GDPR a personální agentury či HR

GDPR a personální agentury či HR
13 November 2018

GDPR a personální agentury či HR

Nařízení GDPR již nabylo svou platnost a jeho působení je mnohem širší, než jste si mohli myslet. Nová ochrana osobních údajů ovlivnila téměř každou sféru. Jednou z dalších důležitých oblastí podnikání, které by měly aktivně spolupracovat s GDPR, je funkce lidských zdrojů, tzv. HR.

Jak GDPR ovlivní HR funkci?

Velká část toho, čeho se GDPR týká, je kolem otázky souhlasu. V současnosti získává mnoho zaměstnavatelů souhlas zaměstnance na zpracování svých údajů tak, že už v rámci pracovní smlouvy je obsaženo toto ustanovení. Nové nařízení Evropské unie o obecné ochraně údajů však výrazně zpřísní pravidla pro získání souhlasu. Zaměstnavatelé jakož i personální agentury si musí v souvislosti s GDPR splnit informační povinnost vůči uchazečům o zaměstnání již v náborovém procesu. V některých případech je nutný souhlas se zpracováním těchto údajů.

Souhlas subjektu údajů znamená jakékoliv svobodné, konkrétně, informovány a jednoznačné označení subjektu údajů, který prostřednictvím vyjádření nebo jasného pozitivního řízení vyjadřuje souhlas se zpracováním svých osobních údajů. Takový souhlas však podle GDPR nemůže být umístěn někde na zadní straně pracovní smlouvy. Oddělení lidských zdrojů budou také muset přemýšlet o tom, jak odůvodnit zpracování údajů zaměstnanců.

Povinnosti zaměstnavatele

Je třeba si uvědomit, kdy je potřeba splnění informační povinnosti a kdy je potřebný i souhlas. Vše záleží na tom, zda si zaměstnavatel vytváří nebo nevytváří databázi uchazečů. V obou případech však platí, že splnění informační povinnosti vůči uchazeči a udělení souhlasu uchazečem musí vědět zaměstnavatel prokázat. S uchováváním osobních údajů o potenciálních zaměstnancích mají zaměstnavatelé povinnosti, pokud jsou osobní údaje získané přímo od uchazeče:

  • zaměstnavatel si neuchovává životopisy - pouze informační povinnost,
  • zaměstnavatel si vytváří databáze uchazečů - pouze informační povinnost a je potřebný souhlas.

Pokud nejsou osobní údaje získané přímo od uchazeče, ale od jiného zdroje, jako je například pracovní portál:

  • zaměstnavatel si neuchovává životopisy - pouze informační povinnost,
  • zaměstnavatel si vytváří databáze uchazečů - pouze informační povinnost a je potřebný souhlas.

Selhání údajů

HR segment si musí být vědom toho, že v případě porušení nebo zneužití dat, organizace bude muset do 72 hodin předat příslušnému orgánu tuto zprávu. Pokud je porušení mimořádně závažné a je pro dotčené jednotlivce (včetně zaměstnanců) vysoce ohrožující, bude jejich podnik muset také informovat.

 

Kontaktní formulář

Vypracování bezpečnosti dokumentace ve smyslu GDPR od 139 € s pojištěním.

osobniudaj.cz, s.r.o. Nobelova 812/4,
160 00 00 Praha 6 - Vokovice

Nezávazná cenová nabídka zdarma

od 139€ s pojištěním

Poskytli jsme služby
více než
11 500 klientům

Bezplatná cenová nabídka

Otázky a odpovědi

Vážený klient, pokud jste nenašli
to co hledáte, nevahejte
nás kontaktovat.

Kontaktovat