Aké typy súhlasov od uchádzačov majú k dispozícii klienti portálu Profesia z pohľadu GDPR?
Pri získavaní a spracovaní osobných údajov postupujeme v súlade so všeobecným nariadením o ochrane údajov (EÚ) 2016/679 („GDPR”) a príslušnými právnymi predpismi. Kompletné zásady spracúvania osobných údajov sú dostupné v Zásadách ochrany súkromia.
Súhlas pri reakcii na pracovnú ponuku
Uchádzač, ktorý reaguje na pracovnú ponuku a vyplní webový formulár, môže poskytnúť súhlas so spracúvaním osobných údajov na účely zasielania iných/obdobných pracovných ponúk zamestnávateľa. Zamestnávateľ, ktorému uchádzač odošle životopis či poskytne ďalšie informácie, môže údaje použiť len za účelom výberového konania a po dobu udeleného súhlasu a ak súhlas nebol poskytnutý, len po dobu výberového konania.
V prípade reakcií, ktoré sa vypĺňajú mimo portál Profesia, t.j. externé reakčné linky, dáva uchádzač súhlas so spracúvaním osobných údajov priamo zamestnávateľovi v ich vlastnom formulári.
Súhlas pri vytvorení životopisu v databáze
Po vytvorení životopisu na portáli Profesia si môže uchádzač vybrať či chce alebo nechce byť evidovaný v databáze životopisov, do ktorej majú prístup len registrované firmy. Súhlas so sprístupnením osobných údajov dáva uchádzač aby zvýšil svoje šance na novú prácu, pretože si ho môže nájsť a vybrať sám zamestnávateľ. Osobné údaje z databáze sú poskytnuté len obchodným partnerom – zamestnávateľom, ktorí ich môžu používať len za účelom nájdenia vhodného zamestnanca. Zamestnávateľovi tiež vzniká oznamovacia povinnosť voči uchádzačovi, že spracúva jeho osobné údaje tak ako plynie z čl. 14 GDPR.
Technické a organizačné opatrenia – bezpečnost
V prípade zamestnancov, ktorých pracovný pomer sa ukončil, existujú pravidlá pre odňatie povolenia na vstup do budov, pre odňatie prístupových práv do počítačových systémov (vrátane ich dokumentácie) a pre odňatie akejkoľvek služobnej elektroniky, ktorá im bola zverená.
Perimeter a intranet spoločnosti je chránený bezpečnostným rozhraním – Firewall –linux – iptables. Pravidelné penetračné testovania za účelom zistenia miery odolnosti a bezpečnosti interných informačných systémov a aplikácii (interné testovanie – acunetix – 1/rok).
Existencia individuálneho hesla pre prístup do informačného systému pre každého zamestnanca, ktoré musí byť uchovávané v tajnosti podľa politiky hesiel.
Antivírusové skenery sú implementované v týchto miestach vstupu do siete spoločnosti – e-mailové konto. Antivírusový skener je implementovaný na všetkých jednotlivých pracovných staniciach - Postup a periodicita aktualizácie 1/hod.
Bezpečnostne relevantné softwarové aktualizácie sú inštalované na pravidelnej báze. V spoločnosti sú zavedené a riadne zdokumentované autorizačné koncepty pre prístup do informačných systémov. Prevádzkovateľ má zavedený autorizačný koncept na prístup k údajom pre svojich zamestnancov. Zamestnanci sú hodnoverne zaviazaní nevyužívať informácie z databáz Prevádzkovateľa na iné účely.
Pravidelné školenia pre zamestnancov. Nevyužívajú sa nosiče údajov.
Spôsob zabezpečenia (šifrovania) výmeny údajov medzi Prevádzkovateľom a klientom: https api (autentifikácia tokenom), ftps (autentifikácia menom/heslom, IP).
Pravidelné zálohovanie. Za účelom zabezpečenia sledovateľnosti vykonaných zmien nad údajmi, sa vytvárajú auditné súbory - *log files.* Periodicita zálohovania (interval): live backup. Testovanie obnovy zo záloh.
Ďalšie opatrenia: technická bezpečnosť objektov a priestorov, režimové a organizačné opatrenia, ochrana systémov a komponentov IS, personálne opatrenia, programové opatrenia.