Jauno Vispārīgo datu aizsardzības regulu piemēros no 2018. gada 25. maija, un tā veidota kā turpinājums mūsdienu organizāciju reglamentējošajiem noteikumiem, piemērojot virkni prasību Latvijas uzņēmumiem. Kas Jums, kā vadītājam, jāzina par personāla atlasi un VDAR?
Jaunā regula nosaka stingrākus noteikumus personu identificējošas informācijas kontrolei un apstrādei, un nosaka lielāku atbildību uzņēmumiem, kas vāc un apstrādā personas datus. Neatbilstība jaunās regulas prasībām var rezultēties naudas sodā līdz pat 4% no uzņēmuma kopējiem ieņēmumiem vai 20 miljoniem eiro.
Personāla atlase un VDAR
Tiem, kuru darbs saistīts ar personāla atlasi, ir svarīgi kontrolēt visus organizācijas ievāktos un apstrādātos personu datus. Personāla atlases procesā organizācija ir atbildīga par datu apstrādes procesu un tā atbilstību jaunajiem noteikumiem.
VDAR nosaka to, ka nepieciešama skaidra un caurredzama komunikācija ar kandidātiem par to, kā tiek apstrādāti viņu personas dati. Tas attiecas ne tikai uz personu identificējošo informāciju, bet arī uz personāla atlases procesā saņemtajiem pieteikumiem, atsauksmēm, CV un intervijās sniegtajām atbildēm.
Personāla atlases procesā, kandidāti jāinformē par to, kāda veida informācija par viņiem tiek ievākta, uzglabāta un izmantota, un kādam nolūkam tā tiek izmantota. Turklāt, kandidātiem jādod piekrišana savu datu apstrādei. Tāpat kandidātiem jābūt informētiem arī par viņu tiesībām atsaukt savu piekrišanu datu apstrādei un pieprasīt savu personas datu dzēšanu.
Organizācijām jāievēro pieci pamata principi, apstrādājot personu datus:
- Informējiet kandidātus par to, kāda veida informācija par viņiem tiek ievākta, glabāta un izmantota, un kādam nolūkam tā tiek izmantota. Iegūstiet kandidāta piekrišanu šo datu apstrādei.
- Informācija var tikt iegūta un apstrādāta tikai tai paredzētajā nolūkā. Ja iegūtā informācija tiks izmantota citiem mērķiem, kandidātam jāapstiprina, ka viņš/-a piekrīt šādai savu datu apsrādei.
- Organizācijai vajadzētu pieprasīt un ievākt tikai tādu informāciju, kas nepieciešama, lai pieņemtu lēmumu par kandidāta atbilstību vakantajam amatam. Nav pieļaujams ievākt informāciju vai uzdot jautājumus, kas varētu būt diskriminējoši.
- Par kandidātiem iegūto informāciju var izmantot tikai tik ilgi, kamēr kandidāts joprojām tiek izvērtēts personāla atlases procesā. Tiklīdz kandidāts vairs netiek izvērtēts vakantajam amatam, visa iegūtā informācija ir jāizdzēš.
- Informējiet kandidātus par to, cik ilgi tiks uzglabāti viņu personas dati. Kandidāts jebkurā brīdī ir tiesīgs pieprasīt par viņu iegūto datu dzēšanu.
Kāda ir organizāciju atbildība?
Organizācijām, kas apstrādā personas datus, ir jāatbilst VDAR prasībām. Brīdī, kad organizācija personāla atlases procesa laikā pieprasa kandidātu personas datus, organizācija tiek uzskatīta par personas datu apstrādātāju. Šī organizācija var uzticēt personas datu apstrādes procesu citam datu apstrādātājam, bet tā nekad nevar nodot vispārējo atbildību par iegūtajiem personu datiem.
Organizācijām ir pienākums pārliecināties par to, ka kandidātu personas datu apstrāde un uzglabāšana tiek veikta pareizi un atbilstoši juridiskajām prasībām.
Organizācija ir atbildīga par to, lai:
- informācija un datu apstrādes piekrišanas veidlapas tiktu pārskatītas un atjauninātas atbilstoši jaunajai regulai;
- konfidencialitātes politika būtu pieejama rakstveidā, skaidrā un saprotamā valodā, viegli lasāmā veidā;
- kandidātu veidlapās tiktu prasīta tikai tāda informācija, kas attiecas uz un personāla atlasi, un ir saskaņā ar konfidencialitātes politiku;
- personas dati, kas netiek lietoti, tiktu izdzēsti.
Kādas ir kandidātu tiesības?
Kā jau minēts iepriekš, skaidra un caurskatāma komunikācija par to, kā personas dati tiek apstrādāti, ir ļoti svarīga.
Jaunā konfidencialitātes politika sniedz papildus tiesības un aizsardzību personām, kuru dati tiek apstrādāti. Attiecīgi kandidātiem ir tiesības:
- dot savu piekrišanu personas datu apstrādei;
- būt informētam/-ai par to, kāda veida informācija par viņu tiek ievākta, uzglabāta un izmantota, un kādam nolūkam tā tiek izmantota;
- būt informētam/-ai par to, kam ir piekļuve viņa/-as datiem un cik ilgi tie tiks uzglabāti;
- būt informētam/-ai par to, vai dati tiek kopīgoti ar trešajām personām;
- zināt savas tiesības pieprasīt datu dzēšanu, atsaukt savu piekrišanu datu apstrādei, kā arī rediģēt iegūtos datus;
- pieprasīt visu iegūto datu elektronisko kopiju;
- pieprasīt personas datu dzēšanu.
Svarīgi atcerēties!
Jaunā konfidencialitātes politika ir visaptveroša reglamentējoša sistēma, kuru var būt grūti aptvert pilnībā.
Mēs esam sagatavojuši sarakstu ar kontroles jautājumiem, kas Jums jāpatur prātā, apstrādājot personas datus, kas saistīti ar personāla atlasi.