi╚Ťi ╚Öi unde stoca╚Ťi numele candidatului ╚Öi detaliile de contact, precum ╚Öi alte informa╚Ťii de identificare. Iat─â c├óteva ├«ntreb─âri la care ar trebui s─â pute╚Ťi r─âspunde la finalizarea auditului de date:

  • Care sunt sursele de unde g─âsim candida╚Ťii ╚Öi cum colect─âm datele personale? Un exemplu ar fi colectarea datelor candida╚Ťilor prin intermediul formularelor de candidatur─â legate de anun╚Ťurile dvs. privind locurile de munc─â vacante.
  • Ce fel de date colect─âm ╚Öi c├ót de mult folosim din ele de fapt? Un exemplu este solicitarea c─âtre candida╚Ťi s─â furnizeze adresa de e-mail, adresa de domiciliu ╚Öi num─ârul de telefon (dar avem nevoie ╚Öi de adresa de domiciliu ├«n etapa asta?). Trebuie s─â fi╚Ťi sigur c─â toate aceste informa╚Ťii sunt necesare pentru recrutarea dvs. (pe baza interesului legitim), altfel nu ar trebui s─â le colecta╚Ťi.
  • Cum folosim datele personale ├«n opera╚Ťiunile noastre? Un exemplu ar fi utilizarea datelor candida╚Ťilor pentru a examina candida╚Ťii ╚Öi a analiza capacitatea lor de a merge mai departe la interviu.
  • Unde stoc─âm datele ╚Öi cine are acces la ele? Un exemplu ar fi stocarea datelor candida╚Ťilor ├«n tabele ├«n excel sau o aplica╚Ťie specific─â ╚Öi partajarea (├«mp─âr╚Ťirea) acestora cu echipe care se ocup─â de procesul de angajare.
  • Cum func╚Ťioneaz─â fluxul de date ├«n cadrul companiei/proceselor/func╚Ťiilor/departamentelor? Un exemplu ar fi modul ├«n care informa╚Ťia candidatului este transferat─â de la sursele care colecteaz─â la angajatori, apoi la echipele care se ocup─â efectiv de recrutare astfel ├«nc├ót acestea s─â poat─â contacta efectiv candida╚Ťii.
  • Care sunt procesele noastre pentru partajare, transfer, modificare ╚Öi ╚Ötergere de date? Din nou, dac─â utiliza╚Ťi tabele ├«n excel pentru a urm─âri datele candidatului, ce proces ave╚Ťi implementat pentru corectarea inexactit─â╚Ťilor privind datele sau partajarea documentelor?

3.2. Crea╚Ťi o politic─â de confiden╚Ťialitate ╚Öi prelucrare a datelor ├«n cadrul procesului de recrutare

Compania dvs. trebuie s─â dispun─â de o politic─â de confiden╚Ťialitate transparent─â care s─â explice modul ├«n care colecteaz─â, proceseaz─â ╚Öi protejeaz─â datele ╚Öi ofer─â instruc╚Ťiuni persoanelor vizate cu privire la modul de a solicita companiei dvs. s─â ╚Ötearg─â ╚Öi s─â rectifice datele. ├Än plus fa╚Ť─â de aceast─â politic─â de confiden╚Ťialitate, compania dvs. poate considera util s─â aib─â o notificare de confiden╚Ťialitate pentru recrutare. Aceast─â not─â va adresat─â direct candida╚Ťilor ╚Öi ar trebui s─â includ─â toate informa╚Ťiile solicitate de articolul 13 ╚Öi articolul 14 din GDPR, precum ╚Öi o trecere ├«n revist─â a ac╚Ťiunilor companiei dvs. pentru a asigura protec╚Ťia datelor, precum:

  • Numele ╚Öi datele de contact ale organiza╚Ťiei dvs. Dac─â a╚Ťi desemnat un responsabil de protec╚Ťie a datelor (DPO), include╚Ťi ╚Öi datele de contact ale acestuia.
  • O declara╚Ťie conform c─âreia toate datele solicitate vor fi utilizate numai ├«n scopuri de recrutare. Trebuie s─â explica╚Ťi inclusiv interesul legitim.
  • Tipurile de informa╚Ťii despre un candidat care se afl─â ├«n compania dvs. Acestea ar putea fi detalii de contact, profiluri pe re╚Ťelele sociale ╚Öi profesionale, educa╚Ťie ╚Öi experien╚Ť─â de lucru.
  • Cu cine ve╚Ťi ├«mp─âr╚Ťi datele. De exemplu, dac─â sunte╚Ťi un consultant de recrutare, pute╚Ťi ├«mp─ârt─â╚Öi aceste date clien╚Ťilor dvs.
  • Unde g─âsi╚Ťi datele despre candida╚Ťi. Este important s─â men╚Ťiona╚Ťi c─â utiliza╚Ťi ├«n mod legal sursele respective.
  • Unde se face prelucrarea ╚Öi unde stoca╚Ťi datele. Acest lucru este important ├«n special dac─â transfera╚Ťi date ├«n afara UE.
  • C├ót timp organiza╚Ťia dvs. inten╚Ťioneaz─â s─â stocheze datele fiec─ârui candidat. Dac─â acest lucru nu este posibil, trebuie s─â explica╚Ťi ce criterii ave╚Ťi ├«n vedere c├ónt stabili╚Ťi aceast─â perioad─â.
  • Drepturile candida╚Ťilor. Acestea includ dreptul de a fi uitat, de a rectifica sau de a accesa date, de a limita prelucrarea, de a retrage consim╚Ť─âm├óntul, de a fi informat cu privire la prelucrarea datelor lor.
  • Instruc╚Ťiuni privind modul ├«n care candida╚Ťii pot lua m─âsuri privind prelucrarea datelor lor personale. L─âsa╚Ťi-i s─â ╚Ötie cum s─â acceseze datele sau s─â solicite s─â ╚Öterge╚Ťi, s─â rectifica╚Ťi sau s─â restric╚Ťiona╚Ťi prelucrarea datelor acestora.
  • Cum proteja╚Ťi datele candidatului. Pute╚Ťi rezuma sau s─â furniza╚Ťi un link la politica general─â de confiden╚Ťialitate a companiei dvs., care ar trebui s─â includ─â toate modurile ├«n care compania protejeaz─â datele (de exemplu, criptarea, pseudonimizarea etc.).

3.3. Prospecta╚Ťi candida╚Ťii ├«n mediul online cu grij─â

Prospectarea este o activitate esen╚Ťial─â pentru organiza╚Ťiile care doresc s─â g─âseasc─â oameni buni. Cu toate acestea, prospectarea necesit─â g─âsirea ╚Öi stocarea datelor personale ale candida╚Ťilor, astfel ├«nc├ót respectarea GDPR este esen╚Ťial─â.

Mai ├«nt├ói, re╚Ťine╚Ťi c─â ave╚Ťi nevoie de un interes legitim pentru a prospecta candida╚Ťii ╚Öi a prelucra datele personale ale acestora. Asigura╚Ťi-v─â c─â:

  • Chiar inten╚Ťiona╚Ťi s─â contacta╚Ťi ace╚Öti candida╚Ťi. Doar construirea unei baze de date prin ad─âugarea datelor candida╚Ťilor ├«n cazul ├«n care ve╚Ťi avea nevoie de ele ├«n viitor nu este ├«n conformitate cu GDPR.
  • Pl─ânui╚Ťi s─â contacta╚Ťi candida╚Ťii c├ót mai repede cu putin╚Ť─â. Pute╚Ťi stoca profilului unui candidat f─âr─â a-l informa doar pentru o perioad─â scurt─â de timp (cel mult o lun─â). Contacta╚Ťi ace╚Öti candida╚Ťi c├ót mai repede cu putin╚Ť─â ╚Öi ╚Öterge╚Ťi datele acestora dac─â vi se cere. Dac─â v─â r─âzg├óndi╚Ťi ├«n privin╚Ťa unui candidat ╚Öi decide╚Ťi s─â nu ├«l contacta╚Ťi, ╚Öterge╚Ťi imediat datele acestuia.
  • Colecta╚Ťi doar datele de care chiar ave╚Ťi nevoie. Ve╚Ťi vrea s─â prelucra╚Ťi datele candida╚Ťilor privind educa╚Ťia, istoricul de munc─â sau competente, precum ╚Öi date de contact. Aceste tipuri de date au sens pentru procesul de recrutare. Cu toate acesta, nu ar trebui s─â prelucra╚Ťi date irelevante (ie. informa╚Ťii despre apartenen╚Ťa politic─â) pentru procesul de recrutare. Dac─â chiar trebuie s─â prelucra╚Ťi aceste date, asigura╚Ťi-v─â c─â oferi╚Ťi candida╚Ťilor explica╚Ťii ├«n acest sens ╚Öi le cere╚Ťi consim╚Ť─âm├óntul.
  • Ob╚Ťine╚Ťi datele ├«n mod legitim. Ob╚Ťinerea datelor din profilele de pe re╚Ťelele sociale (LinkedIn) este legal─â conform GDPR, dac─â acele profile sunt accesibile publicului ╚Öi pute╚Ťi prezuma ├«n mod rezonabil c─â acel candidat se a╚Öteapt─â s─â fie contactat (de exemplu are op╚Ťiunea bifat─â ├«n acest sens pe LinkedIn sau a postat anun╚Ťuri c─â ├«╚Öi dore╚Öte schimbarea locului de munc─â).

Crea╚Ťi un template de text pe care s─â ├«l ad─âuga╚Ťi la emailurile de prospectare. Dac─â ave╚Ťi o politic─â specific─â de recrutare, pute╚Ťi furniza denumirea ╚Öi datele de contactele ale organiza╚Ťiei, s─â spune╚Ťi c─â inten╚Ťiona╚Ťi s─â p─âstra╚Ťi datele doar pentru procesul de recrutare ╚Öi s─â oferi╚Ťi un link c─âtre politica de confiden╚Ťialitate ╚Öi de prelucrare a datelor pentru restul de informa╚Ťii necesare.

Dac─â nu ave╚Ťi o asemenea politic─â, trebuie s─â include╚Ťi toate informa╚Ťiile necesare din articolul 14 din Regulamentul GDPR (explicate mai sus) ├«n e-mailul vostru.

Mai jos reg─âsi╚Ťi un exemplu de asemenea e-mail:

XYZ SRL [adresă, telefon, e-mail] colectează și stochează CV-ul tău și datele de contact.

Proces─âm aceste date doar ├«n scopuri de recrutare. Am g─âsit datele acestea pe [LinkedIn] c├ónd c─âutam candida╚Ťi care s─â ocupe o pozi╚Ťie vacant─â ├«n cadrul companiei noastre. Stoc─âm aceste date ├«n aplica╚Ťia dedicat─â [care stocheaz─â datele ├«n UE ╚Öi este pe deplin conform─â cu legile UE privind protec╚Ťia datelor] ╚Öi nu vom transfera aceste date cu nimeni altcineva.

Am dori s─â p─âstr─âm aceste date p├ón─â ├«n momentul ocup─ârii pozi╚Ťiei vacante. [Nu putem estima cu exactitate perioada, dar vom considera perioada ca fiind ├«ncheiat─â atunci c├ónd un candidat accept─â propunerea noastr─â pentru pozi╚Ťia unde te avem ├«n vedere]. C├ónd perioada respectiv─â s-a ├«ncheiat, fie ├«╚Ťi vom ╚Öterge datele, fie te vom informa c─â le vom men╚Ťine ├«n baza noastr─â de date pentru pozi╚Ťii viitoare.

Aici este link-ul c─âtre politica noastr─â de confiden╚Ťialitate ╚Öi prelucrare a datelor personale. Aici vei g─âsi informa╚Ťii privind conformitatea noastr─â cu Regulamentul GDPR. Po╚Ťi afla cum s─â ne trimi╚Ťi o cerere de acces privind datele pe care le-am colectat sau cum s─â ne ceri s─â ├«╚Ťi ╚Ötergem datele, s─â corect─âm orice inexactitate sau s─â restric╚Ťion─âm procesarea datelor tale.

Ai dreptul de a depune o pl├óngere privind modul ├«n care trat─âm datele tale la autoritatea de supraveghere, ANSPDCP sau po╚Ťi lua leg─âtur─â cu responsabilul nostru cu protec╚Ťia datelor (DPO) la [detalii de contact] pentru mai multe informa╚Ťii.

 

3.4. Asigura╚Ťi-v─â c─â procesul de recrutare este conform cu GDPR

Atunci c├ónd candida╚Ťii completeaz─â formularele de recrutare (fie online, fie offline), v─â furnizeaz─â datele lor personale. Dat fiind c─â acele candidaturi corespund efectiv unor locuri vacante, ave╚Ťi un interes legitim ├«n prelucrarea acestor date ╚Öi nu este necesar s─â ob╚Ťine╚Ťi consim╚Ť─âm├óntul explicit.

Dar, ca s─â fi╚Ťi foarte conformi cu GDPR, asigura╚Ťi-v─â c─â:

  • Cere╚Ťi doar datele personale de care ave╚Ťi nevoie. Datele pe care le colecta╚Ťi de la candida╚Ťi trebuie s─â fie ÔÇŁnecesare ╚Öi relevante pentru performan╚Ťa locului de munc─â pentru care se aplic─âÔÇŁ (opinia Grupului de Lucru Articolul 29).
  • Fi╚Ťi transparen╚Ťi. ├Än anun╚Ťurile de recrutare, informa╚Ťii candida╚Ťii c─â inten╚Ťiona╚Ťi s─â folosi╚Ťi datele lor doar pentru procesul de recrutare ╚Öi spune╚Ťi-le c├ót ave╚Ťi nevoie s─â stoca╚Ťi aceste date. Dac─â ave╚Ťi de g├ónd s─â aduna╚Ťi mai multe informa╚Ťii despre candida╚Ťi (spre exemplu, informa╚Ťii de pe re╚Ťelele de socializare), ca parte a procesului de profilare, va trebui s─â spune╚Ťi asta explicit ╚Öi s─â explica╚Ťi cum ╚Öi de ce.
  • Oferi╚Ťi linkuri c─âtre politicile de confiden╚Ťialitate ╚Öi prelucrare a datelor personale. Politicile acestea ale companiei ar trebui s─â fie u╚Öor accesibile. Ar trebui de asemenea s─â includ─â instruc╚Ťiuni c─âtre candida╚Ťi despre cum v─â pot cere s─â ╚Öterge╚Ťi, rectifica╚Ťi sau s─â nu mai transfera╚Ťi datele lor personale. ├Än anun╚Ťurile de recrutare, informa╚Ťi candida╚Ťii depsre unde pot g─âsi aceste informa╚Ťii ├«n politici.

3.5. Aduce╚Ťi la zi template-urile de emailuri de respingere

C├óteodat─â ai mai mult de un candidat pentru o pozi╚Ťie. Dac─â nu ├«i po╚Ťi angaja pe to╚Ťi, poate ai vrea s─â ├«i ╚Ťii pe cei pe care nu i-ai angajat ├«n vizor pentru pozi╚Ťii viitoare. Pentru a fi conform cu GDPR, trebuie s─â v─â asigura╚Ťi c─â nu ve╚Ťi stoca aceste date pentru o perioad─â mai lung─â de timp dec├ót cea men╚Ťionat─â ini╚Ťial c─âtre candida╚Ťi. Dac─â de exemplu le-a╚Ťi spus candida╚Ťilor c─â le ve╚Ťi stoca datele pentru o perioad─â de un an dup─â ce au aplicat, nu trebuie s─â le mai trimite╚Ťi un alt email p├ón─â ce perioada respectiv─â nu a trecut. Tot a╚Öa, dac─â le-a╚Ťi spus candida╚Ťilor c─â le ve╚Ťi ╚Ťine datele p├ón─â c├ónd ve╚Ťi ocupa o pozi╚Ťie specific─â, atunci trebuie s─â ├«i informa╚Ťi din nou c─â vre╚Ťi s─â le stoca╚Ťi datele pe care le-a╚Ťi prelucrat.

Face╚Ťi asta prin intermediul emailurilor de respingere. Ad─âuga╚Ťi c├óteva propozi╚Ťii care s─â:

  • Explice de ce vre╚Ťi s─â stoca╚Ťi datele candidatului;
  • Men╚Ťioneze c├ót timp vre╚Ťi s─â le stoca╚Ťi datele;
  • Ofere link c─âtre politicile de confiden╚Ťialitate ╚Öi prelucrare a datelor personale;
  • Informa╚Ťi candida╚Ťii c─â v─â pot cere s─â le ╚Öterge╚Ťi datele ├«n orice moment.

Dac─â candida╚Ťii v─â cer s─â le ╚Öterge╚Ťi datele, face╚Ťi-o imediat!

3.6. Fi╚Ťi preg─âti╚Ťi s─â informa╚Ťii candida╚Ťii despre prelucrarea datelor oric├ónd primi╚Ťi datele lor

Deseori v─â ve╚Ťi afla ├«n situa╚Ťia ├«n care ve╚Ťi prelucra datele personale ale candidatului prin mai mule metode dec├ót candidaturi pe online sau prospectare. Candida╚Ťii v─â pot l─âsa CV-ul la un t├órg de joburi sau la un eveniment de networking. Sau v─â pot cere s─â ├«i contacta╚Ťi cu privire la noi posturi disponibile. Toate aceste scenarii sunt legale conform GDPR; dar trebuie s─â demonstra╚Ťi c─â a╚Ťi fost transparen╚Ťi.

Pute╚Ťi face asta prin preg─âtirea unor formulare standard care con╚Ťin toate informa╚Ťiile cerute de Regulamentul GDPR ╚Öi s─â le cere╚Ťi candida╚Ťilor s─â le semneze (fie fizic, fie pe o tablet─â, de exemplu). Sau le pute╚Ťi furniza ulterior pe email la pachet cu politica de confiden╚Ťialitate ╚Öi toate celelalte informa╚Ťii necesare.

3.7. Revizui╚Ťi bazele de date pe care le ave╚Ťi

Regulamentul GDPR acoper─â inclusiv datele personale pe care compania le-a colectat ├«n trecut. Asta ├«nseamn─â c─â trebuie s─â v─â revizui╚Ťi bazele de date, tabelele ├«n excel ╚Öi alte fi╚Öiere unde stoca╚Ťi datele candida╚Ťilor. De preferat ar fi fost s─â o face╚Ťi p├ón─â ├«n mai 2018, dar niciodat─â nu este prea t├órziu.

Aceasta este o oportunitate excelent─â pentru a v─â asigura c─â baza de date este actual─â ╚Öi relevant─â. Determina╚Ťi ce candida╚Ťi chiar s-ar potrivit ├«n posturi viitoare ╚Öi care nu ╚Öi ave╚Ťi ├«n vedere urm─âtoarele:

! Dac─â ajunge╚Ťi la concluzia c─â un candidat este pu╚Ťin probabil s─â se califice pentru pozi╚Ťii viitoare ├«n cadrul companiei sau c─â nu ma este relevant sau c─â a╚Ťi ob╚Ťinut informa╚Ťiile despre ei acum prea mult timp, atunci trebuie s─â ├«i ╚Öterge╚Ťi datele.

! Dac─â a╚Ťi dori s─â mai ╚Ťine╚Ťi candida╚Ťii ├«n vizor, ar trebui s─â ├«i contacta╚Ťi ╚Öi s─â ├«i informa╚Ťi c─â le procesa╚Ťi datele.

Pentru candida╚Ťii pe care dori╚Ťi s─â ├«i ╚Ťine╚Ťi ├«n baza de date, preg─âti╚Ťi un email prin care le da╚Ťi informa╚Ťiile necesare. Acest e-mail ar trebui s─â fie similar cu emailul pe care ├«l trimite╚Ťi c─âtre candida╚Ťii posibili, ar─âtat ├«n sec╚Ťiunea 3.3 de mai sus, inclusiv cu link c─âtre politica de confiden╚Ťialitate ╚Öi prelucrare a datelor personale.

3.8. Asigura╚Ťi-v─â c─â partenerii care v─â ofer─â softul de recrutare sunt conformi cu GDPR

Persoanele ├«mputernicite au acces complet la datele candida╚Ťilor t─âi. De aceea Regulamentul GDPR se a╚Öteapt─â s─â fii sigur ╚Öi convins c─â partenerii t─âi protejeaz─â aceste date ├«n aceea╚Öi manier─â ├«n care o faci ╚Öi tu.

Cel mai important aspect ├«n recrutare este cel care ├«╚Ťi ofer─â solu╚Ťia de recrutare. Softul respectiv este locul ├«n care vei stoca aproape toate datele candida╚Ťilor, trimite emailuri ╚Öi ╚Öterge sau modifica informa╚Ťii. Dac─â acest soft este conform cu GDPR; va fi un aliat des─âv├ór╚Öit ╚Öi pentru conformitatea companiei dvs.

├Än ceea ce prive╚Öte fi╚Öierele ├«n excel, care sunt cea mai comun─â alternativ─â la softuri, ar putea s─â v─â expun─â la riscuri ├«n ceea ce prive╚Öte conformitatea cu GDPR ├«ntruc├ót furnizeaz─â o posibilitate redus─â de a urm─âri tot procesul ╚Öi de a aplica controale de acces. Acestea pot fi u╚Öor duplicate, modificate ╚Öi transferate f─âr─â cuno╚Ötin╚Ťa proprietarului.

Dac─â de╚Ťine╚Ťi un soft de recrutare sau pl─ânui╚Ťi s─â implementa╚Ťi unul, ├«ntreba╚Ťi urm─âtoarele:

  • Dac─â li se aplic─â GDPR ├«n calitate de persoan─â ├«mputernicit─â. Dac─â nu sunt o companie din EU, ar trebui s─â fie parte la Scutul de Securitate EU-SUA (pentru companiile din SUA) sau s─â fie dispu╚Öi s─â semneze acorduri de prelucrare a datelor cu caracter personal care s─â ├«i oblige s─â se adapteze la cerin╚Ťele GDPR.
  • Cum au de g├ónd s─â devin─â conformi cu GDPR. Ar trebui de asemenea s─â v─â fie capabili s─â v─â spun─â unde vor stoca datele ╚Öi cum se vor asigura c─â aceste date vor fi protejate.
  • Dac─â folosesc sau nu parteneri conformi. Ar trebui s─â aib─â de asemenea acorduri de prelucrare cu to╚Ťi ace╚Öti subcontractori.
  • Dac─â au politici de confiden╚Ťialitate ╚Öi prelucrare a datelor clare. Revizui╚Ťi politicile lor pentru a v─â asigura c─â sunt conforme cu GDPR ╚Öi c─â pot s─â protejeze ├«n mod adecvat datele candida╚Ťilor.

3.9. Fi╚Ťi preg─âti╚Ťi s─â r─âspunde╚Ťi cererilor din partea candida╚Ťilor

O parte semnificativ─â pentru a fi conform cu GDPR este de a fi capabil s─â oferi╚Ťi candida╚Ťilor posibilitatea ╚Öi ajutorul de a-╚Öi exercita drepturile. Pentru a face asta, trebuie s─â oferi╚Ťi ├«ndrum─âri ╚Öi s─â implementa╚Ťi solu╚Ťii tehnice care s─â:

  • Permit─â candida╚Ťilor s─â acceseze datele lor personale la cerere.
    • Determina╚Ťi formatul electronic al datelor pe care le ve╚Ťi furniza candida╚Ťilor.
    • Stabili╚Ťi un proces automat de extragere ╚Öi trimitere a acestor date.
  • ╚śtearg─â datele personale ale candida╚Ťilor sau s─â restric╚Ťioneze prelucrarea la cererea lor.
    • Identifica╚Ťi toate locurile ├«n care stoca╚Ťi datele (ar fi trebuit s─â face╚Ťi acest lucru ├«n primul pas, auditul) ╚Öi stabili╚Ťi un proces pentru a ╚Öterge datele din toate aceste locuri.
  • Permit─â rectificarea datelor candida╚Ťilor.
    • Asigura╚Ťi-v─â c─â ave╚Ťi implementate proceduri pentru a controla diferitele versiuni ale datelor candida╚Ťilor. De exemplu, nu ar trebui s─â completa╚Ťi datele candida╚Ťilor ├«n acela╚Öi tabel ├«n excel, ci ├«n altul.
  • Permit─â candida╚Ťilor s─â-╚Öi retrag─â consim╚Ť─âm├óntul (├«n cazul ├«n care a╚Ťi decis s─â utiliza╚Ťi consim╚Ť─âm├óntul pentru prelucrare).
    • Compara╚Ťi acest proces cu cel al ob╚Ťinerii consim╚Ť─âm├óntul. Regulamentul GDPR solicit─â c─â procesul de ob╚Ťinere ╚Öi retragere a consim╚Ť─âm├óntului s─â fie la fel de simplu ╚Öi de u╚Öor at├ót la ob╚Ťinere, c├ót ╚Öi la retragere.

Asigura╚Ťi-v─â c─â transmite╚Ťi aceste informa╚Ťii candida╚Ťilor ├«n mod clar ╚Öi inteligibil pe website ╚Öi/sau termeni ╚Öi condi╚Ťii.

Material tradus și adaptat de aici.

Comments
Se incarca...
NU RATA!
Aboneaza-te la newsletter
Fii primul care sa primeasca ultimele stiri bune de citit dimineata la cafea.
Ramai conectat
close-link

ÔÇő















 
CUMPARA KITUL ACUM!
close-link