Pracodawcy muszą przygotować się na nadejście unijnych przepisów RODO
Od 25 maja przetwarzanie danych osobowych w firmach przejdzie prawdziwą rewolucję. Pojawią się nowe obowiązki, które dotknął zarówno agencje zatrudnienia jak i pracodawców. Każde uchybienie może słono kosztować, bo kary mogą sięgają nawet 20 mln euro. Dlatego już dziś warto się przygotować!
Od 25 maja 2018 będą egzekwowane nowe unijne przepisy RODO. Od tego momentu dane osobowe mogą być zbierane jedynie w jasno określonym i prawnie uzasadnionym celu, który musi być zdefiniowany już w momencie pozyskiwania danych. Dla każdej firmy rekrutującej pracowników oznacza to znajomość zasad pozyskiwania zgód na przetwarzanie danych i zadbanie o ich prawidłowe sformułowanie, tak by bez obaw i dotkliwych sankcji prawnych móc wykorzystać dane osobowe kandydata w kolejnych rekrutacjach.
- Nowe przepisy zmieniają dotychczasowe reguły gry, a także kładą większą odpowiedzialność ciążącą na administratorach danych. Oznacza to, że brak odpowiedniej wiedzy może powodować większe sankcje dla firm. Ale jest to również szansa na zwiększenie zaufania wobec agencji zatrudnienia, które zobligowane są do działania ramię w ramię z podwykonawcami usług, dającymi jednakowo dobre gwarancje ochrony danych, by nie narazić się na straty zarówno finansowe jaki i wizerunkowe - komentuje Iwona Szmitkowska, prezes Stowarzyszenia Agencji Zatrudnienia.
Nowe rozwiązania prawne przewidują podwyższony standard pozyskania zgody. Jest to wymóg przewidujący, że zgoda na przetwarzanie danych musi być prosta, zrozumiała, świadomie wyrażone i dobrowolna. Kandydat musi wiedzieć, jak długo pracodawca chce jego dane przetwarzać, a przy tym może wycofać zgodę w każdym dogodnym dla siebie momencie. Co więcej osoba, która dane przekazuje, obligatoryjnie otrzymuje informacje kto jest administratorem danych osobowych, gdzie jest siedziba pracodawcy, w jakim zakresie oraz w jakim celu dane będą przetwarzane, na jakiej podstawie prawnej oraz jak skontaktować się z IOD (Inspektorem Ochrony Danych). Wszystko po to, aby w jasny i przejrzysty sposób poinformować kandydata, jaki jest cykl życia powierzonych danych osobowych. RODO to również wymóg kontaktu z organem nadzorczym w ciągu 72 godzin od momentu wystąpienia incydentu naruszenia ochrony danych osobowych, a co za tym idzie, obowiązek przygotowania procedur wewnętrznych, tak by zapewnić właściwy przepływ Informacji I zdążyć w ustawowo narzuconym terminie.
Za złamanie przepisów RODO przewidziane są kary finansowe do 20 mln euro lub 4 proc. całkowitego obrotu przedsiębiorstwa za poprzedni rok obrotowy. Ponadto możliwe będzie pociągnięcie przedsiębiorcy do odpowiedzialności cywilnej.
Wymogi RODO dotyczą zarówno agencji zatrudnienia dysponujących zbiorami dziesiątek tysięcy CV jak i każdego pracodawcy przetwarzającego dane kilkuset pracowników. Wszystkich przedsiębiorców przetwarzających dane osobowe łączy jedno - będą oni musieli dopełnić owych obowiązków do 25 maja.