GDPR a ochrana osobních údajů zaměstnanců v rámci výběrového řízení

03.02.2022 | , Finance.cz
FIRMY


Práce s osobními daty uchazečů o zaměstnání je neodmyslitelnou součástí výběrových řízení. Od roku 2018 se však zpracování osobních údajů musí řídit nařízením GDPR. Jak může postupovat zaměstnavatel při práci s osobními údaji uchazečů o zaměstnání?

GDPR

Zdroj: Shutterstock

Co je to GDPR

Celým názvem se GDPR označuje jako Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů).

Jde o nový právní rámec, který stanovuje pravidla pro zpracovávání osobních údajů. Nařízení GDPR se vztahuje na veškeré státy Evropské unie, tyto země jsou s účinností zákona od 25. 5. 2018 povinné postupovat v souladu s nařízením.

Ke vzniku GDPR přispěla zastaralá směrnice, která již nedokázala pokrýt čím dál více komplexnější nároky na zpracování osobních dat. Dalším důvodem byla rozdílnost právních norem ve vztahu k ochraně osobních údajů v jednotlivých zemích EU, což způsobovalo nemalé problémy správcům dat fyzických osob.

Jaké údaje může chtít zaměstnavatel po uchazeči o zaměstnání?

V souvislosti s novým právním nařízením, které nabylo účinnosti 25. května 2018, musely firmy přehodnotit své interní systémy a aktualizovat zpracovávání osobních údajů o fyzických osobách tak, aby splňovaly nové nároky vycházející z nařízení GDPR. Zaměstnavatelé tak nyní musejí pečlivě zvážit, které informace o uchazečích jsou pro ně nezbytné k jejich zapojení do výběrového řízení i následujícího uzavření pracovního poměru.

Zaměstnavatel v rámci výběrového řízení může vyžadovat pouze údaje, které bezprostředně souvisí s posuzováním vhodnosti kandidáta na danou pozici. Tedy informace o jeho absolvovaném vzdělání, předchozích zaměstnaneckých zkušenostech, znalostech…).

Firma musí uchazeče předem upozornit, že svým odesláním osobních informací souhlasí se zpracováním osobních údajů pro účely výběrového řízení.

Uchazeč o zaměstnání svým jednáním schvaluje, že jeho identifikační technické údaje, které jsou nutné pro komunikaci, budou zpracovávány zaměstnavatelem.

Firma může poskytnout některé informace i třetím stranám, které se tak stávají správcem osobních údajů. Za této situace musí o těchto skutečnostech zaměstnavatel informovat uchazeče/zaměstnance. Tyto právní subjekty spravují informace pouze v nezbytném rozsahu, pro který tato služba byla sjednána.

Způsob výběru vhodných kandidátů nařízení GDPR nijak nedefinuje. Zaměstnavatel si tak může zvolit typ výběrového řízení, které mu nejvíce vyhovuje pro danou pozici. Zároveň má také právo nevybrat ani jednoho kandidáta z těch, kteří se na danou pozici přihlásili.

Uchazeč o zaměstnání musí mít možnost odvolat svůj souhlas se zpracováním osobních údajů během výběrového řízení, tímto jednáním pak bude vyřazen z náboru.

TIP: Jak se připravit na online pohovor?

Diskriminační otázky

Zaměstnavatel nemá právo dožadovat se informací, které by mohly mít pro účastníka výběrového řízení diskriminační vliv. Do těchto údajů řadíme otázky na sexuální orientaci, etnický původ, zdravotní stav, věk a náboženské vyznání.

Pokud se kandidát na pracovní pozici rozhodne tyto soukromé údaje zveřejnit, musí činit na základě své svobodné vůle, nesmí tedy být k těmto informacím nucen ze strany zaměstnavatele.

Zpracování osobních údajů neúspěšných uchazečů

Největším oříškem pro firmy je evidence údajů uchazečů, kteří neprošli výběrovým řízením. Osobní údaje neúspěšných uchazečů musí firma z databáze odstranit. Pokud by si chtěl zaměstnavatel evidovat osobní údaje o kandidátech i nadále pro příležitosti jiných výběrových řízení, je nutné, aby mu k tomu fyzické osoby udělily písemný/elektronický souhlas. Doba lhůty uchovávání informací se stanovuje na základě toho, pro jaký účel jsou údaje uchovávány. Životopisy neúspěšných uchazečů by neměly být evidovány více než několik málo let – přesný počet GDPR nestanovuje.

Účely zpracování osobních údajů

  • Pro posouzení vhodnosti kandidáta na danou pozici
  • Zajištění komunikace s kandidátem během výběrového řízení
  • Zjišťování informací na základě zpětných referencí
  • Vedení interní databáze

Ministerstvo průmyslu a obchodu vydalo v souvislosti s účinností GDPR příručku, která poskytuje informace o novém postupu zpracování osobních údajů fyzických osob ve firmách.

Autor článku

Veronika Němcová

Veronika Němcová

Redaktorka Finance.cz


Pomohl vám tento obsah? Dejte mu hodnocení:

Průměrné hodnocení: 5
Hlasováno: 2 krát

Články ze sekce: FIRMY