201805.25
0
16

GDPR – Datu aizsardzība personāla atlasē

GDPR – Datu aizsardzība personāla atlasē – 1. sērija

Visus uzņēmumus t.sk. arī visus ārpakalpojumu sniedzējus, kas nodarbojas ar personāla atlasi, piesaisti, novērtēšanu, testēšanu utml., diemžēl skars GDPR prasības. Jāatzīst, ka joprojām nav viennozīmīga skaidrojuma un izpratnes par regulas ievērošanu un procedūru izveidi. Šobrīd nav izstrādātas precīzas vadlīnijas un procedūras, – vispārēja izpratne. Uzņēmumi apzinās, ka tas ir process, kura ieviešanai nepieciešami resursi un arī nopietni tehnoloģiskie risinājumi.

Pašreiz lielāko “troksni” mediju telpā veido dažādi uzņēmumi, kas potenciāli piedāvā uzņēmumiem ieviest procedūras un IT risinājumus, kas nodrošinātu regulas izpildi. Jāatzīst, ka dažādi “konsultanti un ieviesēji”, ir sacēluši lielu kņadu un sarosījušies piedāvāt savus pakalpojumus: organizē maksas seminārus, lai gan DVI informāciju var saņemt bez maksas. Nesen bija zvans no vienas IT pakalpojumu kompānijas: “Labdien! Kādu programmatūru lietojat… Nē, Jums vajag tagad lietot …., jo tikai šī programmatūra nodrošina visus datu drošības principusshutterstock_199947326 (3)”. Līdzīgi arī citi pakalpojumu sniedzēji cenšas šo situāciju izmantot savā labā, piemēram, norādot: “Jūsu privātuma politika nav pareiza, mēs jums par nelielu samaksu uzrakstīsim jaunu”. Kad jautāju, kas esošajā politikā ir nepareizi, tad pakalpojuma piedāvātājs izrādās to nemaz nav izlasījis. Dažreiz ir vērts “ieslēgt veselo saprātu”, saņemties un rūpīgi izlasīt regulu un pieņemt lēmumu, kuru procesu uzņēmums spēj pats izveidot un kādi risinājumi nepieciešami papildus no ārpakalpojumiem.

Atgriežoties pie personāla atlases jomas, kas regulas izpratnē tomēr ir nedaudz specifiska joma regulas kontekstā ir virkne ar procedūrām, kas ir neizbēgamas. Tie, kuri vairāk vai mazāk ir “iebraukuši tēmā” uzdod jautājumus sekojošus specifiskus jautājumus: “Ko iesākt ar vēsturiskajiem iesūtītajiem datiem, kas ir milzīgās CV datu bāzes?”, “Vai kandidātiem, kuri paši piesakās uz vakancēm Piekrišana par datu apstrādi ir jāprasa?”, “Lomu sadale, ja atlases uzņēmums datus iegādājas no cita pakalpojumu sniedzēja, kurš ir kas?”, “Vai ir nepieciešama atsevišķa vienošanās par datu apstrādi un to nevar ielikt esošajā pakalpojuma līgumā?”, “Kādas saistības ir tad, ja Pārzinis datus glabā datu centrā, kas ir cits uzņēmums?”, “Lai nebūtu jāprasa Piekrišana vēsturiskajiem datiem, tos vienkārši izdzēšam?!”, “Vai var uzskatīt datu subjekta Piekrišanu par spēkā esošu pēc noklusējuma?” u.c.

Pēdējās divas dienas e-pasts un telefons ir pārslogots no “Piekrišanu pieprasījumiem”. Vispārsteidzošākais tas, ka katrs uzņēmums ar datu subjekta Piekrišanu saprot kaut ko pavisam citu. Ir pat ļoti pārsteidzoši pieprasījumi, kas liek pasmaidīt un tie pat vairāk pēc reklāmas piedāvājumiem izskatās. Te atkal atgriežamies pie tā, ka nav vadlīniju, kā šīs procedūras organizēt – iestājies totāls haoss un paniska rosība. Šī situācija rosināja arī mums paust viedokli un dalīties savā pieredzē.

Turpinājumā apskatīsim procedūras, kuras ir nepieciešamas, lai ievērotu GDPR prasības … (turpinājums sekos)

Uzraksti komentāru!

Jūsu e-pasta adrese netiks publicēta. Obligāti aizpildāmie lauki ir atzīmēti ar *