Hogyan toborozzunk jogszerűen? Csekklista HR-eseknek

Hogyan toborozzunk jogszerűen? Csekklista HR-eseknek

A toborzási adatkezelési kérdéseket áttekintő útmutató az alábbi főbb témákkal foglalkozik: 

  • Milyen adatkezelés történik a toborzással összefüggésben? 
  • Mi az adatkezelés célja a toborzás során?
  • Ki a felelős a toborzás során folytatott adatkezelésért?
  • Milyen jogalapon történhet az adatkezelés?
  • Milyen adatok gyűjthetők és kik férhetnek hozzá az adatokhoz?
  • Az érintetti jogok bemutatása. Az érintettek tájékoztatása a toborzás kapcsán. 
  • Milyen a személysiég felmérésére alkalmas eszközök alkalmazhatók?
  • Milyen szoftveres megoldások alkalmazhatók a folyamat során a jelöltek értékelésére, kiválogatására, csoportosítására?
  • Használhatók-e nyilvánosan elérhető adatok (pl. interneten elérhető információk) a kiválasztási eljárásban?
  • Létrehozhatók a jelöltekről olyan listák, amely alapján az adott jelölt kizárásra kerül jövőbeni toborzási eljárásokból?
  • Milyen keretek között kezelhetők különleges személyes adatok a toborzás kapcsán?

Háttér

A francia adatvédelmi törvény 2018-as frissítését követően, az EU általános adatvédelmi rendeletének (a továbbiakban: GDPR) fényében, a CNIL felhatalmazást kapott a hivatkozások kiadására. Ezek a hivatkozások nem kötelezőek; iránymutatásul szolgálnak a GDPR-nak és a francia adatvédelmi törvénynek megfelelő adatkezelési tevékenységek elvégzéséhez. A HR-adatfeldolgozásról szóló referencialap útmutatást ad mind a magán-, mind az állami szervezetek számára, amelyek alapvető HR-célokból dolgozzák fel az állásra jelentkezők, alkalmazottak és egyéb munkatársak személyes adatait. A Referencia célja továbbá, hogy segítséget nyújtson számukra egy adatvédelmi hatásvizsgálat („DPIA”) elvégzésében, amennyiben az adatkezelés ezt megköveteli. Ebben az esetben az adatkezelők hivatkozhatnak a Referenciára, hogy leírják azokat az intézkedéseket, amelyeket a GDPR szükségességi és arányossági követelményeinek való megfelelés, az egyének adatvédelmi jogai gyakorlásának elősegítése érdekében végrehajtanak vagy megvalósítani szándékoznak. az egyének jogait és szabadságait fenyegető kockázatok. Azoknak a vállalatoknak, amelyek sajátos helyzetükkel kapcsolatos okokból nem felelnek meg a CNIL Referenciájának, be kell mutatniuk, miért kell attól eltérniük, és minden megfelelő intézkedést meg kell tenniük a GDPR és a francia adatvédelmi törvény betartása érdekében.

Főbb változások a HR-adatfeldolgozásról szóló Referenciában

A HR adatfeldolgozásról szóló referens által bevezetett főbb változások összefoglalva a következők:

A Referencia hatálya: A személyes adatok az alábbi alapvető HR-célok kezelésére terjednek ki:

(1) toborzás (innovatív eszközök, pl. pszichometria használata nélkül);

(2) munkavállalói adminisztráció;

(3) kompenzáció kezelése és a kapcsolódó adminisztratív formalitások teljesítése;

(4) professzionális eszközök biztosítása a személyzet tagjai számára;

(5) munkaszervezés;

(6) karrier- és mobilitásmenedzsment;

(7) képzés;

(8) kötelező nyilvántartások vezetése és a munkavállalói képviselőkkel való kapcsolattartás;

(9) belső kommunikáció;

(10) szociális ellátások igazgatása; és

(11) könyvvizsgálat és (elő)per menedzsment.

Nem terjed ki a munkavállalói személyes adatok alábbi célú feldolgozására, mivel ezekre külön szabályok vonatkoznak:

  • hozzáférés-szabályozás biometrikus adatokkal;
  • visszaélést bejelentő forródrót működtetése;
  • CCTV; és
  • telefonhívás meghallgatása/rögzítése.


A HR adatkezelés jogalapjai: A Referencia részletesebben meghatározza a személyes adatok fenti alapvető HR célokra történő kezelésének jogalapjait.
Adatmegőrzés: A Referencia meghatározott adatmegőrzési időszakokat biztosít egyes HR adatfeldolgozási tevékenységekhez, beleértve a bérszámfejtést/bérezménykezelést is. Ez magában foglalja azt a maximális időtartamot, ameddig a személyes adatok aktív adatbázisban tárolhatók, valamint az archiválási időszakot.
DPIA: A referencia részletesebben meghatározza azokat az eseteket, amikor szükség lesz DPIA-ra, tekintettel a CNIL azon adatfeldolgozási tevékenységek listájára, amelyek mentesek a DPIA alól (például az alkalmazottak adatainak feldolgozása hozzáférés-szabályozási célból biometrikus adatok használata nélkül), valamint a listát. azon adatfeldolgozási tevékenységek közül, amelyek DPIA-t igényelnek (például az adatvesztés-megelőzési eszközök megvalósítása).

További kérdés az alábbi elérhetőségeken állok szíves rendelkezésre

E-mail: info@gdproffice.hu

Telefon: 06 70 33 44 575

Elérhetőség: Hétfő—Péntek: 09:00–16:00