Блог про людські ресурси 2023
Резюме містить персональні дані претендента: ім’я, прізвище, ідентифікаційний код, номер телефону, електронну пошту, соціальні мережі та місце проживання та ін. У зв’язку з цим багато хто думає, що коли людина надсилає своє резюме в компанію або на портал вакансій, вона дає згоду на використання інформації, але це не так.
Резюме містить персональні дані претендента: ім’я, прізвище, ідентифікаційний код, номер телефону, електронну пошту, соціальні мережі та місце проживання та ін. У зв’язку з цим багато хто думає, що коли людина надсилає своє резюме в компанію або на портал вакансій, вона дає згоду на використання інформації, але це не так.
Компанії повинні відповідати Закон про захист персональних даних при використанні інформації, що міститься в резюме. Після отримання цих персональних даних вони повинні отримати попередній дозвіл, якщо вони хочуть їх обробляти. Тому важливо, щоб відділ кадрів знав свої зобов’язання та діяв відповідно до них.
Хочете знати, як Закон про захист персональних даних впливає на навчальну програму? Ми пояснюємо це вам!
Що таке Закон про захист персональних даних?
Закон про захист персональних даних набув чинності у 2018 році та встановлює вимоги та обов’язки малих, середніх і великих компаній, про те, як діяти з особистою інформацією, яку вони отримують від користувачів і споживачів.
Закон про захист персональних даних має своєю основною метою захищати інтимність, приватне життя та цілісність людей. Крім того, він регулює свої обов’язки протягом усього процесу передачі інформації, щоб гарантувати безпечний обмін. Він пропонує кращий захист при обробці та розкритті особистих даних, які ви надаєте, у вигляді тексту, зображень чи відео.
Закон про захист персональних даних при веденні резюме
Отже, як організація повинна діяти перед Законом про захист персональних даних при управлінні резюме? Ми даємо вам ключі:
Згода кандидата
Якщо компанія бажає обробити персональні дані отриманого нею резюме, Обов’язковим є отримання інформованої та прямої згоди кандидата.
Право на перенесення
Компанія або портал вакансій Ви не можете заперечити проти запиту суб’єкта даних про копію персональних даних, які вони зібрали під час процесу відбору робітників.
Управління порушеннями безпеки
У деяких компаніях або на порталах вакансій можуть статися порушення безпеки, тому, керуючи цією ситуацією, повинні повідомити зацікавлені сторони про те, що їхні персональні дані могли бути розкриті. Крім того, вони мають максимальний період 72 години, щоб повідомити Іспанське агентство із захисту даних (AEPD).
Проведіть аналіз ризиків
Компанії повинні забезпечити безпеку персональних даних, які містяться в сотнях отриманих ними резюме. Для нього, повинні провести технічні та організаційні заходиа також провести аналіз ризиків.
Збереження даних
Що стосується збереження даних, Закон про захист персональних даних встановлює, що, Якщо резюме не було оновлено протягом 24 місяців, воно буде заблоковано, щоб його неможливо було видалити або прочитати.
Спеціаліст із захисту даних
Закон про захист персональних даних рекомендує мати спеціаліста із захисту даних, хоча це не є обов’язковою фігурою в компанії. Однак, якщо обробляються великі обсяги даних, бажано мати експерта, який гарантує безпеку інформації.
Як компанія дотримується Закону про захист персональних даних?
Коли особа надсилає резюме до організації, вона повинна відповідати нормам, встановленим Законом про захист персональних даних, і відповідним чином поводитися з резюме. Компанія повинна:
Дотримуватися принципу мінімізації даних
Компанії повинні дотримуватися принципу мінімізації даних і не запитувати та не збирати більше інформації, ніж необхідно. Наприклад, є дані, які не мають значення для оцінки кандидата та його професійного профілю, наприклад його сімейний стан.
Повідомте, як будуть оброблятися дані
Компанії повинні інформувати людей, які надсилають їм резюме спосіб обробки даних. У цьому сенсі вони повинні зробити процес управління своїми біографіями доступними для кандидата, особливо особистою інформацією, що міститься в них.
Повідомити, чи існує файл даних
Компанія також повинна повідомити заявника, що він надіслав резюме якщо є картотека персональних даних. Крім того, у ньому має бути вказано, хто відповідає, де він знаходиться та мета цього збору інформації.
Права АРКО
Компанія має надати права ARCO (Доступ, виправлення, скасування та заперечення), встановлені Законом про захист персональних даних, щоб заявник міг мати доступ до своїх даних і знати, як вони обробляються, серед іншого.
Як повідомити кандидата про Закон про захист персональних даних?
Закон про захист персональних даних трактує персональну інформацію в резюме подібним чином, тобтонезалежно від засобів, використаних кандидатом для надсилання його компанії.
Однак спосіб надсилання зазначених персональних даних і процедура включення положення про згоду можуть відрізнятися.
У зв’язку з цим компанія може поінформувати кандидата про закон про захист персональних даних у такі способи:
- Якщо компанія публікує пропозицію про роботу на веб-сторінці, необхідно, щоб на певному етапі процесу відбору кандидата Ви поінформовані про готовність організації зберігати та обробляти Ваші персональні дані чи ні.
- У випадку, якщо кандидат зв’яжеться з компанією напряму, електронною поштою чи іншими цифровими засобами, найбільш доцільним для організації, яка має бути захищена у сфері захисту даних, є надіслати звіт про обробку ваших даних і запросити відповідь на згоду.
- Якщо кандидат звертається до компанії особисто, це має повідомити вас про ваші права щодо ваших особистих даних і про те, як вони будуть обробленіна додаток до отримання вашої письмової згоди.
