יש לכם עובדים ומועמדים שיש להם אזרחות אירופאית? אתם לא יודעים? מעכשיו אתם חייבים לשאול. והשאלה חייבת להיות בשלב הראשוני של הגשת הבקשה לעבודה. למה? משום שאם לא תטפלו בצורה נכונה בפרטיהם האישיים של אזרחי מדינות האיחוד האירופי, הנמסרים לכם מעל גבי דפי קורות החיים שלהם (כולל טיפול נכון בעצם העובדה שיש להם אזרחות אירופית), אתם צפויים לתביעות וקנסות בסכומי עתק שיכולים למוטט כל חברה מסדר גודל בינוני, וליצור פגיעה מהותית גם בחברות גדולות וחזקות.
תקנות ה-GDPR החדשות של האיחוד האירופי (General Data Protection Regulation), המסדירות את נושא הטיפול בפרטים אישיים של תושבי ואזרחי מדינות האיחוד, חלות על כל אזרחי האיחוד האירופי. כן. כולל אזרחים ותושבים ישראלים שיש להם אזרחות אירופאית – בלי קשר למדינה בה הם מתגוררים בפועל.
אשר למועמדים שהגיעו אליכם בשיטת חבר מביא חבר, או במגוון שיטות של גיוס מועמדים פאסיביים, גם בפרטים שלהם יש לטפל על פי תקנות ה-GDPR. ולכן גם לגביהם הכרחי לוודא אם יש להם אזרחות אירופית כלשהי (של מדינה השייכת לאיחוד).
המשמעות בפועל של עמידה בתקנות GDPR
אם כן, מה המשמעות בפועל של עמידה בתקנות ה-GDPR: ברגע שמועמד\ת שולח\ת לכם את קורות החיים שלו\שלה, המערכת מאחסנת את הפרטים האישיים שלהם: מקומות עבודה קודמים, תחומי התמחות, תעודות, לימודים וכד.
יתרה מכך, ברגע שאתם מתחילים לברר פרטים לגבי מועמדים פאסיביים, אתם אוספים את הפרטים שלהם מלינקדאין, פייסבוק ושאר הרשתות החברתיות. ואז מתחילות ההצלבות.
שמירה במאגרי מידע
את כל המידע שאספתם אתם שומרים במאגרי המידע שלכם. בנוסף, יתכן שאתם מבצעים פילוחים ושולחים להם מגוון סוגי מידע על החברה שלכם.
בשלב הבא, חלק מהמועמדים הללו נקלטים אצלכם בחברה. ואז אתם שומרים במאגרי המידע שלכם גם את תאריך הלידה שלהם, מצבם המשפחתי, מספר הילדים, כתובת המגורים, פרטי ההתקשרות איתם (מספרי טלפון, כתובות אימייל) ועוד.
החל ממאי השנה, אחסון כל הפרטים הללו, שימוש בהם ושליחת חומרים ומידע למועמדים ולעובדים, חייב להתבצע באופן מדוייק על פי ההנחיות המפורטות בתקנות ה-GDPR.
הטיפול במידע אישי
האם זה אומר שמעתה אין לכם דרך לקבל מידע על המועמדים שלכם או לשמור מידע על העובדים שלכם? לאו דווקא. האם המשמעות היא שכבר אין לכם אפשרות לשמור קורות חיים של מועמדים במאגרי המידע שלכם? לא בהכרח.
אבל שמירת המידע, אחסונו, הטיפול בו, הפנייה למועמדים ולעובדים, הצלבת המידע, שליחה של מגוון רחב של סוגי מידע לעובדים ולמועמדים כאחד, כל אלה חייבים להתבצע באופן מדוייק וקפדני על פי תקנות ה-GDRP. כולל קבלת אישורים מתאימים מאותם מועמדים ועובדים (שהם בעלי אזרחות של אחת ממדינות האיחוד באירופי), על כך שהם מרשים לכם להשתמש במידע.
חשוב לשים לב, שאישור כללי כבר אינו רלוונטי. האישור חייב להיות מפורט, כולל ציון אישורים ספציפיים פרטניים לגבי כל סוג שימוש שאתם עושים במידע.
תביעות תביעות תביעות
כל פספוס, כל פנייה למועמד או עובד שלא על פי התקנות, כל אחסון שלא עומד בתקנות מחמירות של אבטחת מידע, יגררו אחריהם תביעות. ואנשים יתבעו. שלא יהיה ספק אפילו קל בכך. אל תסמכו על כך שהמועמדים או אפילו העובדים שלכם ירצו לשמור איתכם על יחסים טובים ולכן ימנעו מתביעות.
אל תסמכו על כך שאנשים עסוקים מדי מכדי לתבוע. מועמד ששולח קורות חיים ל-30 חברות (שיתכן שבחלקן הוא אפילו בכלל לא מעוניין לעבוד), והמידע עליו נשמר במאגרים שלהן ללא אישורו הספציפי על פי כל כללי ה-GDPR, יכול לעשות קופה יפה מאוד מתביעת כל החברות הללו.
הוא ינפנף בשטרות כל הדרך אל הבנק, ואתם תאלצו לשלם קנס בסכומי עתק (עד ארבעה אחוז מהמחזור הגלובלי או 20 מיליון אירו) בנוסף לפיצויים הנדיבים שתצטרכו לשלם לתובעים. וכל זה עדיין בלי לקחת בחשבון את הוצאות המשפט, של התובע ושלכם, שיחולו עליכם.
לכן, לפני שמתחילים ללמוד מניסיון כואב, כדאי מאוד להתחיל להטמיע וליישם את כלי ה-GDPR לגבי אזרחי מדינות האיחוד האירופי.
כתבות נוספות בנושא זה:
- איך משפיעות תקנות ה-GDPR על הקשרים שלכם עם עובדים ומועמדים
- מהפיכת ה-GDPR כבר כאן: 7 נקודות קריטיות בטיפול בקורות חיים של המועמדים
- האם צפוי תפקיד חדש במשאבי אנוש: אחראי על יישום GDPR
- 9 כללי יסוד לעמידה בתקנות ה-GDPR
- 7 זכויות המוקנות לעובדים ומועמדים שהם אזרחי אירופה, מתוקף תקנות ה-GDPR
- אספתם מידע על מועמד פוטנציאלי ברשת? אתם נדרשים לעדכן אותו בכך
- במה להשקיע יותר בעת הקמת סניף באירופה: בגיוס עובדים או בטכנולוגיה
