Od maja 2018 r. dane osobowe będą pod jeszcze większą ochroną

0

Od maja 2018 r. dane osobowe będą pod jeszcze większą ochroną, a za ich naruszenie firmą mogą grozić wysokie kary. Przykład? Pracodawca, który naruszy prywatność aplikującej osoby, może zostać zobligowany do zapłacenia kary, sięgającej nawet 4 proc. całkowitego rocznego obrotu przedsiębiorstwa. To zmiany jakie wprowadza przyjęte przez Parlament Europejski rozporządzenie. Będzie obowiązywać we wszystkich krajach Unii Europejskiej od maja 2018 r. i do tego czasu pracodawcy muszą dostosować swoją strukturę organizacyjną i procedury do nowych wymogów.

Mirosław Gumularz, specjalista ds. ochrony danych osobowych w eRecruiter
Mirosław Gumularz, specjalista ds. ochrony danych osobowych w eRecruiter

– Rozporządzenie jako przykład wskazuje pseudonimizacje, szyfrowanie, przeprowadzanie okresowych testów, konieczność zapewnienia integralności, poufności przetwarzania danych osobowych. Podmiot danych będzie musiał ocenić skalę przetwarzanych przez siebie danych osobowych i prawdopodobieństwo ewentualnych naruszeń. Przetwarzanie danych w sposób jak ma to miejsce obecnie, czyli poprzez zwykły plik Excel, prawdopodobnie będzie naruszeniem przepisów – mówi newsrm.tv Mirosław Gumularz, specjalista ds. ochrony danych osobowych w eRecruiter.

Czy zmiany są potrzebne? Zdaniem eksperta tak: – Unijna reforma przepisów prawa w zakresie ochrony danych osobowych była konieczna z uwagi na zagrożenia, jakie niosą ze sobą zmiany cywilizacyjne i technologiczne. Jej celem jest zabezpieczenie prywatności osób fizycznych, których dane osobowe są przetwarzane, a więc także kandydatów do pracy. Oznacza to, że adresatami zmian są także pracodawcy, którzy będą musieli z większą troską i uwagą dbać o każdy dokument aplikacyjny, który wpłynie do nich w trakcie procesu rekrutacyjnego. Co więcej, nowe warunki określone w unijnym rozporządzeniu, wpłyną nie tylko na pracę działu HR, ale także na te działy firmy, do których prowadzone są rekrutacje, dział prawny czy IT dbający o dane przechowywane na firmowych serwerach – podkreśla Mirosław Gumularz.

Jakie najważniejsze zmiany przyniosą nowe przepisy i co oznaczają one dla pracodawców i kandydatów? Po pierwsze, więcej obowiązków informacyjnych. Przeglądanie dokumentów aplikacyjnych, ich selekcja czy rozmowy z kandydatami to etapy procesu rekrutacyjnego, nieodłącznie związane z pozyskiwaniem danych osobowych. W konsekwencji należy wobec kandydata do pracy spełnić obowiązki informacyjne. Pracodawca gromadząc CV staje się administratorem danych osobowych. W związku z tym już obecnie firmy są zobowiązane do przesłania kandydatom m.in. takich informacji jak pełna nazwa firmy oraz adres jej siedziby, cel zbierania danych osobowych czy informacja o podmiotach, którym administrator danych ewentualnie zamierza udostępnić dane osobowe aplikującej osoby. Jednak po wejściu w życie nowych regulacji, przy każdej rekrutacji w ogłoszeniu, bądź innym miejscu dostępnym dla kandydata, firma będzie musiała podać, znacznie rozszerzony i zmodyfikowany, katalog obowiązków informacyjnych. Do nowych obowiązków należy m.in. wskazanie okresu, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu; udzielenie informacji o prawie wniesienia skargi do organu nadzorczego czy informacji o zautomatyzowanym podejmowaniu decyzji, w tym o zasadach ich podejmowania.

Czytaj również:  Polscy informatycy i przedstawiciele służb mundurowych mają najwyższe oszczędności. Najbardziej rozrzutni są przedstawiciele branży handlowej i usługowej