Rekrutacja

RODO, czyli jak zmieni się ochrona danych osobowych?

RODO to skrót od nazwy dokumentu Rozporządzenie Ogólne o Ochronie Danych Osobowych (unijny skrót to GDPR od General Data Protection Regulation). Ten spędzający sen z powiek przedsiębiorców dokument powstawał aż 4 lata, by wejść w życie za niecały rok – 25 maja 2018 roku. Ma za zadanie ujednolicić przepisy dotyczące ochrony danych osobowych dla wszystkich państw członkowskich. To znacząca zmiana, bo dotyczyć będzie tak naprawdę każdego przedsiębiorcy gromadzącego dane osób fizycznych.

Co ciekawe, nowe prawo ma być stosunkowo neutralne – rozporządzenie nie zawiera żadnych precyzyjnych wytycznych co do zabezpieczania danych osobowych. Mają one pozostawać cały czas aktualne przy zmieniających się warunkach związanych z rozwojem różnych technologii. Brzmi jak bajka? Nie do końca, bo jeśli przepisy nie precyzują jednoznacznie – krok po kroku – jak to robić, to pozostawia to duże pole do interpretacji. A różne interpretacje to prosta droga do nieporozumień.

Każdy przedsiębiorca będzie miał więc szansę wykazać się kreatywnością, bowiem zobligowany będzie do samodzielnego zaprojektowania systemu ochrony danych osobowych, uwzględniającego oddzielne procedury dla każdego procesu w którym uczestniczą dane osobowe. Aktualności dotyczące nowego prawa możecie monitorować na stronie Ministerstwa Cyfryzacji.

security

Co dokładnie się zmieni w ochronie danych 2.0 (jak określił ją dr Maciej Kawecki, doradca ministra w Ministerstwie Cyfryzacji), oprócz “rozluźnienia” procedur?

  • szybkie reagowanie na naruszenia – administratorzy danych będą zobligowani do zgłaszania wszelkich naruszeń bezpieczeństwa danych osobowych w ciągu 72h od wystąpienia wydarzenia i posiadać na ten wypadek stosowną procedurę;
  • odejście od procedur zawartych w kodeksie postępowania administracyjnego;
  • przedsiębiorcy będą zobligowani do udostępnienia obywatelowi na jego żądanie listy danych o nim wykorzystywanych w ich działalności – w formacie .PDF oraz udostępniania ich do innych, wskazanych przez niego instytucji;
  • do wrażliwych danych biometrycznych zaliczony zostanie również wizerunek osoby (zdjęcie);
  • powstanie nowy organ ochrony danych osobowych: Rada Ochrony Danych – ciało doradcze określające politykę ochrony danych, która zastąpi aktualnie funkcjonujące GIODO;
  • obowiązkowe będzie udostępnienie pracownikom Biura Ochrony Danych know-how swojego biznesu (którego bezpieczeństwa gwarantować ma tajemnica ustawowa);
  • działać zacznie “prawo do bycia zapomnianym” – prawo do usunięcia wszystkich danych z bazy przedsiębiorcy. Jeśli umowa wymagać będzie przetrzymywania danych dłużej niż przez czas trwania umowy, to obywatel będzie musiał być o tym poinformowany na piśmie;
  • przewidziany jest mechanizm certyfikacji ochrony danych osobowych i każdy administrator danych będzie mógł uzyskać stosowny certyfikat.

Źródło 1 | Źródło 2

Kary finansowe za niedostosowanie się do nowych przepisów będą proporcjonalne do ich skali, a sięgać mogą nawet 20 mln euro lub 4% rocznego obrotu firmy. Co z przedsiębiorcami, którzy będą czuli się zagubieni w meandrach nowych regulacji? Według jednego z powstających przepisów urzędnik będzie zobowiązany do wydawania tzw. dobrych praktyk – czyli listy rekomendowanych sposobów i wskazówek zabezpieczania danych w danym przypadku. Wśród przedsiębiorców już pojawiają się głosy o nieproporcjonalnie szerokich uprawnieniach pracowników nowego organu, szczególnie jeśli chodzi o dostęp do know-how przedsiębiorstw.

Jak Traffit pomaga Ci zagwarantować bezpieczeństwo danych i zgodność z prawem o ochronie danych osobowych?

  1. Podpisując umowę z Traffit masz pewność i potwierdzenie na piśmie, że dane osobowe Twoich kandydatów są bezpieczne i przechowywane zgodnie z aktualnymi wytycznymi prawa o ochronie danych osobowych.
  2. Jeśli otrzymujesz CV oraz inne dokumenty aplikacyjne mailem, to profil kandydata tworzy się automatycznie wyłącznie wtedy, gdy załączony do maila dokument posiada w treści klauzulę ze zgodą na przetwarzanie danych osobowych.
  3. Klauzula przy ogłoszeniach – w

screenTwoim Trafficie, w zakładce Ustawienia –> Ogłoszenia –> Klauzula możesz sam zredagować treść klauzuli, którą kandydat musi zaakceptować, aby jego aplikacja do Ciebie trafiła i została zapisana w bazie.

W klauzuli możesz zapisać, że kandydat akceptując ją wyraża zgodę na przetwarzanie danych na potrzeby nie tylko wskazanej, ale i przyszłych Twoich rekrutacji.

Dzięki temu będziesz mógł kontaktować się z nim również w kolejnych rekrutacjach, do których nie zaaplikował, jeśli jego profil pasuje do wymogów.

Masz jakieś pytania odnośnie Traffita? Zadaj je nam na czacie widocznym w prawym dolnym rogu ekranu – chętnie odpowiemy!

Chcesz przetestować Traffit? Zgłoś się do nas i otrzymaj dostęp do bezpłatnego 14-dniowego demo:

You Might Also Like

Over 5,000 successful recruiters in 15 countries use Traffit. Now it’s your turn to join them. Get started for free