Pertekliniai duomenys – ne stiprybė, o verslo rizika
„Darbdavio ir personalo atrankų agentūrų turimi duomenys yra platus žmogaus gyvenimo atspindys. Jų paviešinimas ar praradimas gali sukelti rimtas moralines, finansines ir socialines pasekmes. Nors esame įpratę kaupti įvairius duomenis, bet pasenę, nenaudojami, nereikalingi ar neapsaugoti asmens duomenys įmonei tampa ne konkurenciniu pranašumu, o esmine verslo rizika – nesvarbu, ar tai klientų, ar darbuotojų duomenys“, – pranešime spaudai teigia Martynas Bieliūnas, UAB „Privacy Partners“ vadovaujantis partneris.
Kiekviena įmonė turimą informaciją privalo tvarkyti laikydamiesi visų Bendrojo duomenų apsaugos reglamento (BDAR) principų, pirmiausia – saugiai. Specialistas rekomenduoja darbdaviams ir atrankų specialistams užmiršti „CV stalčiaus“ praktiką – kai darbuotojas netiko konkrečiai pozicijai, pasidėti jo CV „kol prireiks“. Tai galima daryti tik esant aiškiai išreikštam asmens sutikimui ir tik ribotam laikui. Neturint sutikimo, pasibaigus atrankai kandidatų sąrašus reikia sunaikinti.
Darbdaviai turėtų dirbti remiantis visiško skaidrumo, pagarbos ir tarpusavio supratimo principais: kai kandidatai ar darbuotojai žino, kokia informacija gauta ir kaip ji tvarkoma, kam perduodama, kur saugoma ir kada ištrinama – sukuria pasitikėjimą. Savo ruožtu tikimasi, kad darbuotojai pateiks objektyvią informaciją apie save.
Jei kandidatas nesirūpina savo duomenimis, nesirūpins ir klientų
Prieš pateikdami savo duomenis kandidatai potencialų darbdavį gali įvertinti pagal du kriterijus: formalieji kriterijai – ar įmonė turi privatumo politiką, teisingas sutikimo formas ir kitą dokumentaciją, pageidautina – kandidatų portalą, kur asmuo gali pats kontroliuoti savo CV „būseną“ toje įmonėje ar agentūroje, bei neformalieji kriterijai – ar įmonė žinoma rinkoje kaip gerbianti privatumą, ar nebuvo duomenų praradimo problemų, kaip įmonės darbuotojai veiksmais įrodo, kad laikosi privatumo.
„Kiekvienas asmuo turi pasirinkti, kam, kiek, kokiam laikotarpiui ir kokios informacijos apie save gali atskleisti. Tai pirmiausia liečia CV pateikimą ir informacijos apie save valdymą pas darbdavį ar įdarbinimo agentūroje. BDAR suteikia asmeniui daug teisių – sužinoti, kokia informacija valdoma, perkelti informaciją, „būti užmirštam“ ir kt. Mano manymu, kandidatas ar darbuotojas, turintis aiškų supratimą apie savo asmens duomenų apsaugą palieka geresnį įspūdį darbdaviams – jei darbuotojas nemoka saugoti savo duomenų, kaip jis mokės saugoti klientų duomenis?“, – pažymi M. Bieliūnas.
Patikimi personalo atrankų partneriai užtikrina duomenų apsaugos kokybę
Tarptautinės personalo paieškos ir atrankos įmonių grupės „CVO Recruitment I Simplika“ direktorės Akvilės Kazlienės teigimu, privatumo politika buvo ir prieš BDAR, tačiau jos niekas nereguliavo. Todėl kas norėjo – turėjo, kas ne – jos nebuvo apsirašę ir paskelbę. Atsiradus BDAR atsirado aiškios taisyklės, kas privalo būti apibrėžta ir nurodyta privatumo politikoje. Pasikeitė tai, kad didžioji dauguma agentūrų susitvarkė bent jau taisykles ir politikas, privalomas pagal BDAR reikalavimus. Kiek jų yra iš tiesų laikomasi, pasakyti sunku ir tai išlieka kiekvienos organizacijos vidaus etikos ir vertybių klausimas, bei sprendimas.
„Pats darbuotojų atrankos procesas praktiškai nepasikeitė, tik padidėjo administracinė našta – papildomai reikia gauti kandidatų sutikimus naudoti jų asmens duomenis. Susitikimo metu visuomet susitvarkome asmens sutikimą dalyvauti atrankoje. Žmogus gali sutikti, kad jo duomenys liks pas mus duomenų bazėje ir po atrankos, arba sutikti, kad jo duomenis naudosime tik konkrečioje atrankoje. Būna atvejų, kai kalbamės su kandidatu, tačiau jis nesutinka, kad jo duomenys būtų mūsų agentūros vidinėje duomenų bazėje. Tokiais atvejais mes jo duomenų niekur nesusivedame ir nekaupiame“, – pabrėžia A. Kazlienė.
Sutikimų gavimo ir duomenų saugojimo procesas įpareigoja personalo atrankos agentūras, kaip paslaugos teikėjus, prisiimti atsakomybę už turimus kandidato duomenis (įprastai tai vardas, pavardė, kontaktai ir kita informacija, pateikta CV). Todėl tarp darbdavio ir agentūros turėtų būti duomenų tvarkymo sutartis, kuri apibrėžia, kokie duomenys yra perduodami, kas už juos atsakingas ir kaip jie tvarkomi.
A. Kazlienė priduria, jog svarbu atkreipti dėmesį, ar agentūra yra susitvarkiusi privatumo politikas ir procesus, bei jų laikosi, reaguoja į kandidatų prašymą būti „pamirštiems“, investuoja į sistemas, kurios automatizuoja kandidatų sutikimų tvarkymą. Visa tai imponuoja, kad tiek personalo atrankų agentūrai, tiek įmonei, kuri ją pasirinko, rūpi kandidatų duomenų saugumas, ji laikosi aukštų verslo etikos standartų ir yra skaidriai veikianti organizacija.
