Jednou z klíčových funkcionalit ATS Recruitis je možnost nastavit si a systémově hlídat zákonné povinnosti vyplývající z GDPR. Tento článek nabízí nejen přehled nástrojů, které ATS Recruitis nabízí a jejich nastavení, ale také popis praktických scénářů a implikací, které z toho vyplývají.
Základní pojmy
Pro snažší orientaci se nejprve seznámíme se základními pojmy, se kterými se budete v Recruitisu setkávat:
- Informační povinnost
- Ta má kandidáta pouze informovat o zpracování jeho osobních údajů v rámci odpovědi na konkrétní pracovní pozici. Tato informace je ze zákona povinná a samotnou odpovědí na pracovní pozici vám tímto dává kandidát souhlas automaticky.
- V rámci přehledu souhlasů najdete tuto informaci na kartě kandidáta jako "Zpracování pro inzerát XYZ".
- Má platnost 1 rok nebo do archivace pozice, na kterou se hlásí (cokoliv z toho nastane dříve)
- GDPR souhlas
- Zajišťuje, že můžete kandidáta ukládat ve vaší databázi talentů po dobu delší než délka obsazování pracovní pozice, na kterou vám odpovídá. Navíc ho můžete i v budoucnu oslovit s jinou vhodnou pracovní nabídkou zaměstnání. Takový souhlas musí kandidát sám aktivně "zaškrtnout".
- V rámci přehledu souhlasů na kartě kandidáta se nazývá jako "Souhlas s uložením do databáze uchazečů".
- Pod pojmem "GDPR souhlas" se dále v textu myslí tento pojem (tedy ne "informační povinnost")
- Má platnost podle firemního nastavení (viz níže)
- Dočasný GDPR souhlas
- Takový souhlas, který nedal přímo uchazeč, ale slouží k tomu, abyste měli možnost GDPR souhlas získat, tj. napravit tento stav
- Typicky se s tímto setkáte při stahování kandidátů ze sítě LinkedIn pomocí plug-inu
- Tento dočasný souhlas se nepočítá jako GDPR souhlas ve smyslu bodu výše, tedy u kandidáta, který má pouze dočasný GDPR souhlas svítí ikonka, že souhlas nemáte, ale po dobu platnosti toho dočasného nebude odosobněn
- Má platnost pouze několik dní dle vašeho firemního nastavení (případně stejně jako GDPR souhlas obecně, pokud toto nastavení nepoužíváte)
- Odosobnění
- Je nástroj, pomocí kterého systém automaticky (denně) odosobňuje kandidáty, kteří nemají žádný platný souhlas. Tuto funkci můžete vypnout v nastavení GDPR, pokud chcete převzít zodpovědnot za "ruční" správu jednotlivých kandidátů a udžení databáze kandidátů v souladu s GDPR pravidly.
- Zosobnění
- Je naopak nástroj, který již odosobněného kandidáta, který vám odpoví znovu, automaticky propojí s jeho historickými poznámkami. Tuto funkci můžete taktéž vypnout v nastavení.
Nastavení správy GDPR souhlasů v rámci ATS Recruitis
Nastavení parametrů GDPR pravidel najdete v ATS Recruitis v tomto menu. Nastavujete především tyto parametry:
- Automatické odosobňování kandidátů a stupeň takového odosobňování
- Maximální doba trvání GDPR souhlasu
- Automatické zosobňování a maximální doba, do kdy historického kandidáta ještě zosobňovat
- Maximální délka trvání tzv. dočasného souhlasu
Dále je možné nastavit si vlastní šablony pro získávání GDPR souhlasů (jednu nebo více, typicky pro více firemních entit, případně pro různé jazykové mutace).
Způsoby získání GDPR souhlasu
Existuje několik možností, jak můžete GDPR souhlas získat. Primárně je třeba oddělit:
- Souhlasy získané prostřednictvím ATS Recruitis a jeho nástrojů
- Souhlasy získané automatizovaně z jiných zdrojů
- Souhlasy získané "ručně"
Konkrétně je souhlas možné získat těmito metodami:
- Manuální přidání kandidáta - pokud vám kandidát například odpověděl do emailu a máte od něj souhlas s uložením do databáze kandidátů. Takový souhlas můžete přidat jako přílohu a nastavit jeho délku manuálně při samotném vkládání kandidáta na pozici.
- Automatizovaný email s žádostí o získání GDPR souhlasu - v případě, že vám kandidát odpověděl na pozici a chcete si ho uložit do databáze a mít možnost oslovit ho i v budoucnu, stačí mu z ATS Recruitis zaslat email s žádostí o uložení. Délka získání souhlasu se nastaví automaticky dle vašeho nastavení v administraci.
- Odpovědní formulář - v případě, že vám kandidát odpověděl na pozici v rámci odpovědních formulářů ATS Recruitis, délka získání souhlasu se nastaví automaticky dle vašeho nastavení v administraci.
- Import historických kandidátů z jiného systému - v rámci migrace dat vám můžeme nahrát do ATS Recruitis vaši existující databázi talentů, délka trvání souhlasu bude nastavena podle délky platnosti GDPR z minulého systému, pokud ho data z jiného systému obsahují.
- Pracovní portály - pokud vám kandidát odpověděl automatizovaně prostřednictvím jiného zdroje, např. z portálů jako jobs nebo StartupJob, nastaví se délka trvání souhlasu podle jejich nastavení, které nám posílají a které máte nastaveno v rámci jejich systému. Pokud máte v ATS Recruitis nastavenou kratší dobu pro zpracování, bude délka souhlasu z portálu zkrácena na tuto délku.
Veškeré souhlasy, které u daného uchazeče máte, naleznete dole na kartě kandidáta:
Způsoby zrušení GDPR souhlasu
Konkrétní typ zániku souhlasu bude zaznamenám na kartě kandidáta v historii zpracování osobních údajů.
- Vypršení - souhlas skončí vypršením doby, kterou měl nastavenou trvání souhlasu.
- Odvolání kandidátem - kandidát má v rámci každého emailu, který ze systému odejde, možnost spravovat své osobní údaje a souhlasy odvolat.
- Smazání personalistou - i vy jako personalista máte možnost na kartě kandidáta jeho osobní údaje kdykoliv smazat, pokud o to kandidát požádá.
Notifikace
Systém vás bude automaticky notifikovat emailem v následujících situacích:
- Kandidát zrušil souhlas se zpracováním údajů. Informaci získají administrátoři a vlastníci pozice, na které kandidát odpověděl.
- Blíží se konec platnosti souhlasu u skupiny kandidátů - tento email je generován 1x měsíčně a obsahuje kandidáty, kteří budou odosobnění v následujících 2 měsících tak, abyste je ještě mohli stihnout oslovit např. automatizovaným emailem. Identický seznam kandidátů s blížícím se koncem souhlasu lze získat i pomocí filtru v databázi kandidátů.
Nástroje pro ulehčení práce s GDPR
V systému existuje celá řáda nástrojů, které vám práci s GDPR usnadní.
- Měsíční email upozorňující na kandidáty s blížícím se koncem souhlasu
- Filtry v databázi talentů
- Akce "Zažádat o uložení do databáze talentů"
- Emailové šablony pro komunikaci s kandidáty
Často kladené otázky k GDPR
Některé otázky se při zavádění ATS Recruitis ve firmách a v následném provozu objevují opakovaně a je tedy dobré zmínit je i zde:
Lze editovat uložené souhlasy? |
Ne. |
Pokud má uchazeč více souhlasů, který platí? |
Ten s nejdelší lhůtou platnosti. |
Z portálu StartupJobs získávám souhlas na 5 let, ale v systému se mi uložil na 3 roky. Proč? |
3 roky bude v tomto případě hodnota "Maximální doba trvání souhlasu...", kterou jste si nastavili v ATS Recruitis v rámci ATS nastavení. Tato maximální doba má prioritu - žádný souhls nesmí být uložený na delší dobu. |
|
|
|
|