Tajemství bezproblémového náboru: Screening v souladu s GDPR
Screening zaměstnanců může být klíčovým nástrojem pro zajištění bezpečnosti a kvality pracovní síly ve vaší organizaci. Avšak, jak se vyrovnat s GDPR a zároveň efektivně provádět kontrolu pozadí uchazečů? Proč je screening důležitý, jaké přístupy dodržují zásady GDPR a jaký právní základ můžete pro screening použít, aniž byste potřebovali souhlas uchazeče? Zjistěte také, jaká dokumentace je nezbytná pro zavedení bezpečného a právně nezávadného procesu screeningu ve vaší organizaci. Navíc, získejte přehled o tom, jakým způsobem mohou specifické právní předpisy ovlivnit proces screeningu a jak se vyhnout potenciálním právním nástrahám spojeným se sběrem a zpracováním osobních údajů v HR.
Organizační zdroje jsou klíčovým prvkem každé firmy, představují silný základ, avšak mohou být zároveň potenciálním rizikem pro bezpečnost. Proces ověřování pozadí uchazečů, takzvaný background check, je často opomíjen kvůli obavám z nesouladu s GDPR, což je však mylný názor. Screening je důležitý pro ověření kvalifikace a splnění zákonných požadavků a měl by se zaměřit i na odborné znalosti.
Screening zaměstnanců se tedy týká ověřování poskytnutých informací, případně jejich doplnění o další data vyžadovaná právními předpisy nebo bezpečnostními normami. Nařízení GDPR sám o sobě nezakazuje screening, jelikož se nezabývá technickými podrobnostmi, ale stanovuje spíše obecné principy pro správné zpracování osobních údajů.
Při zavádění procesu screeningu je nezbytné nejprve definovat jeho účel – například z důvodu manipulace s finančními prostředky. GDPR vyžaduje, aby byl účel zpracování jasně stanoven ještě před jeho zahájením. Poté je důležité určit, které osobní údaje budou požadovány a jakým způsobem bude zpracování probíhat. Zákonitost zpracování (souhlas, oprávněný zájem, plnění smlouvy) a splnění všech GDPR povinností jsou klíčové.
Obavy z toho, že bez souhlasu uchazeče není screening možný, jsou neopodstatněné. Souhlas totiž není jediným právním důvodem pro zpracování údajů. V případě screeningu je často nejvhodnějším právním základem oprávněný zájem, který zahrnuje zpracování za účelem ověření pravdivosti údajů poskytnutých uchazečem. Důležité je provést takzvaný balanční test, který zhodnotí převažující zájem správce nad zájmy subjektů údajů.
Některé právní předpisy mohou screening v určitých oblastech vyžadovat, například v kontextu pracovněprávních vztahů. Zvláštní pozornost si zaslouží údaje, které nesouvisí přímo s pracovní smlouvou, jako jsou osobní údaje týkající se sexuální orientace či členství v odborech, jejichž sběr je zakázán.
Co se týče požadavků na datum narození, i když může být vnímáno jako potenciálně diskriminační, ve skutečnosti je toto datum důležitým identifikátorem, který může být vyžadován pro účely identifikace osoby a provedení screeningu.
Při zavádění screeningu v souladu s GDPR je zásadní připravit si patřičnou dokumentaci, která zahrnuje informování subjektů údajů, evidenci procesů zpracování a řešení případných žádostí nebo incidentů. Tato dokumentace by měla obsahovat balanční test, interní směrnice pro screening a záznamy o činnostech zpracování.