A HR-nek is meg kell küzdenie a GDPR-ral

A HR-nek is meg kell küzdenie a GDPR-ral
A GDPR nem hagyja érintetlenül a HR szakmát sem. Még ilyen kérdések is felmerülhetnek, hogy szabad-e email üzenetben átküldeni személyes adatot?

Mi a helyzet a LinkedIn közösségi oldalon megadott vagy a külsős beszállítópartnerektől kapott adatok megismerésével GDPR szempontból, és szabad-e email üzenetben átküldeni személyes adatot? Még mindig sok kérdés felmerül a május 25-én alkalmazásba lépő európai uniós adatvédelmi rendelettel kapcsolatban a HR részéről, ezért indított ingyenes webes tájékoztatósorozatot a Nordconn HR és IT tanácsadó cég az érdeklődők számára - írja a hwsw.hu. Az általános bemutató után nagyon sok kérdés érkezett különböző vállalatok HR-eseitől, ami jól mutatja, hogy érdemes még beszélni a témáról. Az IDC friss kutatása alapján az európai kisvállalkozások 29 százaléka és a közepes vállalkozások 41 százaléka tett eddig lépéseket, hogy megfeleljen a GDPR-nak, míg az Európán kívüli kisvállalatok közül csak 9 százalék és a közepes vállalatok közül 20 százalék kezdte el eddig a felkészülést. A tanácsadócég által idézett adat szerint a vállalatok több mint fele nem is tudja, kire vonatkozik egyáltalán a GDPR, és milyen teendői vannak ezzel kapcsolatban.

Pedig az uniós szinten alkalmazandó követelmény- és szabályrendszer a munkaügyet is érinti már egy állásra jelentkezők adatkezelésétől kezdve. A folyamat általában a jelöltek önéletrajzának megismerésével kezdődik, amelyet hiába önként küld el a pályázó, onnantól a cég már adatkezelőnek számít - szögezte le dr. Bocsi Bernadett, a Nordconn adatvédelmi tanácsadója. Ahhoz viszont, hogy ez jogszerű is legyen, az állásra jelentkezőknek először meg kell ismernie a céges adatvédelmi tájékoztatót, amit például a karrierportálon egy jelölőnégyzet bepipálásával tud megerősíteni. Ha viszont a pályázást nem előzi meg regisztráció, hanem a jelentkező csak emailben küldi át az önéletrajzát, akkor "nem lehet igazolni, hogy elolvasta-e az adatvédelmi tájékoztatót" - tette hozzá a szakértő. Ilyenkor a jelölt hozzájárulása ugyan vélelmezhető, de olyankor is bizonyítani kell tudni azt, például egy válaszlevélben megerősítő link küldésével, amely a tájékoztató tudomásul vételi felületre irányítja a jelöltet. Ebben az esetben a pályázó számára elküldött emailt is meg kell őrizni.

Korábban előfordulhatott, hogy egy ajánlórendszerben nem a jelölt személy, hanem egy ajánló küldte be az önéletrajzot. Ebben az esetben viszont a cég nem tudná igazolni, hogy az ajánlott személynek tudomása van arról, hogy hozzá került az önéletrajza és megismerte az adatkezelési szabályait. Ez a jövőben úgy lehet jogszerű, ha a vállalat először tájékoztatja a saját munkavállalóját az ajánlási rendszer szabályairól - hivatkozik rá; jutalékos rendszerben tájékoztatja, hogy a jutalék kifizetéséig nyilván lesz tartva más személy személyi mappájában. Továbbá előírja, hogy csak az ajánlott személy küldhesse be az önéletrajzát, miközben az ajánló személyre hivatkozik - ez is történhet például honlapon keresztül, amelyen keresztül a cég tudja igazolni, hogy a jelentkező tisztába került az adatkezelési szabályokkal.

A HR-esek részéről a legtöbb kérdés is a felvételi folyamatra irányult. A tanácsadócég szerint, ha egy cég nem kap önéletrajzot, hanem LinkedIn ismeretségen keresztül tudja meg az adott személy telefonszámát vagy e-mail címét, ahhoz nem kell külön engedélyt kérni. "Mivel a LinkedIn egy social media platform, ott mindenki maga állíthatja be, hogy ki mit láthat róla. Így hogy ha [a jelölt] nyilvánosan elérhetővé teszi a privát telefonszámát, akkor oda nekünk nem kell tőle hozzájárulás, mert ő hozta nyilvánosságra." - válaszolta Német Nóra, a Nordconn vezető HR tanácsadója. A teljes cikk itt érhető el.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!





Címkék: GDPR, HR