Поширені запитання про GDPR

Зверніть увагу, що PickJobs робить усе можливе, щоб допомогти вам, як нашому клієнту, ми не є юридичною фірмою, і радимо вам звернутися за юридичною консультацією для забезпечення відповідності GDPR. Для отримання додаткової інформації також перегляньте нашу Політику конфіденційності та Умови використання.

1. Що таке GDPR?

GDPR означає «Загальний регламент захисту даних». GDPR набув чинності 25 травня 2018 року з метою вивчення європейської та світової системи конфіденційності даних.

2. Які вимоги GDPR?

Усі організації та компанії в Європі та в решті світу повинні вжити заходів для вивчення законодавства та відповідно проаналізувати вплив GDPR на діяльність, яку вони здійснюють.

Ось деякі з найважливіших вимог:

Компанії та організації, які регулярно та систематично обробляють персональні дані або відстежують суб’єкти даних, повинні надати спеціаліста, відповідального за захист даних.

• Прозорість

Ви зобов’язані бути безпосередніми до клієнтів, співробітників та інших щодо того, як обробляються дані. Це означає, що ви повинні знати, що ви робите і чому, і вміти передати це в чіткий і повний спосіб.

• Оцінка впливу на конфіденційність даних (DPIA)

Якщо нова або існуюча діяльність призводить до високого ризику для прав і свобод особи, компаніям доведеться вжити систематичних заходів щодо перегляду того, як вони можуть найкраще її захистити.

• Видалення та перенесення даних

Організації та компанії повинні будуть надати системи, які зможуть видаляти непотрібні дані або переносити їх в інше місце на запит користувачів, яких вони стосуються.

• Дизайн, який забезпечує конфіденційність за замовчуванням

Це запобіжні заходи для забезпечення захисту особистої інформації, вбудованої у ваші процеси та системи.

• Відповідальність

Дотримання правил має бути чітко зазначено, що означає ведення надійного реєстру діяльності з обробки даних. Це також передбачає, у разі порушення безпеки, можливість надати уявлення про те, що сталося, та запобіжні заходи, які ви вживаєте, повідомляючи про порушення безпеки.

3. Що це означає для моєї компанії, якщо вона не відповідає GDPR?

Будь ласка, зверніть увагу, що PickJobs робить усе можливе, щоб допомогти вам, оскільки ми не є юридичною фірмою, то радимо вам звернутися за юридичною консультацією, щоб забезпечити відповідність GDPR.

Більшість із вас чули, що штрафи змінилися:

За серйозні порушення (наприклад, серйозне порушення безпеки, коли організація піддалася вкрай неадекватним гарантіям), максимальний адміністративний штраф становить до 4% глобального трафіку або 20 мільйонів євро, залежно від того, що більше.

За інші порушення (наприклад, неналежне ведення записів або неповідомлення про порушення закону) регулюючі органи зможуть виписувати штрафи в розмірі до 2% світового трафіку або 10 мільйонів євро.

Існує пряме право, яке дає суб’єктам право вимагати компенсацію від контролера або обробника даних. Отже, якщо інформація була неправильно прихована або використана, а особа зазнала шкоди, компанії могли б опинитися в умовах юридичних послуг.

Нарешті, репутаційні наслідки невідповідності можливі, оскільки санкції та великі штрафи, які накладає регулятор, доступні для громадськості. Дотримання вимог є вирішальним для будь-якого бізнесу, який хоче зберегти свою репутацію безпечної компанії на цифровому ринку.

4. З чим пов’язаний GDPR?

GDPR поширюється на фізичних або юридичних осіб, державні органи, агенції чи інші органи, які обробляють персональні дані (обробка під час виключно особистої/побутової діяльності виключена). Наскільки глибоко GDPR впливає на вас, залежить від характеру вашої діяльності з обробки, але незалежно від розміру та форми вашого бізнесу, це, швидше за все, матиме вплив. Якщо ви не впевнені, що GDPR стосується вас, краще припустити, що це так, і звернутися за юридичною консультацією.

5. Як GDPR впливає на компанії за межами ЄС?

Компанії, що не входять до ЄС, повинні дотримуватися GDPR, якщо вони обробляють, керують або зберігають персональні дані, які стосуються суб’єктів даних ЄС, або якщо вони обробляють персональні дані від імені компаній ЄС. Незалежно від вашого місцезнаходження та розташування вашого бізнесу, якщо ви ведете бізнес із клієнтами або організаціями в ЄС, ваш бізнес повинен відповідати GDPR.

6. Як підготувати свій бізнес до GDPR?

Необхідні кроки, які ви можете зробити:

• Awareness 
  • Key staff and decision makers need to be aware of changes in the law. At the time of implementation, it is important that all individuals involved in the preparation project are aware of their authority, responsibilities and duties. 
• Copy of data
  • Thoroughly analyze data, their purpose, storage, generation and who are you sharing it with? Establishing the right visualization, mapping and management tools will help you with your organization. 
• Appoint a Data Protection Officer 
  • Try to reduce the responsibility to as few people as possible, or choose who will take responsibility for upholding and enforcing the law. For larger organizations, this will involve appointing at least one DPO, for smaller organizations you will need to appoint a Data Protection Officer, and for single-person companies you will have to take the responsibility of understanding the GDPR and its determinants. 
• Review security breach prevention procedures 
  • Ensure that you have the correct procedures for detecting, responding to and reporting violations in accordance with the Regulation. Provide a security audit to guarantee adequate safeguards.
• Review and refresh the consent process 
  • See how you receive, record and manage consent. Consider whether any changes to your existing GDPR implementation procedures will be required. The same applies to your current privacy notices.
• Ensure consumers have their data rights 
  • If you are processing an individual's personal information, you must enable them to exercise their rights. Analyze your infrastructure so that they can respond to requests such as: 
    • If the customer requests a copy of the information you have about them
    • If you are asked to delete their data or transfer it

GDPR та PickJobs

1. Хто відповідає за дотримання GDPR?

Спочатку PickJobs є контролером даних, і ми відповідаємо за обробку даних на наших веб-сторінках. Кандидати шукають на нашому сайті та дають нам «згоду», застосовний GDPR (через контракт, законний інтерес або згоду), щоб дати можливість нашим клієнтам зв’язатися з кандидатами для отримання певного списку вакансії або отримати доступ до їхнього резюме з нашого CVDB. У той момент, коли ви звертаєтесь до кандидата, щоб допомогти йому подати заявку на роботу або завантажити його резюме з нашого CVDB, ви стаєте контролером даних.

На цьому етапі ви, як розпорядник даних, повинні дотримуватися GDPR, і вам потрібно буде надати особам можливість реалізувати свої права.

Specifically, you will need to provide them with specific information and, if you want to use the candidate's data for any purpose other than filling a specific vacancy, you will need to obtain your own GDPR approval form to continue using the candidate's identifiable information.

2. Do we have proper GDPR approval?

Check in our "Privacy Policy" which contract, consent, legal reasons and legitimate interest we use. When you access our CVDB to download a candidate resume, or if you use our candidate assistance tools, you can count on our processing fundamentals to establish communication with the customer for recruitment purposes. Anything that goes beyond these points, you must seek the consent of the candidate to use their personal information.

3. Where is the user's data stored?

If our companies are not based in the EEA, we also provide or are in the process of obtaining such certification with an appropriate level of protection through data processing agreements or Privacy Shield certification.

4. What security measures do we have in place?

All data is stored in a secure web hosting environment with restricted access. We have regular risk reviews, external environmental penetration tests and internal audits.

5. Do you have any other questions?

Do not hesitate to contact us at info@pick.jobs and we will endeavor to answer any additional questions. However, please note once again that we cannot provide legal advice to your business.