חוקי הגנת הפרטיות מגנים על מידע שנאסף על מועמדים פוטנציאליים באינטרנט בכלל וברשתות החברתיות בפרט.
GDPR – General Data Protection Regulation להגנה על מידע כללי שנאסף ברשת, מחמיר מאוד במדינות רבות ברחבי העולם.
עבור מועמדים פוטנציאליים, ה- GDPR מספק הגנה כך שלא יתבצע איסוף נתונים מאחורי גבם מרשתות חברתיות ואתרי אינטרנט שונים. על פי חוקי ה- GDPR, למועמדים יש האפשרות להגן על הנתונים שפרסמו ויתרה מכך להחליט מה יקרה עם הנתונים שלהם ולאילו עיניים הם יגיעו.
להלן 6 זכויות עיקריות שמעניקים חוקי ה- GDPR למועמדים ברשת:
- זכות גישה על ידי נושא הנתונים: המועמדים יכולים לבקש לקבל מידע על מה שאתם הולכים לעשות עם הנתונים שלהם או אפילו לבקש תיעוד של הנתונים האישיים שלהם שאספתם.
- הזכות לתקן: המועמדים יכולים לבקש מכם לתקן או לעדכן את הנתונים שלהם במאגר המועמד שלכם.
- הזכות למחוק ("הזכות להישכח"): המועמדים יכולים לבקש מכם למחוק את הנתונים שלהם ממסד נתוני המועמדים שלכם.
- הזכות לשהות: המועמדים יכולים לבקש מכם להשהות את עדכון הנתונים שלהם במאגר הנתונים שלכם.
- הזכות לניידות נתונים: המועמדים יכולים לבקש מכם לייצא את כל הנתונים שלהם ממסד הנתונים המועמדים שלכם.
- הזכות להתנגד: המועמדים יכולים לבקש מכם להפסיק לאגור נתונים לגביהם ללא הגבלת זמן.
כדי לעמוד בזכויות אלו, על מעסיקים לשנות את תוכנות הגיוס שלהם ולמפות מחדש את תהליך הגיוס כולו.
מה זה אומר עבור מעסיקים?
בעיקרו של דבר, ה- GDPR סובב סביב דבר אחד – הסכמת נושא הנתונים. מעסיקים יצטרכו לקבל את הסכמת המועמדים לשימוש בנתונים שלהם, גם אם מדובר בשימוש פאסיבי (שמירה במאגר נתונים בלבד). כמו כן, המעסיקים יצטרכו לקבל אישור להשתמש בנתונים למטרות גיוס או להעבירם הלאה.
על המעסיקים להקל ככל האפשר על תהליך קבלת האישור מהמועמדים לשימוש בנתוניהם ולהפסיק לאלתר את השימוש בנתונים ברגע שיתבקשו.
כאשר אתה מקבל פניה עם נתוני מועמד, עליך לספק למועמד את כל הפרטים הבאים:
שם ופרטי התקשרות עם החברה שלכם ונציג מטעמה.
מטרת עיבוד הנתונים של המועמדים. יש להבהיר כי הנתונים ישמשו למטרות גיוס בלבד.
כמה זמן תשמור את נתוני המועמד.
כיצד יכולים המועמדים להגיש בקשה למקרה שהם רוצים לגשת, לתקן, למחוק או להגביל את השימוש בנתונים שלהם.
כיצד יכולים המועמדים למשוך את הסכמתם לשימוש בנתונים שלהם.
על סוכנויות גיוס לחשוף את מקבלי הנתונים הרשמיים – כלומר החברות עבורן הן מגייסות.
אם יש קבלת החלטות אוטומטית, כולל הערכה אוטומטית של יכולת התעסוקה של המועמדים בתהליך הגיוס שלך, תצטרך להסביר את ההיגיון העומד מאחורי אוטומציה כזו ואת ההשלכות של האוטומציה עבור המועמדים. האם ניתן לפסול את המועמדים על סמך תוצאות האוטומציה?
אם בכוונתך להשתמש בנתוני המועמדים למטרות אחרות מאשר לגיוס, עליך להודיע להם לפני עיבוד הנתונים שלהם.