Онлайн-резюме: так вы соблюдаете все стандарты по защите данных
Вопрос: чтобы сдержать наплыв отправляемых по электронной почте резюме, мы хотим дать кандидатам возможность отправлять свои резюме онлайн, через интернет-сайт нашей фирмы. Для этого мы хотим составить небольшую анкету для кратких резюме, которую заинтересованные кандидаты могут заполнить и отправить нам по электронной почте. Затем в отделе кадров решают, нужно ли и у кого из кандидатов запросить дополнительные документы. Какие вопросы допустимы или, соответственно, не допустимы в подобном кратком резюме согласно положениям о защите данных?
Онлайн-резюме пользуются большой популярностью − причем не только у кандидатов, но и у самих компаний. Ведь они позволяют компаниям сэкономить значительные средства.
Экономия времени и труда обеспечивается за счет того, что все этапы − начиная с подтверждения поступления онлайн-резюме, его передачи в «подходящий» отдел компании и кончая приглашением на собеседование − можно теперь выполнить одним лишь нажатием кнопки мыши.
Совет: в особом заявлении о защите данных онлайн-резюме укажите, как эти данные будут обрабатываться. Если ваша компания входит в группу компаний и вы хотели бы оставить за собой право на дальнейшую передачу онлайн-резюме в другие отделы кадров внутри группы, то вам следует однозначно указать на это в заявлении о защите данных.
Кроме этого, важно следующее: однозначно запросите у кандидатов их согласие. Для этого подходит следующая заданная формулировка: «Я прочитал/-ла заявление о защите данных и согласен/-на с указанным в нем порядком использования моего онлайн-резюме».
Кандидаты могут подтвердить свое согласие щелчком мыши в предусмотренном для этого квадратике.
Перечень вопросов для онлайн-резюме | ||
Эти вопросы могут быть отмечены следующим образом: | Обязательные данные | Необязательные данные |
Командировка | да |
|
Обращение | да |
|
Профессиональное образование |
| да |
Электронный адрес | да |
|
Способности, особые | да |
|
Дата и год рождения | да |
|
Фамилия до замужества | да |
|
Желаемый отдел |
| да |
Номер мобильного телефона | да |
|
Знания, особые | да |
|
Фамилия | да |
|
Домашний адрес | да |
|
Школьное образование | да |
|
Вид деятельности, прежний | да |
|
Вид деятельности, желаемый | да |
|
Телефон, рабочий |
| да |
Телефон, домашний |
| да |
Адрес интернет-сайта |
| да |
Защита данных онлайн-резюме
Если специальные меры по обеспечению безопасности данных не приняты, то анкеты для онлайн-резюме не защищены и с помощью специального ноу-хау могут быть просмотрены из любой страны мира и проанализированы различными способами, так, что авторы резюме об этом и не узнают.
Поэтому тот, кто сохраняет данные или, соответственно, несет за них ответственность, то есть потенциальный работодатель, должен обеспечить соблюдение требований § 9 Федерального закона о защите данных (Bundesdatenschutzgesetz, BDSG). В частности, необходимо принять следующие меры, которые подходят для того, чтобы
В качестве значительной защитной меры выступает зашифровывание данных, которые могут быть расшифрованы только отправителем (то есть кандидатом) и получателем (уполномоченными лицами работодателя).
В то же время и зашифровывание данных не дает абсолютной гарантии, что данные кандидата будут доступны только уполномоченным лицам, поэтому рекомендуется отказаться от пересылки резюме через Интернет. Ответственность за резюме, отправленное онлайн, несет работодатель, который всегда должен обращаться с данными кандидата конфиденциально. Возможно, что ответственность несет также и сам кандидат, если он, несмотря на то, что ему известно о недостаточной безопасности данных в Интернете, подает свое резюме таким способом.
§ 9 Федеральный закон о защите данных
Если личные данные обрабатываются или используются в автоматизированном порядке, то этот процесс должен быть организован в учреждениях и компаниях таким образом, чтобы он отвечал особым требованиям, предъявляемым к защите данных. Для этого необходимо, прежде всего, принять меры, которые − в зависимости от вида подлежащих защите личных данных или категорий данных − подходят для того, чтобы
1. не допустить входа неуполномоченных лиц в помещения с устройствами обработки данных, с помощью которых личные данные обрабатываются или используются (контроль входа);
2. не допустить использования систем обработки данных неуполномоченными лицами (контроль пользования);
3. обеспечить лицам, имеющим право пользования системой обработки данных, возможность доступа только к данным, на которые распространяется их право доступа, а также исключить возможность считывания, копирования, изменения или удаления личных данных неуполномоченными лицами в процессе их обработки, использования и после сохранения (контроль доступа);
4. не допустить возможности считывания, копирования, изменения или удаления личных данных неуполномоченными лицами в процессе их передачи электронным способом или во время их транспортировки или сохранения на носителях данных, а также чтобы можно было перепроверить и определить, куда предусмотрена передача личных данных устройствами для передачи данных (контроль последующей передачи);
5. обеспечить возможность последующего контроля и определения факта ввода личных данных в системы обработки данных и их изменения или удаления, а также лица, выполнившего эти операции (контроль ввода);
6. обеспечить возможность обработки личных данных, обрабатываемых по заказу, только в соответствии с инструкциями работодателя (контроль заказа);
7. обеспечить защиту личных данных от случайного уничтожения или утраты (контроль наличия);
8. обеспечить возможность раздельной обработки данных, запрошенных в различных целях.