15. marca 2018

GDPR sa nezadržateľne blíži. Aké zmeny so sebou prinesie?

25. mája nadobudne účinnosť nariadenie Európskej únie GDPR (General Data Protection Regulation) a nový zákon o spracovávaní osobných údajov. Je to veľká zmena v oblasti prístupu, spracovania a ochrany osobných údajov, ktorá sa dotkne všetkých členských štátov Európskej Únie.

Nové nariadenie prinesie  jednoduchší prístup k informáciám, väčšiu transparentnosť a posilnenie práv dotknutých osôb. Na druhej strane si vyžaduje vyššiu administratívnu náročnosť pre prevádzkovateľov a sprostredkovateľov informačných systémov, v ktorých spracovávajú informácie o svojich používateľoch. V Profesii sa na nové povinnosti v súvislosti s GDPR pripravujeme už pár mesiacov. O tom, ako nám to ide a čo to bude znamenať pre našich klientov nám povie Csaba Zachar, právnik a Data Protection Officer pre Profesiu.

Ako je Profesia pripravená na 25. máj, kedy GDPR vstúpi do platnosti?

GDPR je skratka, ktorú momentálne v našich kanceláriách počujete denne. Ak by som to mal zhrnúť rečou technológií, tak by som povedal „GDPR is loading“. Takmer pol roka zbierame informácie a konzultujeme interne aj s externými odborníkmi, zúčastňujeme sa konferencií. Vzhľadom na to, že sme najväčší pracovný portál na Slovensku, oblasť ochrany osobných údajov bola pre nás vždy jednou z tých najdôležitejších. Nastaveniu našich informačných systémov sme venovali veľkú pozornosť, a aj preto nebude príchod GDPR pre nás až tak náročný. Na čo sa ale sústreďujeme, je ako tento prechod urobiť čo najbezproblémovejší aj pre našich klientov, teda pre firmy, ktoré cez náš portál hľadajú zamestnancov.

Môžete prezradiť, aké konkrétne opatrenia v súvislosti s GDPR vykonávate?

Vypracovali sme špeciálny audit našich aktuálnych procesov v oblasti ochrany a spracovania osobných údajov. Spolupracujeme s externými dodávateľmi, vytvorili sme samostatný informačno-technologický tím, ktorý má na starosti prípravu a implementáciu všetkých povinností, ktoré si GDPR vyžaduje, tak aby to bolo z našej strany pripravené k 25. máju. Taktiež nariadenie konzultujeme na medzinárodnej úrovni v rámci celej skupiny Alma media, keďže naše služby využívajú aj zahraničné spoločnosti.

Čakajú Profesia.sk výrazné zmeny? Ktorých oblastí sa budú týkať?

Ako som už spomínal, tých zmien nebude až tak veľa. Tak ako doteraz, pri zverejnení pracovných ponúk naši klienti zostávajú prevádzkovateľmi osobných údajov. Budú teda disponovať právoplatným súhlasom so spracovaním osobných údajov. Zo strany klientov teda nie je potrebné žiadne dodatočné získavanie súhlasov so spracovaním osobných údajov.

Zmeny zasiahnu najmä databázu životopisov. Profesia bude naďalej získavať od uchádzačov súhlas so spracovaním osobných údajov pri vytváraní životopisu a jeho sprístupnení v databáze. Rovnako bude Profesia oprávnená tieto osobné údaje poskytnúť klientom. Aby však boli životopisy v databáze chránené, od konca februára v nich anonymizujeme meno a priezvisko uchádzačov. Viditeľné zostanú len v prípade, že si už firma kontaktné údaje odkryla. Podľa nových pravidiel však klientom vznikne informačná povinnosť voči osobe, s osobnými údajmi ktorej narábali. Najneskôr do 30 dní od získania osobných údajov budú povinní o tejto skutočnosti informovať uchádzača.

Malé zmeny sa týkajú aj HR nástroja Mark, kde s každým klientom budeme uzatvárať zmluvu o spracovaní osobných údajov.

Ako Profesia vlastne získava súhlasy na spracovanie údajov?

Súhlasy zbierame na jednej strane preto, aby sme s našimi používateľmi mohli komunikovať ako firma Profesia, napríklad pri žiadosti o zasielanie ponúk e-mailom, odporúčaní pracovných ponúk, žiadosťami o referenciu a pod. Okrem toho, ako prevádzkovateľ, zbierame súhlasy spolu s našimi klientmi – firmami, ktoré hľadajú zamestnancov. Tento súhlas získavame v nasledovných situáciách: pred odoslaním reakcie na ponuku cez formulár na stránke Profesia.sk a pred vytvorením životopisu v databáze Profesia – súhlas je platný pre všetky registrované firmy na stránke Profesia.sk.

Z pohľadu GDPR mení sa vzťah v akom vystupuje Profesia voči klientom?

Profesia naďalej zostáva dodávateľom služby pre klientov, ale zároveň je z pohľadu spracovania osobných údajov prevádzkovateľom (tzn. na základe samostatného súhlasu a pre vlastné účely spracováva osobné údaje uchádzačov).

Ako sa GDPR dotkne klientov Profesia.sk? Budú musieť vykonať nejaké opatrenia alebo zmeny v súvislosti s novým nariadením?

Nepredpokladáme výrazné zmeny pre našich klientov, avšak netreba zabudnúť, že aj oni majú postavenie prevádzkovateľa a v zmysle GDPR sa na nich vzťahujú povinnosti prevádzkovateľa. Samozrejme ale veľkú časť tejto agendy berieme na naše plecia, tak že plnohodnotný súhlas so spracovaním osobných údajov uchádzačov klienti získavajú prostredníctvom našej stránky.

Budú môcť klienti získavať vlastné súhlasy?

Nie. Profesia im poskytne základný GDPR súhlas aby mohli komunikovať s uchádzačom o prácu. Pokiaľ by firma chcela špeciálne súhlasy musí si ich získať až následne po reakcii klienta.

GDPR nie je jediná zmena, ktorá zasiahne trh práce na Slovensku? Čo nás ešte čaká?

Od 1. mája 2018 bude povinné zverejňovanie základného platu pri inzerovaní pracovnej ponuky. To znamená, že každý zamestnávateľ so sídlom na území Slovenskej republiky musí pri pracovnej ponuke uviesť základnú zložku mzdy. Následne pri uzatváraní pracovnej zmluvy bude musieť byť základná mzda v minimálnej hodnote rovnaká s tou, ktorá bola inzerovaná. Zatiaľ zbierame čo najviac informácií, aby sme vedeli klientom poskytnúť odborné poradenstvo.

Ďalšie zmeny, ktoré môžeme v blízkej budúcnosti očakávať sa týkajú návrhu Európskej komisie na Reguláciu súkromia a elektronickej komunikácie zameranú na bezpečnosť jednotného digitálneho trhu (Digital Single Market). Právnické a fyzické osoby môžu očakávať jednotné pravidlá naprieč Európskou Úniou upravujúce oblasť elektronickej komunikácie.