A toborzási adatkezelési kérdéseket áttekintő útmutató az alábbi főbb témákkal foglalkozik:
- Milyen adatkezelés történik a toborzással összefüggésben?
- Mi az adatkezelés célja a toborzás során?
- Ki a felelős a toborzás során folytatott adatkezelésért?
- Milyen jogalapon történhet az adatkezelés?
- Milyen adatok gyűjthetők és kik férhetnek hozzá az adatokhoz?
- Az érintetti jogok bemutatása. Az érintettek tájékoztatása a toborzás kapcsán.
- Milyen a személysiég felmérésére alkalmas eszközök alkalmazhatók?
- Milyen szoftveres megoldások alkalmazhatók a folyamat során a jelöltek értékelésére, kiválogatására, csoportosítására?
- Használhatók-e nyilvánosan elérhető adatok (pl. interneten elérhető információk) a kiválasztási eljárásban?
- Létrehozhatók a jelöltekről olyan listák, amely alapján az adott jelölt kizárásra kerül jövőbeni toborzási eljárásokból?
- Milyen keretek között kezelhetők különleges személyes adatok a toborzás kapcsán?
Háttér
A francia adatvédelmi törvény 2018-as frissítését követően, az EU általános adatvédelmi rendeletének (a továbbiakban: GDPR) fényében, a CNIL felhatalmazást kapott a hivatkozások kiadására. Ezek a hivatkozások nem kötelezőek; iránymutatásul szolgálnak a GDPR-nak és a francia adatvédelmi törvénynek megfelelő adatkezelési tevékenységek elvégzéséhez. A HR-adatfeldolgozásról szóló referencialap útmutatást ad mind a magán-, mind az állami szervezetek számára, amelyek alapvető HR-célokból dolgozzák fel az állásra jelentkezők, alkalmazottak és egyéb munkatársak személyes adatait. A Referencia célja továbbá, hogy segítséget nyújtson számukra egy adatvédelmi hatásvizsgálat („DPIA”) elvégzésében, amennyiben az adatkezelés ezt megköveteli. Ebben az esetben az adatkezelők hivatkozhatnak a Referenciára, hogy leírják azokat az intézkedéseket, amelyeket a GDPR szükségességi és arányossági követelményeinek való megfelelés, az egyének adatvédelmi jogai gyakorlásának elősegítése érdekében végrehajtanak vagy megvalósítani szándékoznak. az egyének jogait és szabadságait fenyegető kockázatok. Azoknak a vállalatoknak, amelyek sajátos helyzetükkel kapcsolatos okokból nem felelnek meg a CNIL Referenciájának, be kell mutatniuk, miért kell attól eltérniük, és minden megfelelő intézkedést meg kell tenniük a GDPR és a francia adatvédelmi törvény betartása érdekében.
Főbb változások a HR-adatfeldolgozásról szóló Referenciában
A HR adatfeldolgozásról szóló referens által bevezetett főbb változások összefoglalva a következők:
A Referencia hatálya: A személyes adatok az alábbi alapvető HR-célok kezelésére terjednek ki:
(1) toborzás (innovatív eszközök, pl. pszichometria használata nélkül);
(2) munkavállalói adminisztráció;
(3) kompenzáció kezelése és a kapcsolódó adminisztratív formalitások teljesítése;
(4) professzionális eszközök biztosítása a személyzet tagjai számára;
(5) munkaszervezés;
(6) karrier- és mobilitásmenedzsment;
(7) képzés;
(8) kötelező nyilvántartások vezetése és a munkavállalói képviselőkkel való kapcsolattartás;
(9) belső kommunikáció;
(10) szociális ellátások igazgatása; és
(11) könyvvizsgálat és (elő)per menedzsment.
Nem terjed ki a munkavállalói személyes adatok alábbi célú feldolgozására, mivel ezekre külön szabályok vonatkoznak:
- hozzáférés-szabályozás biometrikus adatokkal;
- visszaélést bejelentő forródrót működtetése;
- CCTV; és
- telefonhívás meghallgatása/rögzítése.
A HR adatkezelés jogalapjai: A Referencia részletesebben meghatározza a személyes adatok fenti alapvető HR célokra történő kezelésének jogalapjait.
Adatmegőrzés: A Referencia meghatározott adatmegőrzési időszakokat biztosít egyes HR adatfeldolgozási tevékenységekhez, beleértve a bérszámfejtést/bérezménykezelést is. Ez magában foglalja azt a maximális időtartamot, ameddig a személyes adatok aktív adatbázisban tárolhatók, valamint az archiválási időszakot.
DPIA: A referencia részletesebben meghatározza azokat az eseteket, amikor szükség lesz DPIA-ra, tekintettel a CNIL azon adatfeldolgozási tevékenységek listájára, amelyek mentesek a DPIA alól (például az alkalmazottak adatainak feldolgozása hozzáférés-szabályozási célból biometrikus adatok használata nélkül), valamint a listát. azon adatfeldolgozási tevékenységek közül, amelyek DPIA-t igényelnek (például az adatvesztés-megelőzési eszközök megvalósítása).
További kérdés az alábbi elérhetőségeken állok szíves rendelkezésre
E-mail: info@gdproffice.hu
Telefon: 06 70 33 44 575
Elérhetőség: Hétfő—Péntek: 09:00–16:00