Kopš 2018. gada 25. maija, visiem uzņēmumiem jāievēro Vispārīgā datu aizsardzības regula (VDAR), kas visā Eiropas Savienībā nosaka principus pēc kuriem ievākt, uzglabāt, izmantot, nodot un iznīcināt jebkurus personu identificējošus datus, kas atrodas uzņēmuma īpašumā.
Lai gan regula stājusies spēkā jau pagājušajā gadā un par tās neievērošanu paredzēts sods, kas var sasniegt līdz pat 4% no uzņēmuma apgrozījuma, liela daļa Latvijas uzņēmumu nedarbojas atbilstoši VDAR prasībām. 2019. gada janvārī pētījumu kompānija SKDS publicēja aptaujas datus, kas liecina, ka pilnīgu juridisko atbilstību VDAR prasībām ir nodrošinājuši tikai 39,3% Latvijas uzņēmumu.
VDAR ietver arī stingrākas prasības personas datu apstrādei arī personāla atlases procesā. Tādēļ esam sagatavojuši sarakstu ar kontroles jautājumiem, kas jāpatur prātā, apstrādājot personas datus, kas saistīti ar personāla atlasi. Pārliecinieties par to, ka personāla atlase tiek veikta atbilstoši VDAR prasībām!
Kontroles jautājumu saraksts par personas datu apstrādi
- Kāds ir datu ievākšanas iemesls?
- Kādi personas dati tiek apstrādāti?
- Cik ilgu laiku iegūtie personas dati tiks uzglabāti?
- Vai kandidāts ir informēts par savām tiesībām rediģēt organizācijas iegūto informāciju?
- Vai kandidāts ir informēts par savām tiesībām pierasīt savu personas datu dzēšanu?
- Vai kandidāts ir informēts par savām tiesībām atsaukt sevis doto piekrišanu personas datu apstrādei?
- Vai kandidāts ir informēts par savām tiesībām iesniegt sūdzības saistībā ar savu personas datu apstrādi?
- Vai kandidātam ir sniegta informācija par to, kur iegūti dati, kurus nav iesniedzis pats kandidāts?
- Vai kandidāts ir informēts par adresātiem vai adresātu grupām, kas var vai varēs piekļūt ievāktajiem personas datiem?
- Vai gadījumā, ja lēmums tiek pieņemts izmantojot automatizācijas sistēmu, kandidātam ir izskaidrota lēmuma pieņemšanas loģika un iemesli?
- Vai gadījumā, ja lēmums tiek pieņemts izmantojot automatizācijas sistēmu, kandidātam ir izskaidroti iespējamie scenāriji?
- Vai gadījumā, ja informācija tiek izpausta ar adresātiem, kas atrodas ārpus ES, organizācija ir pārliecinājusies par to, ka šie adresāti, apstrādājot datus, ievēro VDAR?
- Vai gadījumā, ja informācija tiek izpausta adresātiem, kas atrodas ārpus ES, kandidāti ir informēti par to, kā organizācija nodrošina datu drošību to pārsūtīšanas laikā?
Kontroles jautājumu saraksts par kandidātu sniegto informāciju un datu apstrādes apstiprinājumiem
- Vai ir nodrošināta skaidra un caurredzama komunikācija ar kandidātiem par to, kā viņu personas dati tiek apstrādāti?
- Vai kandidāti ir informēti par to kā viņu personas dati tiek iegūti, uzglabāti un lietoti, un kādam nolūkam tie tiek lietoti? Vai kandidāti ir devuši savu piekrišanu šādai datu apstrādei?
- Vai informācija par to, ko sevī iekļauj kandidāta piekrišana savu datu apstrādei, ir saprotami izskaidrota?
- Vai kandidāts ir devis savu piekrišanu datu apstrādei brīvprātīgi?
- Vai konfidencialitātes politika ir pieejama rakstveidā, skaidrā un saprotamā valodā, viegli lasāmā veidā?
- Vai datu apstrādes piekrišanas veidlapas ir atjauninātas atbilstoši jaunajai regulai?
- Vai kandidāti ir informēti par viņu tiesībām atsaukt savu piekrišanu datu apstrādei un pieprasīt ievākto datu dzēšanu?
- Vai kandidāti ir informēti par to, ja viņu personas dati ir pieejami trešajām personām?
- Vai kandidāti ir informēti par to, kā jārīkojas gadījumā, ja viņi vēlas rediģēt par viņiem ievāktos personas datus?
- Vai tiek reģistrēta informācija par to, ka kandidāts ir devis piekrišanu savu datu apstrādei?
- Vai tiek reģistrēta informācija par to, kā kandidāts ir devis savu piekrišanu datu apstrādei?
- Vai tiek reģistrēta informācija par to, kādas informācijas ievākšanai kandidāts ir devis savu piekrišanu?
Uzziniet vairāk par to, kā VDAR ietekmē personāla atlases procesu šeit!
