Mówi: | Agnieszka Witaszek, ekspert ds. ochrony danych osobowych, eRecruiter Marcin Zadrożny, adwokat, rzecznik prasowy Fundacji Wiedza To Bezpieczeństwo |
Dane kandydatów do pracy pod ochroną. Firmy muszą zabezpieczać je równie mocno jak dane pracowników i klientów
Utrata lub wyciek danych osobowych wiążą się z poważnymi konsekwencjami wizerunkowymi dla firm. Przepisy RODO, które wejdą w życie w maju 2018 roku, dołożą do tego poważne konsekwencje prawne i finansowe. Dlatego przedsiębiorstwa muszą zadbać o wysoki poziom bezpieczeństwa i wprowadzić odpowiednie procedury dotyczące także zarządzania procesami rekrutacyjnymi. Procesy HR często w istotny sposób ingerują w prywatność pracowników i kandydatów do pracy. Dlatego eksperci zaznaczają, że dostęp do takich danych powinny mieć wyłącznie osoby wyraźnie do tego upoważnione.
– W dobie przygotowań do RODO ochrona prywatności pracowników i kandydatów do pracy jest niezwykle istotna z uwagi nie tylko na restrykcyjne wymogi prawne, lecz także w kontekście budowania pozytywnego wizerunku pracodawcy. Firmy powinny wprowadzić odpowiednie procedury dotyczące zarządzania procesami rekrutacyjnymi tak, aby zapewnić poufność danych kandydatów do pracy, jak również to, aby dostęp do tych danych miały osoby wyraźnie do tego upoważnione – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Agnieszka Witaszek, ekspert ds. ochrony danych osobowych w ERECRUITER.
Od maja 2018 roku przepisy dotyczące ochrony danych osobowych zostaną zaostrzone. Firmy i organizacje będą zmuszone wdrożyć rozwiązania i procedury, które zagwarantują wysoki poziom bezpieczeństwa informacji o ich klientach. Będą musiały również każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych oraz raportować każdy wyciek danych i nieautoryzowany dostęp.
Nowe przepisy dotyczące ochrony danych osobowych nakładają na firmy obowiązek poinformowania, jak długo dane osobowe będą przechowywane, kto będzie miał do nich dostęp i kto będzie mógł je przetwarzać. W międzynarodowych koncernach musi się znaleźć informacja, jaka firma spoza UE będzie mieć dostęp do danych.
Dla firm równie istotne, co ochrona danych klientów, będzie też chronienie danych pracowników i kandydatów biorących udział w rekrutacjach.
– Każdy incydent w postaci wycieku danych kandydatów będzie skutkował daleko idącymi konsekwencjami wizerunkowymi dla danej firmy. Jeżeli przedsiębiorstwo poniesie konsekwencje finansowe w postaci kar, które nałoży prezes Urzędu Ochrony Danych Osobowych, takie informacje zapewne znajdą się w prasie. Wpłynie to bardzo niekorzystnie na pozycję firmy jak pracodawcy, czyli na budowanie employer brandingu – tłumaczy Agnieszka Witaszek.
Firmy będą musiały zadbać o mocniejszą ochronę danych, zwłaszcza że świadomość konsumentów dotycząca ich prywatności, przede wszystkim w odniesieniu do przepisów RODO, jest coraz większa. Dla pracowników coraz częściej liczy się nie tylko to, jakie bonusy firma im daje, lecz także to, w jaki sposób dba o ich prywatność.
– W przeciwieństwie do procesów sprzedażowych czy marketingowych w procesach HR mamy często do czynienia z danymi, które w sposób istotny ingerują w prywatność pracowników i kandydatów do pracy. W przypadku pracowników są to też często informacje o stanie zdrowia czy członkach rodziny, trzeba więc położyć szczególny nacisk na zapewnienie poufności tych danych – tłumaczy przedstawicielka eRecruiter.
Z badań przeprowadzonych w tym roku na zlecenie Fundacji Wiedza To Bezpieczeństwo wynika, że tylko nieco ponad połowa kadry zarządzającej wie, jakie obowiązki na firmy nakłada RODO. Tymczasem poza wypracowaniem całkiem nowych procedur firmy i organizacje objęte nowymi przepisami będą musiały też przygotować do tego swoich pracowników. Duże zmiany czekają też od strony technicznej, ponieważ rozporządzenie RODO będzie wymagać odpowiedniej infrastruktury IT.
– Organizacje w łatwy sposób mogą utracić strategiczne zasoby gromadzone w organizacji od lat. Przyczyną mogą być zdarzenia losowe zewnętrzne, np. pożar, zalanie czy utrata zasilania, zdarzenia losowe wewnętrzne, jak awaria komputera czy serwera, błąd pracownika, niewłaściwe usunięcie danych, zgubienie laptopa czy zdarzenia zamierzone: włamania do systemów teleinformatycznych, pomieszczeń i biur danej organizacji, a także celowe usunięcie danych. Dlatego organizacje powinny w sposób adekwatny zabezpieczać gromadzone dane, w tym dane osobowe, i wykonywać kopie bezpieczeństwa tych danych – przekonuje Marcin Zadrożny, rzecznik prasowy Fundacja Wiedza To Bezpieczeństwo.
Z badania „Co wiemy o ochronie danych” przygotowanego przez Fundację Wiedza To Bezpieczeństwo wynika, że połowa Polaków uważa ryzyko nieodwracalnej utraty swoich danych, zagrożenie kradzieżą danych oraz innymi możliwościami ich utraty jako średnie, co trzeci – jako niskie. Już co trzeci Polak doświadczył naruszenia danych osobowych. Wśród największych niebezpieczeństw wskazywane są organizacje, które chcą zwiększać swoje zyski, wykorzystując dane osobowe bez zgody osób, których dotyczą (26 proc.) i nieprzywiązywanie uwagi przez firmy do ochrony danych osobowych klientów i pracowników (30 proc.).
– Utrata lub wyciek danych osobowych to przede wszystkim konsekwencje wizerunkowe. Organizacje często całymi latami przy dużych nakładach finansowych budują dobry wizerunek – mówi Zadrożny. – Raz utracony wizerunek trudno odbudować. W związku z zaistniałym incydentem, utratą bądź wyciekiem danych organizację mogą czekać również konsekwencje prawne, m.in. kontrola ze strony organu nadzorczego, dziś GIODO, a w przyszłości Urzędu Ochrony Danych Osobowych – przypomina.
Naruszenie przepisów o ochronie danych osobowych to nie tylko straty wizerunkowe, lecz także wymierne straty finansowe. Obecne przepisy umożliwiają nałożenie na przedsiębiorców kar nieprzekraczających jednorazowo 50 tys. zł. Po wejściu w życie przepisów RODO kary będą już znacznie bardziej dotkliwe.
– Na gruncie nowych przepisów, które będą obowiązywały od 25 maja 2018 roku, organizację mogą czekać kary administracyjne sięgające nawet do 20 milionów euro bądź 4 proc. obrotu światowego w związku z wyciekiem bądź incydentem związanym z ochroną danych osobowych w organizacji – wskazuje Marcin Zadrożny.
Czytaj także
- 2024-11-15: Rok regularnej aktywności fizycznej wydłuża życie w zdrowiu o co najmniej rok. Zmniejsza też absencję chorobową w pracy
- 2024-11-18: Polscy producenci żywności obawiają się utraty unijnych rynków zbytu. Wszystko przez umowę z krajami Ameryki Południowej
- 2024-11-25: Dane satelitarne w użyciu urbanistów i samorządowców. Mogą im służyć do przygotowania na zmiany klimatu
- 2024-11-22: Dane satelitarne będą częściej pomagać w walce z żywiołami w Polsce. Nowy system testowany był w czasie wrześniowej powodzi
- 2024-11-14: Dane satelitarne wspomagają leśników. Pomagają przeciwdziałać pożarom oraz kradzieżom drewna
- 2024-11-19: Dane satelitarne wykorzystywane w ochronie granic zewnętrznych UE. Służą do wykrywania przestępczości transgranicznej i nielegalnej migracji
- 2024-11-20: Katarzyna Ankudowicz: Jestem z przemocowego domu. Dużo kosztowało mnie, żeby wyjść z tego i zacząć funkcjonować bez piętna bycia totalnie gorszą
- 2024-11-05: Wyniki wyborów w USA kluczowe dla przyszłości NATO i Ukrainy. Ewentualna wygrana Donalda Trumpa będzie bardziej nieprzewidywalna
- 2024-10-30: Kompetencje społeczne są kluczowe w świecie pełnym ekranów. Można je rozwijać już u przedszkolaków
- 2024-11-06: Martyna Wojciechowska: Cudownie mieć 50 lat, wiedzieć, czego się chce i czego się na pewno nie chce. To dla mnie bardzo dobry czas
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Media i PR
Sztuczna inteligencja rewolucjonizuje marketing. Narzędzia AI dają drugie życie tradycyjnym formom reklamy
Z badań GroupM wynika, że już w najbliższym czasie połowa inwestycji w media będzie oparta na decyzjach wspomaganych przez sztuczną inteligencję, a do 2028 roku będą to już dwie na trzy transakcje. Prawie 9 na 10 przedstawicieli branży wskazuje AI jako technologię, która będzie mieć w najbliższym czasie największy wpływ na marketing. Debata o potencjale tej technologii rozgrzewa branżę, a możliwości jej wykorzystania wciąż przybywa – od planowania i optymalizowania kampanii reklamowych, przez influencer marketing, po media postrzegane jako tradycyjne, które dzięki innowacjom zyskują „drugie życie”.
Farmacja
Polscy naukowcy pracują nad personalizowaną terapią raka płuca. Faza badań klinicznych coraz bliżej
Zespół naukowców z Międzynarodowego Centrum Badań nad Szczepionkami Przeciwnowotworowymi (ICCVS) na Uniwersytecie Gdańskim prowadzi zaawansowane badania nad nową terapią raka płuca, w której rolę leku będą pełnić limfocyty wyizolowane z krwi chorego. – To terapia szyta na miarę. Dla każdego z pacjentów wybieramy inny rodzaj komórek – mówi prof. dr hab. Natalia Marek-Trzonkowska. Jak wskazuje, projekt SWIFT jest już coraz bliżej rozpoczęcia fazy badań klinicznych. Jego realizację umożliwiły środki unijne w ramach działania Międzynarodowe Agendy Badawcze (MAB) z programu Fundusze Europejskie dla Nowoczesnej Gospodarki (FENG) przyznane przez Fundację na rzecz Nauki Polskiej.
Edukacja
RPD chce walczyć z przypadkami przemocy wobec dzieci neuroróżnorodnych. Powstanie specjalny zespół ekspertów
Rzecznik Praw Dziecka zapowiada walkę z mającymi miejsce w szkołach i innych placówkach przypadkami nieuzasadnionego przytrzymywania dzieci i młodzieży w spektrum autyzmu i z niepełnosprawnościami sprzężonymi. Trwają prace nad powołaniem interdyscyplinarnego zespołu, który zajmie się m.in. zaostrzeniem kar za tego typu nieuzasadnione przypadki. O takich sytuacjach młodzi ludzie sami informują Biuro RPD. Jego przedstawiciele apelują nie tylko o zmianę przepisów, ale też edukację dyrektorów szkół.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.