WORKSHOP GDPR PENTRU HR ȘI AGENȚII DE RECRUTARE

 

În urma succesului înregistrat în edițiile precedente, GDPR Ready ACADEMY și iBusinesss România orgnizează o nouă sesiune de workshopuri dedicate implicțiilor GDPR în ecosisremul Resurselor Umane.

 Astfel, pe 4 iulie vă invităm să participați la sesiunea de instruire: ” Provocări GDPR pentru departamentele de HR și Agențiile de Recrutare”.

Locație: Casa Filipescu – Cesianu, Calea Victoriei nr. 151 (colt cu str. Sevastopol, la 2 min. de stația de metrou Victoriei)

Durata: 6 ore

Preț 350 RON

Pentru înregistrare intrați pe site-ul:

https://ibusinessevents.ro/curs-gdpr-pentru-departamentele-de-resurse-umane-si-agentiile-de-recrutare/

 

De ce e nevoie să ne aliniem la GDPR în Recrutare și Resurse Umane?

Orice specialist angrenat în activități de recrutare și administrare a resurselor umane trebuie să înțeleagă importanța noului Regulament EU 2016/ 679 pentru activitățile curente și trebuie să adopte toate măsurile necesare pentru asigurarea alinierii serviciilor oferite cu prevederile GDPR. Tratarea superficială a acestor probleme poate genera situații nedorite prin care renumele organizației și credibilitatea în relațiile de business pot fi serios afectate, pe lângă posibilele sancțiuni de ordin financiar.

Prelucrarea datelor cu caracter personal este prezentă aproape în orice business, indiferent de industria în care activează operatorul de date sau procesatorul acestuia. Există o serie de industrii în care operațiunile curente de prelucrare a  datelor cu caracter personal (financiar – bancar, asigurări, IT&C, telecom, media, etc.) necesită o cunoaștere aprofundată a prevederilor noului regulament.

În același timp, în cadrul fiecărei organizații, există departamente aflate în prima linie a relațiilor cu clienții, partenerii sau angajații, pentru care noul regulament vine cu o serie de provocări specifice domeniului de activitate, a căror rezolvare este definitorie pentru buna funcționare a organizației.

Care este  obiectivul workshopului?

Cursul integrează elementele principale ale regimului juridic privind protecția datelor cu caracter personal, atât prin prisma legislației dreptului intern cât şi al dreptului UE, având în centrul său Regulamentul General UE privind protecția datelor cu numărul 679/2016 dar şi cu legislația specifică  activității de muncă (Codul Muncii).

Din perspectiva proceselor de business, orice companie poate să joace atât rol de operator, cât și de procesator de date personale. Indiferent de profilul activităților principale dintr-o companie, departamentul de resurse umane joacă întotdeauna un rol de operator prin funcția specifică de administrare a tuturor datelor personale ale angajaților, candidaților și foștilor angajați.

Cursul abordează toate activitățile specifice specialiștilor în recrutare de personal și de administrare a resurselor umane dintr-o organizație sau dintr-o agenție care deservește mai multe companii, analizate  din multiple perspective legate de legislație și recomandări ale diferitelor entități oficiale, dar și pe bază de exemple de bune practici inspirate de situațiile reale.

Cui ne adresăm?

Acest pachet de instruire a fost gândit pentru specialiștii în recrutare de personal și administrare a resurselor umane din departamentele HR sau agenții specializate, precum și personalului care se ocupă de serviciile auxiliare legate de administrarea angajaților, precum specialiști în pontaje și plăți de salarii, evaluatori de bonificații, inspectori de protecția muncii și medicina muncii, cabinete medicale de întreprindere și administratori.

 Ce subiecte vom aborda

 Workshopul este structurat în 4 secțiuni cu o durată totală de 6 ore – inclusiv pauzele: 

  1. Efectul disruptiv al GDPR – 10 elemente cheie care diferențiază GDPR de legislația actuală – 1 oră
  2. GDPR pentru toți – aspecte esențiale ale GDPR care trebuie cunoscute de toți cei care sunt implicați în activități de prelucrare de date cu caracter personal. 5 ore
  3. Provocări specifice GDPR pentru activitățile de recrutare și resurse umane: ce facem cu CV-urile tuturor aplicaților la o poziție, care este relația recrutare – angajare, cum se procesează și administrează bazele de date ale angajaților și dosarele ce conțin documente pe suport de hârtie, cum pot fi minimizate și anonimizate datele angajaților, ce măsuri elementare de securitate trebuie să păstrăm pentru procesarea și salvarea fișierelor cu date personale, cum comunicăm în siguranță cu partenerii de procesare a datelor precum agențiile partenere, solicităm consimțământul angajaților pentru situațiile în care nu avem un alt temei legal, cum administrăm datele personale cu caracter special –  2 ore
  4. Discuții pe cazuri reale și autoevaluarea cunoștințelor acumulate laworkshop – 1 oră.

5 beneficii esențiale pentru participanți 

  1. Însușirea cunoștințelor esențiale despre GDPR
  2. Discutarea și înțelegerea problemelor cheie pentru specificul activităților de recrutare și administrare a resurselor umane
  3. Kit Materiale suport
  4. Diplomă participare workshop
  5. Self Assessment – Evaluare nivel de pregătire GDPR

PARTICIPAȚI LA WORKSHOPUL GDPR READY ACADEMY ȘI VEȚI PUTEA RĂSPUNDE CELOR MAI DIVERSE PROVOCĂRI RIDICATE DE PROBLEMA PROTECȚIEI DATELORR PERSONALE ÎN RECRUTARE ȘI RESURSE UMANE

 

Advertisements

MAI AVEM NEVOIE DE CĂRȚI DE VIZITĂ SAU LE ARUNCĂM?

Unul dintre cele mai discutate subiecte în această perioadă este modul în care se aplică noul regulament european în relațiile curente de afaceri. De ce am avea nevoie de consimțământul unor oameni cu care suntem de ani buni în relații de afaceri pentru a le trimite e-mailuri? Multe dintre datele partenerilor sau clienților noștri sunt publice pe site-urile de companie sau pe cărțile de vizită pe care ni le dau. Și multe alte întrebări legate de necesitatea atâtor măsuri de precauție și proceduri…

Realitatea este că GDPR nu aplică datelor personale din zona de business un regim preferențial față de zona de retail… Toate datele B2B și B2C sunt la fel de importante și în consecință trebuie să avem egală responsabilitate față de ele. Desigur, că în interpretarea diferitelor articole și preambuluri din Regulamentul 679/ 2016 precum și în ghidurile de aplicare emise de Grupul de Lucru Articolul 29, de multe ori apare o oarecare îngăduință pentru tot ce ține de zona B2B, pe care foarte mulți o consideră destul de eronat în afara obiectivului și domeniului de aplicare material definite încă din primele 2 articole ale GDPR.

Definiția datelor personale din Art. 4 GDPR relevă faptul că orice date de identificare direct sau indirect identificabile reprezintă date personale. Adresa de email în care apare cel puțin o componentă a numelui, telefonul de servici, adresa locului de muncă și alte informații care pot conduce la stabilirea identității profesionale a unei persoane constituie date personale, cu egală valoare individuală cu cele legate de telefon, email și adresă personală.

Cărțile de vizită au menirea de a facilita comunicarea. Dacă sunt folosite corect, ele nu fac decât să  putem avea acces mai ușor la datele de contact ale unui reprezentant al companiei care ne interesează. Căci de multe ori vizăm compania și implicit persoana de legătură care corespunde cel mai bine intereselor noastre.

Există o serie de false mituri care sunt atribuite relațiilor B2B și care pleacă în principal de la cazurile care solicită sau nu prezența unui consimțământ, în special în comunicarea directă prin e-mail. Dar dacă citim cu atenție Art. 6 GDPR referitor la Legalitatea prelucrării, vom vedea că obținerea consimțământului nu este singurul temei legal și că în zona relațiilor de afaceri existența unor condiții contractuale sau interesul legitim dictat de profilul de business constituie în marea majoritate a cazurilor suficiente garanții pentru continuitatea în business și derularea unor acorduri B2B comune.

Din perspectiva transparenței, cărțile de vizită pe care le schimbăm în activitățile noastre cotidiene conțin surse de date personale asupra cărora trebuie să ne concentrăm în egală măsură atenția. Oricine ne dă o carte de vizită nu numai că își dă acceptul, dar are și toate motivele să spere că vom folosi acele date pentru dezvoltarea de activități ulterioare reciproc avantajoase. E greu de crezut că cineva care ne-a dat datele sale de business ne va refuza vreodată comunicarea sau va protesta pe motive legate de încălcarea drepturilor la viață privată…   Și asta e valabil evident pentru cei cu care avem interese comune de business.

Cei cu experiență în marketing și vânzări știu și că datele de business sunt și foarte perisabile, în sensul în care multe dintre contactele actuale, peste trei-patru luni nu mai sunt valabile și trebuie făcute eforturi consistente pentru actualizarea sistematică a informațiilor de contact. Trebuie să avem permanent în vedere că toate acestea sunt valabile doar pentru relațiile de business directe. De oricâte ori ajungem în posesia unei baze de date cu adrese de servici prin metode indirecte, avem datoria de a anunța persoanele respective care este sursa de proveniență a acestor date și în ce scop le contactăm, conform Art. 14 din GDPR. Acesta este și cazul în care cărțile de vizită ne parvin pe căi indirecte, fie de la un coleg, fie prin colectarea acestora din surse neutre – standuri de târguri și expoziții, participanți la evenimente, etc.

În concluzie, ar merita să mai păstrăm cărțile de vizită dacă știm ce să facem cu ele… Adică să le folosim cu corectitudine, doar pentru scopuri de business. Deși în marea majoritate a cazurilor datele B2B nu sunt atât de critice fiind limitate la date de contact – de multe ori publice, asta nu înseamnă că nu trebuie să avem grijă de ele…

Articol publicat în revista IT Trends Mai 2018

Aplicarea regulamentului GDPR pentru departamentele de HR şi firmele de recrutare

Dana Cristina MATACHE 

 

Dana Cristina Matache este Avocat corporate cu experiență multisectorială, specializată în Protecția Datelor cu Caracter Personal, membră a Baroului București din anul 2009. În ultimii doi ani, a oferit asistență juridică și servicii de reprezentare în instanță unei bănci importante în a face față unui val de litigii. Anterior, a asistat o companie din domeniul petrolier cu scopul gestionării unui volum de litigii de muncă fără precedent.

 

În sfârșit, a venit și a și trecut ziua de 25 mai 2018 și Regulamentul este aplicabil. Regulamentul se aplică atât asupra departamentelor de HR din cadrul Companiilor cât şi asupra firmelor de recrutare. Voi analiza pe scurt câteva aspecte aplicate din perspectiva noului Regulament în domeniul relațiilor de muncă şi procedura de recrutare.

Resurse Umane (Human Resources/HR)

Noul Regulament impune obligații stringente care se vor aplica Companiilor în raporturile de muncă. Companiile sunt obligate să comunice angajaților/salariaților printr-o notificare faptul ca datele deținute sunt confidențiale, care sunt datele cu caracter personal pe care Compania le deține, care este scopul şi temeiul juridic în baza căruia se procesează datele cu caracter personal, care este perioada de retenție a datelor cu caracter personal și dacă există un transfer de date cu caracter personal în afara României.

De asemenea, conform art. 13 din Regulament, angajații/salariații trebuie să cunoască faptul că au dreptul de a solicita Companiilor accesarea şi modificarea datelor cu caracter personal. În situația în care Compania are numit un DPO (Persoana Responsabilă cu Protecția Datelor cu Caracter Personal), angajații au dreptul să cunoască datele de contact ale acestuia. O obligație în plus care aparține Companiilor este de a se asigura că au informat angajații că în situația în care un drept al acestora a fost încălcat se pot adresa cu o sesizare către A.N.S.P.D.C.P sau chiar în instanță.

Firmele de Recrutare – procesul de recrutare

Un aspect care trebuie luat în considerare și care nu trebuie să fie neglijat în domeniul recrutării este cel cu privire la perioada de stocare a datelor și obținerea consimțământului din partea candidaților sau a potențialilor candidați. Ce se întâmpla cu datele personale aflate în C.V. dacă procesul de recrutare nu se finalizează cu obținerea jobului pentru care candidatul a aplicat? Recomandat este ca datele personale ale candidatului din C.V.-ul care nu a fost acceptat pentru poziția deschisă sa fie stocate până la închiderea poziției. Este bine cunoscut faptul ca bazele de date ale companiilor de recrutare dețin C.V.-uri ale candidaților care au aplicat pentru anumite joburi și care au intrat in procesul de recrutare, sau care nici măcar nu au ajuns să intre în acest proces.

Din dorința de a deține

  1. a) o bază de date cu diferite profiluri cât mai numeroasă și
  2. b) de a obține un consimțământ cât mai compliant (sic!) din partea candidaților ale căror date personale sunt astăzi stocate în campaniile de re-consent, recomand firmelor de recrutare stabilirea unor reguli. Regulile stabilite trebuie comunicate candidaților pentru a le da posibilitatea de a-și exercita dreptul la opoziție privind stocarea/prelucrarea datelor cu caracter personal.

Un prim set de recomandări către firmele de recrutare ar fi:

  1. să își stabilească a priori un număr maxim de mesaje transmise persoane vizate/ candidat în campania de re-consent; iar
  2. absența unui răspuns din partea persoanei vizate reprezintă zero informație, chiar dacă este contrar așteptărilor și interesului firmelor de recrutare.

În situația în care o persoană vizată/candidat solicită ștergerea datelor sale cu caracter personal din baza de date a firmei de recrutare, am fi tentați sa facem aplicarea art.17 din Regulament, respectiv firma de recrutare să procedeze la ștergerea informațiilor din baza de date fără întârzieri nejustificate, în același timp trebuie să consideram și cazurile în care candidatul este plasat la client și reprezintă justificarea facturării onorariului recrutorului.

Concluzionând, Companiile si firmele de recrutare sunt obligate să respecte drepturile și libertățile persoanelor ale căror date cu caracter personal le procesează, urmând ca pe parcursul acestui proces să fie transparente și să acționeze conform dispozițiilor din noul Regulament devenit aplicabil.

Acest articol a fost publicat în ”Ghidul GDPR pe Verticale” din cea de-a treia ediție a Catalogului GDPR, Iunie 2018, pag. 50-51. 

A APĂRUT EDIȚIA A TREIA A CATALOGULUI GDPR

 

 

 

Trustul de presă AGORA Group și inițiativa publică GDPR READY anunță publicarea celei de-a treia ediții a Catalogului GDPR – primul proiect editorial din România care combină un Ghid practic de implementare GDPR cu oferte de servicii și soluții pentru asigurarea conformității cu prevederile GDPR. Actuala ediție a Catalogului GDPR este dedicată soluțiilor specific pentru diferite epartamentesau verticale industriale.

 

 

 

Ceea ce se întâmplă la aproape o lună după intrarea în vigoare a noului Regulament EU 2016/ 679 demonstrează că piața românească nu este încă pregătită pentru importanța momentului. Departamentele de HR nu sunt conștiente de rolul lor de operator de date senzitive. Oamenii de marketing nu știu ce să facă cu vechile baze de date. Forțele de vânzări nu sunt instruite pentru introducerea prospecților în CRM.  Foarte puține contracte conțin clauze explicite de confidențialitate a datelor personale. Majoritatea site-urilor comerciale condiționează consimțământul clienților de accesul la conținut. Firmele mici habar nu au ce e de făcut.

Câteva constatări după momentul 25 mai:

  • Inexistența unei Politici elementare de IT la nivelul unor organizații mijlocii și mari. Chiar și acolo unde există niște norme interne, acestea nu se aplica.
  • O mare harababură privind procesarea, păstrarea și transferul datelor la nivelul departamentelor de resurse umane și a ecosistemului de parteneri care procesează datele angajaților.
  • Lipsa unei strategii clare privitoare la transparență în echipele de marketing. Se copiază și se aplică șabloane culese de pe site-uri, fără a se înțelege esența principiilor GDPR.
  • Lipsa de interes a unor manageri de departamente – altele decât HR, FINANCIAR, Juridic, IT – care cred ca ei nu au nicio responsabilitate și că e treaba altora să își bata capul cu asta…
  • Inexistența unei percepții reale privitoare la rolul pozitiv al GDPR pentru schimbarea și transformarea în bine a unei organizații. Oamenii nu au viziune de ansamblu pentru șansele lor în business, închistați fiind de necunoaștere, neînțelegere si preluarea inadecvată a unor “sfaturi de bine”. ”GDPR nu e pentru noi”, ”Nimeni nu e fericit cu GDPR-ul acesta” sau ”Suntem prea mici ca să ni se întâmple ceva” sunt expresii des întâlnite în piață.

Prin ”GHIDUL GDPR PE VERTICALE” vrem să vă oferim câteva elemente despre activitățile concrete pe care trebuie să le abordăm în funcție de problemele specifice și provocările cu care se confruntă departamentele cheie dintr-o companie, precum resursele umane, marketingul și vânzările,  de la maparea proceselor de business și a datelor, la analizele de impact și de risc și adoptarea strategiei de protecție pe termen lung și crearea unei culturi GDPR la nivel de organizație.

>> CITIȚI AICI CATALOGUL GDPR ONLINE!

Printre subiectele abordate în cadrul acestui Ghid sub forma a 25 de întrebări și răspunsuri despre B2B, IMM, HR, Marketing, Data Centere, Distribuție, ISO 27001 și Cultura GDPR pot fi menționate:

  • Ce înseamnă GDPR pentru B2B
  • Ce trebuie să facă o companie IMM pentru asigurarea conformității
  • Importanța GDPR pentru resursele umane și administrarea relațiilor cu angajații
  • Care sunt fluxurile de date în ecosistemele HR
  • Provocări pentru marketingul direct sub GDPR
  • Elemente de referință pentru o nouă strategie de marketing
  • Cum scăpăm de miturile legate de obligativitatea consimțământului
  • Impactul GDPR asupra furnizorilor de servicii datacenter și Cloud
  • Cum ne ajută standardul ISO27001 la implementarea mai ușoară a GDPR
  • Care sunt noile reguli privitoare la supravegherea video
  • Cultura GDPR și importanța pentru păstrarea conformității pe termen lung.

Ca și la edițiile anterioare, Ghidul este însoțit de recomandările unor specialiști din diferite domenii, care în actualul ghid vorbesc despre:

  • Dana Cristina MATACHE –”Aplicarea GDPR pentru departamentele de resurse umane și recrutare”
  • Tudor GALOS -”Cei 7 ani de acasă în politica de Cookies
  • Anca CRAHMALIUC –”Despre GDPR și respectul pentru interlocutor
  • Iulian MATACHE –”Provocări aduse de datele cu caracter personal in industria telecom
  • Dan Cristian MATEI –”ISO 27001 – un sprijin real pentru conformitatea  GDPR/RGPD
  • Daniel SUCIU –”Rolul și problemele departamentului IT în implementarea GDPR
  • Ion IORDACHE –”Australia, o țară non-UE conștientizează impactul GDPR asupra mediului său de afaceri

A doua secțiune este Catalogul de oferte pentru asigurarea conformității GDPR promovate de vendori, integratori și distribuitori de soluții și servicii de tehnologia informației.

Le mulțumim partenerilor de la AXIS Communications, BENTO, BINBOX, High Tech Systems & Software, Romsym Data, Star Storage, Tryamm, Veritas și Zitec pentru că au participat alături de noi la acest proiect.

Publicarea Catalogului GDPR face parte din inițiativa GDPR Ready  care reunește o mare diversitate de proiecte și activități menite să ajute operatorii și procesatorii de date personale din România:

  • Articole GDPR Explicitat – serie de 15 articole publicate în secțiunea GDPR Ready de pe site-ul cloud☁mania
  • Ghidul de orientare rapidădin Catalogul GDPR Ready – octombrie 2017
  • Ghidul de implementare GDPRdin Catalogul GDPR Practic – martie 2018
  • Broșuri și eBook-uri
  • Studii de piață și analize
  • Grup de discuții GDPR Readype LinkedIn
  • Parteneriate media
  • Organizare Evenimente GDPR
  • Moderare paneluri GDPR
  • Ședințe de instruire GDPR pentru organizații
  • Recomandări și consiliere companii de IT ”Let’s talk about GDPR”

Ca o concluzie la o lună după 25 mai, aș puncta faptul ca dincolo de inexistenta unor tehnologii adecvate care pot rezolva o bună parte din vulnerabilitățile de prelucrare și stocare a datelor cu caracter personal, principala frână în adopția GDPR sunt oamenii, care nu sunt învățați sa respecte niște norme și proceduri elementare. Și plecând de la aceasta, nu atingerea unor condiții de conformitate GDPR va fi principala problemă în orice companie, ci păstrarea acestora pe termen lung…

 

V-AȚI NUMIT DEJA UN DPO?

Dacă DA, felicitări! Aveți acum un ghid să vă conducă prin labirinctul procedurilor, proceselor, politicilor, metodologiilor, recomandărilor, normelor, standardeor și reglementărilor menite să ne faciliteze conformitatea GDPR.

Dacă nu ați făcut-o încă, aveți posibilitatea să îl înregisitrați oficial. Autoritatea Națională de Supraveghere a postat pe site Formularul de înregistrare a Responsabilului cu Protecția Datelor Personale (Data Protection Officer – DPO).

Cum procedura de selecție și de numire a acestui personaj important continua să rămână unul dintre cele mai dezbătute subiecte pre și post 25 Mai, vă propun un acces rapid la o serie de articole care au avut ca principal tematică condițiile de numire a ofițerului cu protecția datelor.

GDPR EXPLICITAT (11) – UN PERSONAJ IMPORTANT: DATA PROTECTION OFFICER, Octombrie 2017

CUM POT OBȚINE CERTIFICAREA DPO ÎN ROMÂNIA?Noiembrie 2017

AVEM UN DPO – CUM ÎL CERTIFICĂM?, Ianuarie 2018

Ghidul Grupului de Lucru Articolul 29 privitor la Responsabilul cu protecția datelor poate fi descărcat de aici:

http://www.dataprotection.ro/servlet/ViewDocument?id=1384

 

 

%d bloggers like this: