Zaposlitvene agencije in nova evropska Splošna uredba o varstvu osebnih podatkov
Čas branja 6 minNova evropska Splošna uredba o varstvu osebnih podatkov (GDPR – General Data Protection Regulation) se začne uporabljati enotno v vseh državah članicah 25. maja 2018. Glede na sedaj veljavni Zakon o varstvu osebnih podatkov (ZVOP-1) prinaša precej novosti.
Najpomembnejši novosti, na kateri se bodo morale prilagoditi vse zaposlitvene oz. kadrovske agencije, sta način pridobivanja osebne privolitve za obdelavo osebnih podatkov in imenovanje pooblaščene osebe za varstvo osebnih podatkov (DPO – Data Protection Officer).
Zakaj bodo morale zaposlitvene agencije imeti DPO-ja?
GDPR med drugim določa, da morajo DPO-ja imeti vsi upravljavci in obdelovalci zbirk osebnih podatkov, kadar temeljne dejavnosti upravljavca ali obdelovalca zajemajo dejanja obdelave, pri katerih je treba zaradi njihove narave, obsega in namenov posameznike, na katere se nanašajo osebni podatki, redno in sistematično obsežno spremljati. Zagotovo v to skupino sodijo vsi upravljavci in obdelovalci (to so tiste pravne osebe ali sp-ji, ki obdelujejo osebne podatke v imenu in za račun naročnika – t. i. out sourcing), ki oblikujejo profile posameznikov na podlagi več zbirk osebnih podatkov in več konkretnih osebnih podatkov, ki se nahajajo v teh zbirkah.
Zato ne bo odveč poznati definicije oblikovanja profilov, ki jo podaja GDPR: »oblikovanje profilov« pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika.
Nedvomno v to kategorijo upravljavcev sodijo vsi upravljavci/obdelovalci, ki se ukvarjajo s trženjem, predvsem vedenjskim, nadalje vsi, ki storitve oblikujejo na podlagi preferenc in zmožnosti posameznika – vse banke, zavarovalnice, klubi zvestobe trgovcev, spletne trgovine, ki tržijo svoje produkte na podlagi preferenc njihovih kupcev ter seveda kadrovske agencije itn. Naj poudarim, da bodo zaposlitvene agencije morale imeti DPO ne glede na to, ali iščejo kadre samostojno, kot izvajanje lastne dejavnosti, ali če kadre zgolj iščejo in jih ustrezno profilirajo po naročilu nekega podjetja.