25 мая, 11:05

Как изменится сфера HR в связи с новым положением о защите персональных данных

Новое Положение о защите персональных данных ЕС (GDPR), вступающее в силу 25 мая 2018 года, может иметь серьезные последствия для многих компаний. Влияние документа распространяется на все области — от маркетинга и продаж до найма персонала и HR

Как изменится сфера HR в связи с новым положением о защите персональных данных

Все данные, предоставляемые кандидатами рекрутинговым агентствам и департаментам управления персоналом компаний, попадают под действие Положения. На что необходимо обратить внимание специалистам по работе с персоналом, разобрался Talk business.

Права кандидатов

После вступления в силу Положения, кандидаты будут иметь больше прав, чем это было ранее. Однако, если в вашей компании все процессы и системы согласованы с Законом о защите персональных данных, перестроится будет гораздо проще. По сути, все сводится к пониманию того, какие персональные данные вы обрабатываете, где и зачем они используются. Кандидаты будут иметь следующие ключевые права:

Право быть проинформированным. В соответствии с Положением вы должны "предоставить правдивую информацию об обработке". Кандидата необходимо проинформировать о том, что вы обрабатываете его данные, и как вы это делаете. Если вы привлекли кандидата через социальные сети, мероприятия или рекрутинговое агентство, у вас есть месяц, чтобы это сделать. Можно отправить уведомление по электронной почте и предоставить шаблон документа о конфиденциальности, который существует в вашей компании. Однако, прежде чем это сделать, убедитесь в том, что договор о конфиденциальности содержит всю информацию, требуемую Положением. Более подробную информацию о Положении и договорах о конфиденциальности можно найти на сайте ICO.

Право доступа. Кандидаты имеют право доступа к своим персональным данным. У них должно быть подтверждение того, что ваша компания обрабатывает эти данные. Кроме этого, кандидаты имеют право доступа к любым дополнительным данным, которые имеют к ним отношение. В Положении есть несколько новых пунктов в отношении права доступа. Первое — доступ должен быть бесплатным. Второе — отреагировать на запрос персональных данных компания должна не позднее, чем через месяц.

Право на исправление. Если кандидат обнаруживает ошибку, у него есть право на ее исправление в течение одного месяца. Например, если ваши данные содержат неправильное название места работы, текущую зарплату или неправильные контактные данные, вам необходимо быстро это исправить. Компании, у которых большие объемы найма персонала, могут обнаружить, что им проще разрешить кандидатам доступ к их данным напрямую для исправления ошибки. Например, создание личного профиля кандидата в общей базе компании. Так они смогут вносить изменения и в личную информацию, и в данные о профессиональном опыте.

Право быть забытым (или удаление). База данных кандидатов — важный актив компании, но ключевое требование Положения говорит о том, что кандидат имеет право удалить свои данные из вашей базы при желании. Срок, в течение которого должно быть произведено удаление — до одного месяца. Однако есть некоторые причины, по которым вы можете отказаться это сделать. Например, вам может потребоваться сохранить личные данные для соблюдения юридических обязательств, или если вы обрабатываете эти данные "для выполнения задачи, находящейся в области общественных интересов или при осуществлении официальных полномочий". Хотя, кандидат в любом случае может использовать свое право на удаление данных.

Новое положение и согласие на обработку

Ключевой аспект Положения, с которым вы, вероятно, сталкивались — согласие на обработку данных. Этот аспект должен соблюдаться, если вы планируете добавить кандидата в список потенциальных клиентов в надежде, что они могут купить ваши товары или услуги, а также подать заявку на работу.

Однако, с точки зрения набора персонала, согласие на обработку их данных предоставляется неявно в тот момент, когда они подают заявку на вакансию или загружают свои данные на страницу о работе на вашем сайте. Естественно, вы должны обрабатывать эти данные только для этих целей.

Для рекрутинговых агентств лучшей практикой является получение согласия от кандидатов на обработку их данных и, в частности передачу этих данных третьим сторонам, то есть своим клиентам — потенциальным работодателям. Компаниям, которые сотрудничают с рекрутинговыми агентствами, очень желательно уточнять, получены ли от кандидатов согласия на обработку данных. Это дополнительно защитит бизнес от несоблюдения требований Положения. Необходимо учитывать, что недостаточное внимание к защите личных данных кандидатов, может привести как к финансовым потерям в виде штрафов, так и к репутационному ущербу.

Хотите быть в курсе последних трендов в сфере управления персоналом? Приглашаем вас на HR Wisdom Summit, который пройдет в Киеве 20 июня.   

HR Wisdom Summit в 2018 году решил отвлечься от процессов, практик, инноваций и присмотреться к тому, что является ядром профессии HUMAN RESOURCES менеджера. В центре HR Wisdom Summit 2018 — СОСТОЯВШАЯСЯ ЛИЧНОСТЬ. HUMAN — первые ласточки фундаментальных изменений.

Не пропустите самые важные новости и интересную аналитику. Подпишитесь на Delo.ua в Telegram

по материалам:
"Дело"
раздел:
теги:

По теме:

Новые HR-тренды 2018 года: аутсорсинг и HR-маркетинг
Образование и карьера 13 апреля, 15:04

Новые HR-тренды 2018 года: аутсорсинг и HR-маркетинг

Изменение состава рабочей силы, новые поколения сотрудников, роботы, другой взгляд на работу кардинально меняют сферу управления персоналом. Влияние каких трендов чувствуется уже сегодня?

HR-показатели, которые должен отслеживать каждый руководитель
Образование и карьера 24 мая, 19:05

HR-показатели, которые должен отслеживать каждый руководитель

Как определить, насколько хорошо осуществляется управление человеческим капиталом в компании