„Darbdavio ir personalo atrankų agentūrų turimi duomenys yra platus žmogaus gyvenimo atspindys. Jų paviešinimas ar praradimas gali sukelti rimtas moralines, finansines ir socialines pasekmes. Nors esame įpratę kaupti įvairius duomenis, bet pasenę, nenaudojami, nereikalingi ar neapsaugoti asmens duomenys įmonei tampa ne konkurenciniu pranašumu, o esmine verslo rizika – nesvarbu, ar tai klientų, ar darbuotojų duomenys“, – teigia Martynas Bieliūnas, UAB „Privacy Partners“ vadovaujantis partneris.
Kiekviena įmonė turimą informaciją privalo tvarkyti laikydamiesi visų Bendrojo duomenų apsaugos reglamento (BDAR) principų, pirmiausia – saugiai. Specialistas rekomenduoja darbdaviams ir atrankų specialistams užmiršti „CV stalčiaus“ praktiką – kai darbuotojas netiko konkrečiai pozicijai, pasidėti jo CV „kol prireiks“. Tai galima daryti tik esant aiškiai išreikštam asmens sutikimui ir tik ribotam laikui. Neturint sutikimo, pasibaigus atrankai kandidatų sąrašus reikia sunaikinti.
Prieš pateikdami savo duomenis kandidatai potencialų darbdavį gali įvertinti pagal du kriterijus: formalieji kriterijai – ar įmonė turi privatumo politiką, teisingas sutikimo formas ir kitą dokumentaciją, pageidautina – kandidatų portalą, kur asmuo gali pats kontroliuoti savo CV „būseną“ toje įmonėje ar agentūroje, bei neformalieji kriterijai – ar įmonė žinoma rinkoje kaip gerbianti privatumą, ar nebuvo duomenų praradimo problemų, kaip įmonės darbuotojai veiksmais įrodo, kad laikosi privatumo.
„Kiekvienas asmuo turi pasirinkti, kam, kiek, kokiam laikotarpiui ir kokios informacijos apie save gali atskleisti. Tai pirmiausia liečia CV pateikimą ir informacijos apie save valdymą pas darbdavį ar įdarbinimo agentūroje. BDAR suteikia asmeniui daug teisių – sužinoti, kokia informacija valdoma, perkelti informaciją, „būti užmirštam“ ir kt. Mano manymu, kandidatas ar darbuotojas, turintis aiškų supratimą apie savo asmens duomenų apsaugą palieka geresnį įspūdį darbdaviams – jei darbuotojas nemoka saugoti savo duomenų, kaip jis mokės saugoti klientų duomenis?“, – pažymi M.Bieliūnas.
Tarptautinės personalo paieškos ir atrankos įmonių grupės „CVO Recruitment I Simplika“ direktorės Akvilės Kazlienės teigimu, privatumo politika buvo ir prieš BDAR, tačiau jos niekas nereguliavo. Todėl kas norėjo – turėjo, kas ne – jos nebuvo apsirašę ir paskelbę. Atsiradus BDAR atsirado aiškios taisyklės, kas privalo būti apibrėžta ir nurodyta privatumo politikoje. Pasikeitė tai, kad didžioji dauguma agentūrų susitvarkė bent jau taisykles ir politikas, privalomas pagal BDAR reikalavimus. Kiek jų yra iš tiesų laikomasi, pasakyti sunku ir tai išlieka kiekvienos organizacijos vidaus etikos ir vertybių klausimas, bei sprendimas.
Sutikimų gavimo ir duomenų saugojimo procesas įpareigoja personalo atrankos agentūras, kaip paslaugos teikėjus, prisiimti atsakomybę už turimus kandidato duomenis (įprastai tai vardas, pavardė, kontaktai ir kita informacija, pateikta CV). Todėl tarp darbdavio ir agentūros turėtų būti duomenų tvarkymo sutartis, kuri apibrėžia, kokie duomenys yra perduodami, kas už juos atsakingas ir kaip jie tvarkomi.
