Firmám, které nezavedou adekvátní postupy nebo poruší povinnosti vyplývající z GDPR, hrozí pokuta 4 % z obratu až do výše 20 milionů eur (půl miliardy korun). Oddělení náboru proto musejí správně rozumět roli, kterou hrají v tom, aby firma mohla fungoval v souladu s GDPR.
Server theundercoverrecruiter.com upozornil na následujících pět nezbytných úkolů pro náborová oddělení.
1. Pochopení vztahu GDPR k náboru
Především je třeba správně rozumět pojmu osobní údaje z pohledu náboru. Patří sem jména, příjmení, kontakty, identifikační čísla a další údaje týkající se osobní identity. V souvislosti s uchazeči o práci a zaměstnanci to zahrnuje životopisy, historii zaměstnání, historii vzdělání, reference nebo detaily týkající se odměn.
2. Typy osobních údajů a jejich uchovávání
Jakmile si ujasníte, jaké osobní údaje máte chránit, je třeba přejít k praktickým krokům. Začněte auditem současných způsobů sběru a uchovávání osobních údajů. Dále se zaměřte na to, kdo a jak má k těmto údajům přístup a také to, jak dlouho osobní údaje uchováváte. Na základě výsledků pak identifikujte riziková místa. Měli byste například nevratně mazat osobní údaje neúspěšných uchazečů o práci.
3. Zajištění potřebného rozpočtu a zdrojů
S největší pravděpodobností budete kvůli GDPR muset zavést nové systémy a postupy, což bude vyžadovat určitý objem peněz a dalších zdrojů. Počítejte i s částí rozpočtu určeného pro oddělení náboru.
4. Revize smluv se třetími stranami
Pokud pro účely náboru využíváte služeb personálních agentur a dalších externích partnerů, je třeba projít stávající smlouvy a zaměřit se na to, jak tito partneři zacházejí s vašimi osobními daty.
5. Školení zaměstnanců
Specialisté náboru běžně pracují s osobními údaji, proto by měli být řádně vyškoleni, jak s těmito citlivými daty správně zacházet z hlediska GDPR.
-kk-