GDPR: 5 úkolů pro oddělení náboru

Nařízení Evropského parlamentu a Rady EU 2016/679, tzv. Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation – GDPR) začne platit již 25. května 2018. Cílem GDPR je zajistit, aby firmy lépe chránily osobní data svých zákazníků, zaměstnanců a dalších osob. Dnes se zaměříme na kroky, které by v této souvislosti měla podniknou oddělení náboru.

Ilustrační snímek

Firmám, které nezavedou adekvátní postupy nebo poruší povinnosti vyplývající z GDPR, hrozí pokuta 4 % z obratu až do výše 20 milionů eur (půl miliardy korun). Oddělení náboru proto musejí správně rozumět roli, kterou hrají v tom, aby firma mohla fungoval v souladu s GDPR.

Server theundercoverrecruiter.com upozornil na následujících pět nezbytných úkolů pro náborová oddělení.

1. Pochopení vztahu GDPR k náboru

Především je třeba správně rozumět pojmu osobní údaje z pohledu náboru. Patří sem jména, příjmení, kontakty, identifikační čísla a další údaje týkající se osobní identity. V souvislosti s uchazeči o práci a zaměstnanci to zahrnuje životopisy, historii zaměstnání, historii vzdělání, reference nebo detaily týkající se odměn.

2. Typy osobních údajů a jejich uchovávání

Jakmile si ujasníte, jaké osobní údaje máte chránit, je třeba přejít k praktickým krokům. Začněte auditem současných způsobů sběru a uchovávání osobních údajů. Dále se zaměřte na to, kdo a jak má k těmto údajům přístup a také to, jak dlouho osobní údaje uchováváte. Na základě výsledků pak identifikujte riziková místa. Měli byste například nevratně mazat osobní údaje neúspěšných uchazečů o práci.

3. Zajištění potřebného rozpočtu a zdrojů

S největší pravděpodobností budete kvůli GDPR muset zavést nové systémy a postupy, což bude vyžadovat určitý objem peněz a dalších zdrojů. Počítejte i s částí rozpočtu určeného pro oddělení náboru.

4. Revize smluv se třetími stranami

Pokud pro účely náboru využíváte služeb personálních agentur a dalších externích partnerů, je třeba projít stávající smlouvy a zaměřit se na to, jak tito partneři zacházejí s vašimi osobními daty.

5. Školení zaměstnanců

Specialisté náboru běžně pracují s osobními údaji, proto by měli být řádně vyškoleni, jak s těmito citlivými daty správně zacházet z hlediska GDPR.

-kk-

Zdroj: The Undercover Recruiter - populární britský blog věnovaný náboru a rozvoji kariéry
Zobrazit přehled článků ze zdroje The Undercover Recruiter