V době, kdy české firmy sužuje nedostatek vhodných zaměstnanců, čeká nábor nových pracovníků další komplikace. Promítne se do něj totiž výrazně nové nařízení Evropské unie o ochraně osobních údajů, známé jako GDPR. To začne v celé EU platit od 25. května 2018.
„Ochrana osobních údajů uchazečů o zaměstnání je již nyní poměrně přísná a troufám si říci, že většina společností nedodržují důsledně ani stávající pravidla. Nová evropská legislativa tedy přináší pro tyto firmy velké riziko, jelikož zavádí astronomické pokuty, které by mohly firmy přivést i na pokraj krachu,“ upozorňuje Jiří Halbrštát, manažer náboru společnosti ManpowerGroup.
Legislativa GDPR podle něj navíc přináší velká zpřísnění v definici osobních údajů a personalisté tedy budou muset být velmi opatrní při zacházení s osobními informacemi uchazečů a zaměstnanců. „Nejvíce nedostatků se odehrává již v první fázi náboru, kdy jsou firmy těžko schopné doložit souhlas uchazeče se zpracováním osobních údajů. Reakce zájemců o práci přichází z různých zdrojů a náboráři snadno ztratí přehled, zda byl souhlas udělen. To se děje především při vyhledání pracovních kandidátů na LinkedIn nebo Facebooku,“ upozorňuje Jiří Halbrštát.
Údaje z internetu nejsou volně použitelné
Právě práce s veřejně přístupnými údaji dostupnými na internetu se od května značně zkomplikuje. „To, že má někdo profil na sociálních sítích, ještě neznamená, že si ho můžeme přepsat do interní náborové databáze. Podobné to je také u stále oblíbenějšího programu doporučování potenciálních pracovníků prostřednictvím stávajících zaměstnanců,“ zmiňuje Jiří Halbrštát.
Další komplikace vzniknou také s používáním fotografií z pracoviště, protože už i to se stane osobním údajem a bude třeba mít dobře ošetřené souhlasy lidí na fotografiích. „To by dříve nebylo tak zásadní, ale stále více firem používá Facebook pro podporu značky zaměstnavatele a umísťuje tam fotografie o dění ve firmě, aby přilákaly nové uchazeče,“ dodává Jiří Halbrštát.
Podle odborníků nejsou pravidla GDPR příliš odlišná od současné úpravy, liší se však zásadně právě mírou postihu za jejich nedodržení. Pokuty mohou dosahovat až 20 milionů eur nebo 4 procent ročního obratu provinilé společnosti. Mění se také to, že firmy nad 250 lidí musejí zajistit nejen informace o svých zákaznících, ale i o svých zaměstnancích. GDPR je tedy téma nejen pro IT, ale i HR pracovníky.
Více o evropském nařízení na ochranu osobních údajů GDPR
Velký úklid v datech
„Příprava firem na GDPR je momentálně palčivý problém i pro HR oddělení, která musí zajistit ochranu osobních údajů svých zaměstnanců. A s tím je spojena řada otazníků a nejasností,“ říká Zuzana Lincová, ředitelka Profesia.cz. „Je třeba ujasnit si z pohledu pracovního práva, jak se mění pravidla pro nakládání s osobními údaji zaměstnanců, ale i řadu praktických otázek: například co všechno bude považováno za osobní údaj, jaká pravidla budou platit pro sourcing a recruitment, kdo má mít z povahy své práce přístup k osobním údajům zaměstnanců,“ dodává Zuzana Lincová.
Velkou část podniků proto nyní čeká perných několik měsíců. „Přípravu na GDPR by firmy neměly zanedbat, ale velmi zjednodušeně řečeno, nejde o nic jiného, než si udělat pořádek v datech a nakládání s nimi,“ říká Ondřej Ševeček, odborník na IT bezpečnost počítačové školy.
Jak takové „dělání pořádku“ v praxi vypadá? „Je třeba důkladně zmapovat infrastrukturu a procesy a zjistit, kde všude jsou osobní údaje uloženy, kdo má právo s nimi manipulovat, proč k nim má přístup a za jakým účelem je zpracovává. Velkým úkolem pro IT oddělení bude také regulace ‚šedé zóny‘ IT, tedy situace, kdy zaměstnanci mají data, s nimiž často pracují, uložená mimo oficiální úložiště – například zkopírovaná na osobní stanice, notebooky, telefony,“ vypočítává Ondřej Ševeček.
Osobní údaje jsou největším strašákem
O tom, že se opatření GDPR vychází vstříc obavám uživatelů internetu, svědčí i anketa, kterou Profesia.cz organizovala. Nejvíce respondentů, celkem 51 procent, má strach právě ze zneužití osobních údajů. Rovná pětina si dělá starosti, že následkem kyberútoků přijde o peníze. Kyberzločinu se nebojí 16 procent z odpovídajících. Zbývající respondenti vyjádřili obavy, že přijdou o data (7 procent), nebo že se stanou terčem vydírání (6 procent).
Dalibor Dostál