GDPR (ZZPL) i nove uloge u procesu selekcije

Šta srpski GDPR znači za selekciju kandidata - HR Blog - HR Lab

Selekcija podrazumeva deljenje ličnih podataka između kandidata i vas. Zbog toga je bitno pomenuti da je 21. avgusta 2019. počeo da se primenjuje novi Zakon o zaštiti podataka o ličnosti (ZZPL) koji je sličan evropskom GDPR-u.  Korisno je da rezimiramo uloge zakona o zaštiti ličnih podataka kroz prizmu selekcije kandidata, a to su:

  • lice čiji se podaci obrađuju
  • rukovalac
  • obrađivač

Osvrnućemo se i na to koja prava treba da omogućite kandidatima povodom podataka koji su vam pružili, kao i principe kojima možete da se vodite.   

Uloga kandidata 

Kandidati kada se prijavljuju na vaše oglase imaju ulogu fizičkog lica čiji se podaci prikupljaju i obrađuju. Prema novom zakonu ova lica će imati mogućnost da ostvare veća prava. Takođe, sakupljanje bilo kakvih podataka kandidata mora da ima svrhu, vremenski rok i pravni osnov Kandidati kao lica koja vam ostavljaju podatke imaju veća prava prema novom zakonu o zaštiti podataka.

Obaveštenje o obradi – pravo na informisanost

Kandidat ima pravo da bude obavešten ko obrađuje i koje podatke o njemu, koliko traje ta obrada, kao i koji pravni osnov stoji iza toga (pravo na obaveštenje o obradi). Zvuči pomalo zastrašujuće, ali ovo samo znači da ste transparentni prema kandidatima. Na primer, prilikom konkurisanja kandidatu je navedeno kod koje kompanije konkuriše, njen PIB, adresa i slično. Navodi se i koja je svrha i vremensko trajanje obrade.

Pravo na uvid, pravo na kopiju

Pravo da mogu da zatraže pristup uvida u svoje podatke koje su dostavili u procesu selekcije i da dobiju kopiju svojih podataka. Ukoliko im dostavljate podatke iz baze, to treba da bude u mašinski čitljivom obliku.

Ispravka, dopuna i obustava obrade podataka

Ukoliko kandidat primeti da postoji neki netačan podatak o njemu, ima pravo na ispravku i dopunu podataka. Na primer, kandidat je promenio broj telefona i nije dostupan na stari broj. Kako mu se ne bi smanjile šanse za zaposlenjem, kandidat može da zatraži izmenu ovog podatka. Takođe, dok se podaci ne izmene, može da zatraži da ne obrađujete njegovu biografiju dok telefon ne bude validan (pravo na obustavu obrade)

Pravo na brisanje

Ukoliko je svrha ispunjena npr. kandidat se zaposlio i više ne traži posao. Takođe, ako kandidat primeti da se njegovi podaci koriste u neke druge svrhe, npr. šalju mu se mejlovi o proizvodu kompanije, a ne ponude za posao, kandidat može da zatraži da ga obrišete. Ovo je pravo na zaborav. 

Ostvarivanje svih ovih prava je mnogo jednostavnije ukoliko ste prethodno mapirali gde vam se sve nalaze lični podaci kandidata. U suprotnom, ukoliko kandidat zatraži neko od ovih prava, očekuje vas veliko spremanje i čišćenje baze i fioka.

Uloga poslodavca u selekciji 

Poslodavci su u selekciji rukovaoci. Rukovalac je lice kojem su potrebni lični podaci i definisao je svrhu njihovog prikupljanja. U slučaju raspisivanja oglasa za posao na sajtu Poslovi.infostud.com, ta svrha je zapošljavanje za određenu poziciju koju ste raspisali.  Vaš osnov za prikupljanjem podataka jeste ugovor, odnosno radnja koja prethodi ugovoru o zapošljavanju.

Na sajtu Poslovi.infostud.com prilikom samog konkurisanja kandidat se obaveštava da će se podaci čuvati dok traje proces selekcije. Ovaj period traje šest meseci, toliko se i prijava kandidata čuva u vašem nalogu. Period je odabran nakon mnogo razmatranja, jer proces selekcije ume da bude kompleksan, pogotovo u većim kompanijama. 

Takođe, poslodavac kao rukovalac je u obavezi da implementira odgovarajuće organizaciono-tehničke mere da bude zaštiti podatke i da omogući sprovođenje prava kandidata. Razmislite: 

  • Gde sve čuvate podatke kandidata? 
  • Da li podatke kandidata koristite isključivo u navedenu svrhu?
  • Da li štampate CV-jeve, da li ih držite u zaključanoj fioci i uklanjate nakon isteka svrhe?  
  • Da li čuvate prijave u vašem elektronskom poštanskom sandučetu ili u računaru?   
  • Da li delite sa nekim podatke o kandidatima i da li je taj partner (obrađivač) pouzdan?  
  • Da li ste primenili određene izmene, tj. da li ste zaštitili podatke kandidata od neovlašćenog pristupa i zloupotrebe? 

Principi obrade 

Evropski GDPR daje zdravorazumske principe koje su korisne zvezde vodilje rukovaocima i obrađivačima kada se vrši obrada ličnih podataka, što se odnosi i na lične podatke kandidata u selekciji.

1. Zakonitost, pravičnost i transparentnost

Naziv principa govori jasno sam za sebe.  Povezan sa pomenutim pravom na obaveštenje o obradi. 

2. Ograničavanje svrhe

Podatke koje prikupite za određenu svrhu, ne smete da se koriste u neku drugu svrhu. 

3. Minimizacija podataka 

Ovo znači da treba da prikupljate samo minimum ličnih podataka koji su neophodni da ostvarite svrhu u koju ih prikupljate. Na primer, ne treba da od kandidata tražite broj zdravstvene knjižice, krvnu grupu ili religijsko opredeljenje, jer to nije potrebno za svrhu selekcije. 

Korisno je istaći dodatne pozitivne aspekte principa minimizacije podataka. Kandidati nam se neretko žale da kompanije imaju izrazito komplikovane formulare za konkurisanje na svojim sajtovima koji traže razne lične podatke od njih. Dešava se da poslodavci traže i one koji nisu nužni za svrhu zapošljavanja. Zbog toga vam savetujemo da razmislite pre raspisivanja pozicije da li su vam zaista neophodni svi ti podaci. Ne samo zbog zakona. Ukoliko na svojim karijernim stranicama tražite previše podataka, proces prijave je kompleksniji i kandidati često odustaju od prijave u tim situacijama. 

4. Tačnost  

Podaci koje imate kod sebe treba da su tačni, a kandidatima morate da obezbedite mogućnost da isprave, dopune ili obrišu netačne podatke. 

5. Ograničavanje čuvanja

Podatke treba da čuvate onoliko koliko im svrha dopušta.

6. Integritet i poverljivost 

Ovaj princip sugeriše da obradu podataka osigurate time što se u kompaniji primenili adekvatne tehničke i organizacione mere koje sprečavaju neautorizovan pristup podacima. Ove procedure mogu da idu dosta široko, od toga da li se prostorije zaključavaju, da li se kontroliše ko može da uđe u prostoriju u kojoj se nalaze podaci, alarmnih sistema, preko toga da li je oprema i mreža zaposlenih sigurna, update-ovani softveri, siguran kod, ograničena prava pristupa određenim nivoima korisnika i instaliran antivirus. I još mnogo toga. Sigurnost i bezbednost bi trebalo da budu kontinuirani projekat svake organizacije.

7. Odgovornost rukovaoca

Ovaj princip u suštini podseća da se prethodno navedeni principi poštuju. Ovo se demonstrira time kada su navedeni principi implementirani kroz vaše važeće interne procedure o postupanju sa ličnim podacima. 

Uloga HR Lab-a

Infostud 3 d.o.o, tj. alat HR Lab u kojem pregledate prijave kandidata je u situaciji raspisivanja oglasa vaš obrađivač (procesor) podataka.  U HR Lab-u poslodavac čuva podatke kandidata i olakšava sebi radnje u selekciji (slanje poziva na interjvu, ocenjivanje biografija, krugovi selekcije i slično).

Da kažemo malo više o obrađivačima. Obrađivači su zajedno sa rukovaocem dužni da primene adekvatne organizaciono-tehničke mere zaštite podataka.  Kada birate vaše obrađivače, trebalo bi da obratite i pažnju na to kako se oni odnose prema ličnim podacima koje delite sa njima i da li kroz njih možete da ostvarite navedena prava lica. U slučaju bilo kakvog nedozvoljenog pristupa vašim podacima, obrađivači bi trebalo da imaju proceduru da vas o tome obaveste.  Bitno je da proverite da li obrađivač ima obaveštenje o privatnosti.

HR lab je u pozadini implementirao razne organizaciono-tehničke mere da ispuni sprovođenje ZZPL prava kandidata. U prethodnom periodu urađeno je mnogo stvari, mapirani su podaci kandidata, prilikom konkurisanja uvedena su transparetna obaveštenja, traži se pristanak za sve što nije isključivo svrha konkurisanja za određeni oglas i jasnije su definisane svrhe čuvanja podataka. Više o ovim svrhama možete da pročitate u Obaveštenju o privatnosti ličnih podataka na sajtu Poslovi.infostud.com.

*** 

Napominjemo: Navedene informacije o ZZPL-u nisu pravni saveti ili zvanično tumačenje zakona. Konsultovali smo pravnike, ali želimo da se ogradimo da je za bilo kakvo tumačenje najbolje da konsultujete vaše pravnike. 

Podeli:
ATS Baner

Ostavite svoj komentar

Vaša Email adresa neće biti objavljena. Obavezna polja su označena *



Vezani postovi

7 načina da izgubite zainteresovanost kvalitetnih kandidata

Nervira vas, verujem, to što više nije ni blizu lako kao nekada zaposliti dobre (pa čak i manje dobre) kandidate....

Šta srpski GDPR znači za selekciju kandidata?

Novi zakon o zaštiti podataka o ličnosti (ZZPL) počinje sa primenom od 21. avgusta ove godine. Veoma je sličan...

8 saveta kako da pobedite konkurenciju u nadmetanju za kandidate

Da biste ostvarili konkurentsku prednost u privlačenju i zadržavanju kvalitetnih kandidata u odnosu na druge...