Vítejte u dalšího dílu KYBcastu, ve kterém se dnes s Václavem Maněnou a Pavlem Matějíčkem ponoříme do problematiky GDPR při náboru a monitorování zaměstnanců. Podíváme se, jak zaměstnavatelé mohou legálně provádět talent sourcing, background screening nebo sledování aktivit na sociálních sítích, aniž by porušovali předpisy. Diskutovat budeme i o tom, jaké chyby se při zpracování osobních údajů nejčastěji objevují, a přineseme doporučení pro uchazeče i zaměstnavatele, aby se vyhnuli potenciálním právním problémům. Všechny naše podcasty najdete také na YouTube: Podcasty NPI ČR. --- GDPR při náboru a monitorování zaměstnanců: Na co si dát pozor? Při náboru a monitorování zaměstnanců je důležité, aby zaměstnavatelé postupovali v souladu s předpisy GDPR. Chyby v této oblasti mohou vést k nepříjemným právním důsledkům. Jak správně zacházet s osobními údaji uchazečů a zaměstnanců a vyhnout se nejčastějším omylům? Nábor a kontrola uchazečů na sociálních sítích Lustrování uchazečů na sociálních sítích je běžnou praxí, ale i tato činnost má svá pravidla. Zaměstnavatel smí zjišťovat pouze takové informace, které bezprostředně souvisejí s pracovní pozicí. To znamená, že není dovoleno vyhledávat údaje, které nejsou relevantní pro konkrétní práci. Například kontrola kriminální historie, vzdělání nebo profesních zkušeností je často oprávněná na základě oprávněného zájmu. Na druhou stranu informace, jako jsou fotky z osobních akcí, politické názory nebo údaje o rodinném stavu, jsou pro pracovní pozici většinou irelevantní. Důležité je dodržovat zásady přiměřenosti a informovanosti. Co si zaměstnavatelé musí pohlídat? Každé shromažďování dat musí být oprávněné a dobře zdokumentované.Zaměstnavatel nesmí vyžadovat souhlas v pracovní smlouvě – takový požadavek je neplatný.Transparentní komunikace o účelu zpracování dat je klíčová.Jak se chránit jako uchazeč?Uchazeči by měli dbát na správu svého veřejného profilu na sociálních sítích. Profesionální prezentace a vyhýbání se kontroverznímu obsahu mohou hrát významnou roli při výběrovém řízení. Monitorování sociálních sítí zaměstnanců Monitorování aktivit zaměstnanců na sociálních sítích by mělo být dobře odůvodněné. Nejčastější důvody zahrnují: Ochranu firemní pověsti – např. u osob s veřejným dosahem, u modelek nebo politicky exponovaných osob.Prevence úniku informací – odhalení dvojitých agentů nebo neetického chování.Finanční nebo právní problémy zaměstnanců, které by mohly ohrozit firmu.Transparentnost je zásadníZaměstnavatelé by měli jasně informovat zaměstnance o pravidlech a účelech monitorování. Průběžné sledování rizik, jako je zadluženost nebo extremistické aktivity, může předejít problémům, ale vždy musí být prováděno v souladu s právem. Sankce a nápravná opatření Nedávný výklad Soudního dvora EU (SDEU) ukázal, že ne každé porušení GDPR automaticky vede k sankcím nebo nápravným opatřením. Nicméně prevence je vždy lepší než řešení následků. Dodržování pravidel GDPR při práci s osobními údaji uchazečů a zaměstnanců je důležité nejen z právního, ale i etického hlediska. Zaměstnavatelé by měli nastavit procesy tak, aby byly jasné, transparentní a respektovaly práva všech zúčastněných. --- Hudbu a předěly vytvořila speciálně pro KYBcast Mgr. Barbora Jeřábková.