Informacje o RODO

  1. Co to jest RODO i co znaczy dla Ciebie?

    1. Og贸lne rozporz膮dzenie o ochronie danych osobowych (GDPR, RODO) zast膮pi艂o wcze艣niejsze przepisy dotycz膮ce ochrony danych osobowych w Unii Europejskiej (EU) w dniu 25 maja 2018 roku. RODO jest istotn膮 zmian膮, postanowili艣my zatem opisa膰 kluczowe zmiany, kt贸re mog膮 dotyczy膰 klient贸w i u偶ytkownik贸w narz臋dzi SHL.
      1. Kary pieni臋偶ne: Organ nadzorczy (odpowiedzialny za egzekwowanie RODO) mo偶e na艂o偶y膰 kar臋 do 4% globalnego obrotu lub 20 mln EUR (w zale偶no艣ci, kt贸ra z tych kwot b臋dzie wy偶sza) za naruszenia RODO.
      2. Rozliczalno艣膰: RODO wprowadza now膮 zasad臋 rozliczalno艣ci, kt贸ra zak艂ada, 偶e firma musi by膰 w stanie wykaza膰, 偶e przetwarza dane osobowe zgodnie z przepisami RODO.
      3. Prawa indywidualne (prawa osoby, kt贸rej dane dotycz膮): opr贸cz zachowania praw istniej膮cych we wcze艣niejszej legislacji (prawo do dost臋pu do danych, prawo do poprawiania danych, prawo do sprzeciwu wobec przetwarzania danych oraz prawo do ograniczenia przetwarzania danych) RODO wprowadza dwa nowe prawa: prawo do usuni臋cia danych (prawo do bycia zapomnianym) oraz prawo do przenoszenia danych.
      4. Model zarz膮dzania: po艂膮czony z zasad膮 rozliczalno艣ci jest wym贸g na艂o偶ony na administrator贸w danych osobowych i podmiot贸w przetwarzaj膮cych (procesor贸w), by wprowadzi膰 odpowiednie 艣rodki organizacyjne i techniczne by by膰 w stanie wykaza膰, 偶e ka偶dy przypadek przetwarzania danych osobowych jest zgodny z RODO
  2. Kogo dotyczy RODO?

    1. RODO dotyczy ka偶dego przedsi臋biorcy, kt贸ry swoj膮 siedzib臋 ma w Europie, lub oferuje produkty lub us艂ugi znajduj膮cym si臋 w UE osobom lub monitoruje zachowania os贸b, o ile zachowanie to ma miejsce w UE.
    2. RODO dotyczy jedynie ochrony danych osobowych. Dane osobowe oznaczaj膮 informacje o zidentyfikowanej lub mo偶liwej do zidentyfikowania osobie fizycznej. Definicja danych osobowych jest bardzo szeroka, zawiera w sobie m.in. imi臋 kandydata, jego dane kontaktowe czy wyniki test贸w.
    3. RODO wprowadza rozr贸偶nienie mi臋dzy administratorami danych osobowych a podmiotami przetwarzaj膮cymi (procesorami) danych osobowych. Administrator danych decyduje jak i dlaczego dane b臋d膮 przetwarzane, natomiast podmiot przetwarzaj膮cy (procesor) danych osobowych przetwarza te dane w imieniu administratora danych. Rol膮 SHL we wsp贸艂pracy z klientami jest bycie procesorem danych osobowych.
  3. Jakie kroki podj臋li艣my w zwi膮zku z RODO?

    1. Projekt 鈥濧ktualizacja RODO鈥
      1. Implementacja zasad i procedur: jako cz臋艣膰 przystosowywania naszych proces贸w do RODO przeprowadzili艣my rewizj臋 i aktualizacj臋 naszych istniej膮cych zasad i procedur. Wprowadzili艣my r贸wnie偶 nowe zasady, tak by spe艂nia膰 wszelkie wymagania RODO. Wszyscy pracownicy zostali przeszkoleni z nowych zasad by zapewni膰 spe艂nienie przepis贸w RODO oraz by m贸c zapewni膰 to, 偶e nasi klienci r贸wnie偶 te przepisy spe艂niaj膮.
      2. Zasada ochrony danych w fazie projektowania (Privacy by design) i zasada domy艣lnej ochrony danych (Privacy by default): Podstawowym celem zasady privacy by design jest 鈥瀢budowanie鈥 zasad ochrony prywatno艣ci w ka偶dy projekt zak艂adaj膮cy przetwarzanie danych osobowych w taki spos贸b, aby od samego pocz膮tku jego istnienia ochrona prywatno艣ci stanowi艂a jego cz臋艣膰 sk艂adow膮. Privacy by default oznacza natomiast, 偶e administrator b臋dzie zobowi膮zany wdro偶y膰 takie 艣rodki techniczne i organizacyjne, aby domy艣lnie przetwarzane by艂y wy艂膮cznie te dane osobowe, kt贸re s膮 niezb臋dne dla osi膮gni臋cia ka偶dego konkretnego celu przetwarzania.
      3. Zaktualizowany obowi膮zek informacyjny: zaktualizowali艣my tre艣ci obowi膮zku informacyjnego prezentowanego kandydatom przed przyst膮pieniem do testu, tak by spe艂nia艂 wymogi RODO.
      4. Analiza praw indywidualnych (praw osoby, kt贸rej dane dotycz膮): zgodnie z informacjami zawartymi na stronie pierwszej, osoba, kt贸rej dane przetwarzamy ma sporo praw zgodnie z zapisami RODO, kt贸re nasi klienci (jako administratorzy danych) musz膮 zapewni膰. Poni偶ej przedstawiamy sposoby, w kt贸rych nasze systemy i procesy mog膮 wspom贸c naszych klient贸w w zapewnieniu tych praw.
        Prawo do informacji Nasza platforma do test贸w online uwzgl臋dnia obowi膮zek informacyjny, kt贸ry ka偶dy kandydat musi przeczyta膰 przed przej艣ciem do wykonania testu. Ta informacja przekazuje kandydatowi wszelkie dane dot. informacji kt贸re zbieramy i kt贸re przetwarzamy.

        Jako, 偶e testy online s膮 zwykle jednym z kilku etap贸w procesu rekrutacyjnego (i testowanie online zwykle nie jest pierwszym etapem, podczas kt贸rego dane s膮 zbierane przez naszych klient贸w) mo偶e si臋 zdarzy膰, 偶e obowi膮zek informacyjny b臋dzie musia艂 zosta膰 spe艂niony wcze艣niej ni偶 na platformie testowej. Nasi klienci korzystaj膮 zwykle ze swojej strony Internetowej, z systemu do zbierania aplikacji czy z systemu ATS by zbiera膰 CV kandydat贸w. Ka偶dy z tych system贸w, w punktach gromadzenia danych powinien zawiera膰 obowi膮zek informacyjny.

        Sugerujemy naszym klientom konsultacj臋 z prawnikiem, tak by byli w stanie zapewni膰 kandydatom prawo do informacji (spe艂ni膰 obowi膮zek informacyjny wzgl臋dem kandydat贸w).

        Prawo do:
        dost臋pu do danych
        sprostowania danych
        usuwania danych
        ograniczenia
        przetwarzania danych
        Ka偶da pro艣ba kandydata o dost臋p, poprawienie, usuni臋cie czy ograniczenie przetwarzania danych osobowych powinna by膰 kierowana bezpo艣rednio do naszego klienta, kt贸ry jest administratorem danych osobowych. Zdarza si臋, 偶e SHL otrzymuje pro艣by bezpo艣rednio od kandydat贸w, by np. skasowa膰 jego dane albo by da膰 kandydatowi dost臋p do jego wynik贸w. W odpowiedzi prosimy takiego kandydata by przes艂a艂 tak膮 pro艣b臋 bezpo艣rednio do klienta

        Je艣li tak膮 pro艣b臋 otrzymamy bezpo艣rednio od naszego klienta to mamy ju偶 istniej膮ce procesy by spe艂ni膰 takie pro艣by.

        Klienci cz臋sto zadaj膮 pytanie 鈥瀓ak d艂ugo przechowujecie dane?鈥. Jako procesor danych osobowych, przechowujemy dane zgodnie z umowami podpisanymi z naszymi klientami 鈥 tzn., 偶e usuwamy dane na pro艣b臋 klienta. Aktualnie opracowujemy spos贸b w naszej platformie, kt贸ry pozwoli艂by na wi臋ksze zautomatyzowanie tego procesu.

        Prawo do przenoszenia danych Ka偶da pro艣ba kandydata o dost臋p, poprawienie, usuni臋cie czy ograniczenie przetwarzania danych osobowych powinna by膰 kierowana bezpo艣rednio do naszego klienta, kt贸ry jest administratorem danych osobowych. Zdarza si臋, 偶e SHL otrzymuje pro艣by bezpo艣rednio od kandydat贸w, by np. skasowa膰 jego dane albo by da膰 kandydatowi dost臋p do jego wynik贸w. W odpowiedzi prosimy takiego kandydata by przes艂a艂 tak膮 pro艣b臋 bezpo艣rednio do klienta

        Je艣li tak膮 pro艣b臋 otrzymamy bezpo艣rednio od naszego klienta to mamy ju偶 istniej膮ce procesy by spe艂ni膰 takie pro艣by.

        Klienci cz臋sto zadaj膮 pytanie 鈥瀓ak d艂ugo przechowujecie dane?鈥. Jako procesor danych osobowych, przechowujemy dane zgodnie z umowami podpisanymi z naszymi klientami 鈥 tzn., 偶e usuwamy dane na pro艣b臋 klienta. Aktualnie opracowujemy spos贸b w naszej platformie, kt贸ry pozwoli艂by na wi臋ksze zautomatyzowanie tego procesu.

        Prawo do sprzeciwu Kandydat mo偶e mie膰 prawo do sprzeciwu wobec przetwarzania swoich danych osobowych, je艣li podstaw膮 przetwarzania jest uzasadniony interes administratora danych. Mo偶e on zdecydowa膰 czy chce podej艣膰 do testu online czy nie. Je艣li kandydat sprzeciwia si臋 przetwarzaniu jego danych mo偶e nie wykona膰 zadanego testu online i my, jako SHL, nie b臋dziemy dalej przetwarza膰 jego danych.
        Prawa zwi膮zane ze zautomatyzowanym podejmowaniem decyzji i profilowaniem Nasi klienci cz臋sto u偶ywaj膮 naszych us艂ug by uzyska膰 wsparcie w podj臋ciu decyzji czy to rekrutacyjnych czy zwi膮zanych z awansem. RODO zapewnia kandydatom prawo, by nie podlegali decyzji, kt贸ra opiera si臋 wy艂膮cznie na zautomatyzowanym przetwarzaniu, o ile nie zachodz膮 wyra藕nie przewidziane wyj膮tki. Nasi klienci mog膮 chcie膰 unika膰 podejmowania decyzji w spos贸b ca艂kowicie zautomatyzowany. Sugerujemy wykorzystywanie danych z naszych narz臋dzi jako wsparcie w rozmowie rekrutacyjnej, by na podstawie tych danych podj膮膰 decyzj臋 o zaproponowaniu pracy. Je艣li nasi klienci chc膮 u偶ywa膰 wynik贸w test贸w jako cz臋艣膰 zautomatyzowanego procesu podejmowania decyzji, powinni oni:

        1. Dla kandydat贸w: nale偶y odebra膰 zgod臋 kandydata na podleganie decyzji podj臋tej w spos贸b zautomatyzowany w momencie, gdy kandydat po raz pierwszy podaje swoje dane.
        2. Dla aktualnych pracownik贸w: nale偶y wprowadzi膰 obowi膮zek wykonywania narz臋dzi psychometrycznych jako element procesu awansowego w umowie pracownika / regulaminie firmy

        Klienci powinni poinformowa膰 nas, w jaki spos贸b b臋d膮 wykorzystywa膰 narz臋dzia w procesie podejmowania decyzji, by艣my mogli zapewni膰 poinformowanie kandydat贸w o mo偶liwo艣ci podlegania decyzji podj臋tej w spos贸b zautomatyzowany w obowi膮zku informacyjnym.

      5. Monitorowanie zgodno艣ci z RODO: B臋dziemy kontynuowa膰 regularne przegl膮dy i audyty w zakresie bezpiecze艅stwa danych podczas 艣wiadczonych us艂ug, jak i zgodno艣ci stosowanych przez nas polityk i procedur z RODO.
      6. Szkolenia: Nasi pracownicy b臋d膮 nadal globalnie szkoleni z zakresu ochrony danych osobowych. Zaprosili艣my r贸wnie偶 do wsp贸艂pracy zewn臋trzn膮 firm臋 prawnicz膮, kt贸ra przeszkoli pracownik贸w SHL z zapis贸w wynikaj膮cych z RODO.
      7. Rejestrowanie czynno艣ci przetwarzania: zgodnie z wytycznymi RODO, jako procesor danych osobowych dla naszych klient贸w, b臋dziemy prowadzi膰 rejestr wszystkich kategorii czynno艣ci przetwarzania dokonywanych w imieniu administratora.
    2. Transfery mi臋dzynarodowe: Aby dokona膰 mi臋dzynarodowego transferu danych polegamy na Privacy Shield (transfery do USA) oraz na klauzulach standardowych (transfery poza EOG). Privacy Shield jest programem certyfikacyjnym, do kt贸rego przyst膮pi膰 mog膮 organizacje, kt贸re s膮 w stanie potwierdzi膰, 偶e spe艂niaj膮 wymagania dot. ochrony danych osobowych. Program Privacy Shield uznawany jest przez Komisj臋 Europejsk膮 za program zapewniaj膮cy adekwatny poziom bezpiecze艅stwa. Klauzule standardowe to klauzule przyjmowane przez Komisj臋 Europejska jako zapewniaj膮ce odpowiedni poziom bezpiecze艅stwa. Monitorujemy zmiany jakie mog膮 pojawi膰 si臋 w Privacy Shield oraz w klauzulach standardowych w zwi膮zku z RODO by zapewni膰 偶e nasze umowy i certyfikacja Privacy Shield spe艂niaj膮 wszelkie nowe wymagania.
    3. Bezpiecze艅stwo danych: Rozumiemy jak bardzo bezpiecze艅stwo danych jest wa偶ne dla naszych klient贸w. Chcemy, by nasi klienci byli pewni, 偶e dane, kt贸re dla nich przetwarzamy s膮 z nami bezpieczne. Nasze zaanga偶owanie w sprawy bezpiecze艅stwa demonstrujemy bior膮c udzia艂 w r贸偶nych programach certyfikacyjnych. Np. opracowali艣my i wdro偶yli艣my system zarz膮dzania bezpiecze艅stwem danych informatycznych, dzi臋ki kt贸remu uzyskali艣my certyfikat ISO 27001. Posiadamy r贸wnie偶 certyfikat ISO 22301 zwi膮zany z naszym zarz膮dzaniem ci膮g艂o艣ci dzia艂alno艣ci oraz ISO 20000 za profesjonalne utrzymywanie, wspieranie i zarz膮dzanie naszymi us艂ugami IT.