Aké typy súhlasov od uchádzačov majú k dispozícii klienti Profesie?
Profesia postupuje pri získavaní osobných údajov v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 a Zákonom č.18/2018 Z.z. o ochrane osobných údajov. Kompletné zásady spracúvania osobných údajov spoločnosťou Profesia, spol. s r.o. sú uvedené v sekcii Ochrana osobných údajov.
Súhlas pri reakcii na pracovnú ponuku
Ak uchádzač reaguje na pracovnú ponuku, vypĺňa webový formulár a prikladá životopis, v ktorých sa nachádzajú osobné údaje. Zamestnávateľ, ktorému uchádzač tieto informácie odošle môže použiť len za účelom a po dobu trvania tohto konkrétneho výberového konania. Ak uchádzač pri vypĺňaní reakčného formuláru zaznačí súhlas so spracovaním osobných údajov pre zamestnávateľa, môže tieto osobné údaje využiť aj pre účely iného výberového konania.
V prípade reakcií, ktoré sa vypĺňajú mimo portálu Profesia.sk (externé reakčné linky) dáva uchádzač súhlas so spracovaním osobných údajov priamo zamestnávateľovi v ich vlastnom formulári. Profesia v tomto prípade nezbiera pre inzerujúce firmy žiaden súhlas.
Súhlas pri vytvorení životopisu v databáze
Po vytvorení životopisu na stránke Profesia.sk si môže uchádzač vybrať, či chce, alebo nechce byť evidovaný v databáze životopisov, do ktorej majú prístup len registrované firmy. Súhlas so spracovaním osobných údajov je pre vytvorenie životopisu povinný a uchádzač ho dáva za účelom pomoci pri hľadaní si práce. Profesia môže tieto osobné údaje poskytnúť svojim obchodným partnerom (zamestnávateľom), ktorí ich môžu používať len za účelom nájsť vhodného zamestnanca. Zamestnávateľovi tiež vzniká oznamovacia povinnosť voči dotknutej osobe, že spracováva jej osobné údaje (podľa čl. 14 Nariadenia a § 20 Zákona).
Zabezpečenie dát po skončení pracovného pomeru: Komplexný pohľad na GDPR a IT bezpečnosť
V prípade zamestnancov, ktorých pracovný pomer sa ukončil, existujú pravidlá pre odňatie povolenia na vstup do budov, pre odňatie prístupových práv do počítačových systémov (vrátane ich dokumentácie) a pre odňatie akejkoľvek služobnej elektroniky, ktorá im bola zverená.
Perimeter a intranet spoločnosti je chránený bezpečnostným rozhraním – Firewall –linux – iptables. Pravidelné penetračné testovania za účelom zistenia miery odolnosti a bezpečnosti interných informačných systémov a aplikácii (interné testovanie – acunetix – 1/rok).
Existencia individuálneho hesla pre prístup do informačného systému pre každého zamestnanca, ktoré musí byť uchovávané v tajnosti podľa politiky hesiel. Antivírusové skenery sú implementované v týchto miestach vstupu do siete spoločnosti – e-mailové konto. Antivírusový skener je implementovaný na všetkých jednotlivých pracovných staniciach - Postup a periodicita aktualizácie 1/hod.
Bezpečnostne relevantné softvérové aktualizácie sú inštalované na pravidelnej báze. V spoločnosti sú zavedené a riadne zdokumentované autorizačné koncepty pre prístup do informačných systémov. Prevádzkovateľ má zavedený autorizačný koncept na prístup k údajom pre svojich zamestnancov. Zamestnanci sú hodnoverne zaviazaní nevyužívať informácie z databáz Prevádzkovateľa na iné účely. Pravidelné školenia pre zamestnancov. Nevyužívajú sa nosiče údajov.
Spôsob zabezpečenia (šifrovania) výmeny údajov medzi Prevádzkovateľom a klientom: https api (autentifikácia tokenom), ftps (autentifikácia menom/heslom, IP).
Pravidelné zálohovanie. Za účelom zabezpečenia sledovateľnosti vykonaných zmien nad údajmi, sa vytvárajú auditné súbory - *log files.* Periodicita zálohovania (interval): live backup. Testovanie obnovy zo záloh.
Ďalšie opatrenia: technická bezpečnosť objektov a priestorov, režimové a organizačné opatrenia, ochrana systémov a komponentov IS, personálne opatrenia, programové opatrenia.