A toborzók és a GDPR

A toborzók és a GDPR
2018. május 25-e egy vízválasztó az Uniós adatvédelmi területen. Aznap lépett hatályba az Európai Uniós általános adatvédelmi rendelet, népszerűbb nevén GDPR (General Data Protection Regulation).

Ennek következtében itthon számos cégnek, vállalatnak, intézménynek kell jelentős változtatásokat eszközölni, ha nem szeretnének – akár rekord méretű – bírságot fizetni. A GDPR szabályainak megszegése esetén a maximálisan kiszabható bírság 20 millió euró, vagy az éves forgalom 4 százaléka, de minden esetben a nagyobbik összeg. Forintra átváltva ez 6,2 milliárdnak felel meg. Azért van szükség egy ekkora, elrettentő büntetési határra, mivel a cél az, hogy mindenki komolyan vegye ezt az új szabályozást.

Természetesen van lehetőség különbséget tenni a véletlen szabályszegés és a notórius, visszatérően szabályszegők között, főleg, ha a szabályszegőnek még haszna is származott belőle. Az adatokat kezelő cégeket akarja rászoktatni a felelős adathasználatra, arra, hogy senki más ne férjen hozzá az ügyfelek személyes adataihoz. Számtalan vállalat kezel személyes adatokat, legyen szó akár egy törzsvásárlói kártya kiváltása során bekért adatokról vagy munkaerő közvetítés esetén a munkavállaláshoz szükséges információkról. A magánszemélyeket is próbálná ösztönözni a rendelet arra, hogy ők rendelkezzenek a saját adataik felett, ők is kísérjék figyelemmel, hogy mi történik a személyes információikkal.

A GDPR az adatkezelés minden módjára vonatkozik, legyen az papír alapú önéletrajz, adathordozón, számítógépen, akár még felhőben tárolt adat, mindenképp meg kell felelni a rendeleti szabályozásnak.

Mindez senkit nem kéne, hogy meglepjen, mivel itthon már 2011-ben hatályba lépett az infotörvényként ismert 2011. évi CXII. törvény az információs önrendelkezési jogról és információszabadságról. Ez vonatkozik természetesen a webáruházakra, de még csak egy egyszerű, sütiket használó weboldalra is.

Ez az álláshirdetésekre is vonatkozik, mivel ezzel megszűnnek az anonim hirdetések, hiszen a pályázónak minden esetben tudnia kell, hogy mit pályáz meg, illetőleg, hogy a sikeres, vagy sikertelen álláskeresés után mi történik az adataival. Éppen ezért a cégeknek ki kell értesíteniük a sikertelen pályázót is, mivel szükség esetén engedélyt kell kérniük az adatok további kezelésére, vagy tájékoztatni kell őt arról, hogy az adatokat megsemmisítik. Ezt indokolhatja egy későbbi munkalehetőség is, de akkor közölni kell a pályázóval, hogy kik férnek hozzá az adatokhoz, hol és hogyan tárolják azokat.

Amelyik toborzó cég megfelel a GDPR-nek, amögött egy komoly befektetés van, ami a későbbiekben térülhet meg. Mivel, ha egy toborzást végző cég a rendeletben foglaltakat teljesíti, akkor az kifelé megbízhatóságot, profizmust sugall, valamint nem kell számolni a lehetséges bírságokkal, megmenekül azoktól is.

– PR cikk –

Címkék: ,