Álláskeresés és toborzás a GDPR árnyékában

Elég régóta forgok GDPR-os csoportokban, mert ezt a szabályozást nekem is be kell tartanom, és hátha okosabb leszek ezügyben. De úgy jártam, mint Eddie Murphy az Amerikába jöttem c. filmben a felmosással. A felmosófa még ment, de a vödröt már nem tudtam feldolgozni, összezavart…

Komolyra fordítva, a GDPR lényege a személyes adatok védelme lenne, ez a felmosófa, megfogjuk valahogy. Elég sok nehezítést tesz a nonprofit tevékenységbe és az üzletmenetbe is, de a céllal egyetért mindenki, tehát ám legyen, alkalmazkodunk, nincs is választásunk, merthogy törvény, be kell tartani. Az optimisták, amíg nem szembesültek az elvárásokkal, azt hitték, ez jó dolog. De a szabályozás annyira általános, hogy több problémát hoz, mint amennyit megold. A pesszimista tehát ezesetben egy jól tájékozott optimista…

Tehát „bevezetjük” a megfelelőséget. Egy biztonsági témákban szakértő ismerősöm régebben, ő az általa megvizsgált biztonsági rendszerek jórészét úgy jellemezte: még nem biztonságos, de már használhatatlan. Mert rengeteg akadály között, a biztonság illúziójában úszva lehet dolgozni, fele hatékonysággal, de a biztonsági szint nem növekedett… Kb. ez történik a GDPR-ilag megfelelő cégekkel is, de akiket védeni hivatott, azoknak is kárt okoz. Pár példával illusztrálnám:

1. Te, mint álláskereső, feltöltötted valaha az önéletrajzodat mindenféle állásportálokra, az akkori feltételek szerint. Most küldtek új tájékoztatót, vagy elfogadtad vagy nem, GDPR-ilag le van tudva a dolog. És most jön a „de”:
az évek során e portálok előfizetői (munkáltatók, és toborzó cégek) az előfizetésük fejében letöltötték az önéletrajzodat. Ez azt eredményezheti, hogy akár több száz, vagy ezer cégnél is ott lehet az önéletrajzod úgy, hogy nem járultál hozzá explicite az adott cég számára, hogy ott lehet, hanem megosztottad az állásportálokon, akik a feltételeik között szerepeltették, hogy ezt bizony cégek fogják nézni, tölteni. Ezt el is fogadtad, mert pont azt akartad akkor, hogy potenciális munkáltatók nézzék tömegesen az önéletrajzodat. Ők pedig letöltötték, mert ezt legálisan, a te közvetett hozzájárulásoddal megtehették. Ezeket az adatbázisaikat a letöltőknek vagy törölni kell vagy nem, GDPR-ilag megoszlanak a vélemények erről. Ha törlik, akkor lsd. lentebb a 2-es pontot… Hab a tortán, hogy az egykori állásportál előfizető ügyfelei azóta már felvásárolhatták egymást, átalakultak, az eredeti előfizető cég már nem is létezik, de nyilván az önéletrajzod, mint a céges szellemi tulajdon része, valahol még előbukkanhat náluk. Azaz, XY cég soha nem volt az adott állásportál előfizetője, a CV-d mégis legálisan származik egy állásportálról, és legálisan tárolta eddig.

A további példákat, a cikk folytatását a HR Blogon olvashatják.