Публикуване на обяви за работа и GDPR - съвети за работодатели


Кой е администратор на личните данни, ако публикувам обява в сайта ви?
Когато публикувате обява за работа, независимо дали това е нашата платформа, печатна или интернет медия, включително и Вашия фирмен сайт, Вие определяте целта за която кандидатите избират да кандидатстват по Вашата обява. В този смисъл Вие и спрямо GDPR, Вие сте администратор на личните данни, които събирате за кандидатите.

Кандидат изпраща кандидатурата си на посочен от мен имейл?
Ако получавате автобиография и мотивационни писма от кандидати на имейл (Вашият фирмен имейл или безплатна поща като abv.bg, gmail.com; mail.bg и т.н.) Вие автоматично ставате Администратор на лични данни. В този клучай Вие отговаряте за личните данни на кандидатите. Разглеждане, копиране в папки, разпечатване, изпращане по имейл е администриране на лични данни и е необходимо да защитите информацията чрез пароли, които не разкривате на трети страни. Ако пазите архив в хартиен вид, моля уверете се, че данните се съхраняват на места с ограничен достъп.

Кандидат кандидатства по моя обява в платформата Dotbrain.eu?
Когато публикувате обява за работа, Вие определяте целта с която кандидатите изпращат своите автобиографии и мотивационни писма. Когато обявата е изпратена към Вашия акаунт в Dotbrain.eu, Вие автоматично ставате Администратор на получените данни и сте отговорни за тях, независимо дали ги отваряте, разглеждате, копирате, изпращате, разпечатвате. Вие носите отговорност да пазите своята парола за достъп до платформата Dotbrain.eu и не я разкривате пред трети лица. Също така сте длъжни да пазите по сигурен начин всички копия, което сте направили на получените данни, независимо дали те са в електронен или хартиен вид.

Срок за съхранение на получените кандидатури и кой го определя?
Вие като Администратор на лични данни определяте какъв е срокът за съхранение на получените данни от кандидати за работа. Според GDPR този срок трябва да е съобразен с необходимото ви време за кандидатстване, посочен в обявата; предварителен подбор, интервюта и евеантуално назначаване на работа. Определянето на този срок е Ваша отговорност и е необходимо след изтичането му да изтриете получените данни от всички места, на които ги съхранявате. 

Желая да запазя кандидатурите на някои кандидати, за да им предложа други позиции за работа
В този случай е необходимо да поискате допълнително съгласие от кандидатите за работа. Ако кандидатстването е по имейл, можете да поискате кандидатите да го впишат изрично в автобиографията си или в мотивационното си писмо.

Кой определя правното основание за съхранението на личните данни?
Според GDPR, Вие като Администратор на личните данни на кандидатите за работа, определяте с каква цел ги събирате. Моля, запознайте се подробно с GDPR наръчника, публикуван от Комисията за защита на личните данни и определете правното основание  за събиране на лични данни, когато публикувате обява за работа.
.
Необходимо ли е да пояснявам в обявите си за работа как се съхраняват личните данни на кандидатите?
Да. Според GDPR е необходимо да обясните по ясен и прозрачен начин на кандидатите с каква цел, по какъв начин и в какъв срок съхранявате техните лични данни, както и да ги информирате за техните права във връзка с личните им данни.
Можете да публикувате тази информация в обявата или да посочите връзка към източник за Политиката за съхранение на личните данни на Вашата компания.

Към кого могат да се обърнат кандидатиге за работа, ако смятат че правата им са нарушени?
Когато Вие публикувате обява за работа и обработвате лични данни на кандидатите, сте длъжни да посочите контакт, чрез който те могат да се свържат с Вас, за да предприемете необходимите действия.

Какво трябва да направя в случай на разбита парола или откраднати лични данни от компютър, преносими устройства или хартиени носители?
В случай че сте допуснали инцидент, като например да загубите или да Ви откраднат устройства, на които съхранявате лични данни или паролите ви са разбити и неоторизирани лица са получили достъп до лични данни, е необходимо в срок от 72 часа да уведомите Комисията за защита на личните данни и да предприемете действия по спазване на процедурата. Вижте какво е необходимо да направите тук.

Моля, не приемайте тези Въпроси и отговори като правен съвет. Запознайте се с GDPR изискванията от официалния източник - Комисия за защита на личните данни.
Тези Въпроси и отговори не са пълни и изчерпателни инструкции за прилагане на GDPR във Вашата компания.
Спазването на GDPR процедури конкретно за всяка фирма се определя индивидуално и следва да се обрънете към правни консултанти или към Комисия за защита на личните данни.