Темата за използване на социалните мрежи при подбор на персонал не е нова, но е все толкова актуална. Социалните мрежи играят ключова роля в живота на хората днес. Това включва не само личния живот, но и професионалното развитие. Работодателите все повече разчитат на информация от социалните мрежи, за да получат допълнителна информация за кандидатите, които искат да наемат. Въпреки това, процесът на проверка на кандидатите в социалните мрежи трябва да бъде извършван с внимание и в съответствие със законодателството. В тази статия ще разгледаме как работодателите могат да използват социалните мрежи при подбор на персонал, спазвайки Европейското и българското законодателство. Как да използваме съвременните технологии законосъобразно и ефективно? Да проверим какво пише в Европейското законодателство за социалните мрежи.
Уверете се, че знаете всички тънкости като се запишете за нашето обучение GDPR Регламент за защита на личните данни
Според Общия регламент за защита на данните (GDPR), работодателите имат право да проверяват профилите на кандидати в социалните мрежи само при определени условия. Това е важно, защото GDPR поставя строги изисквания към обработката на лични данни, включително и информацията, събрана от социалните мрежи.
Какво е законен интерес
Работодателите могат да проверяват социалните мрежи на кандидатите, ако имат законен интерес да го направят. Това означава, че те трябва да имат конкретна и легитимна причина, свързана с работата, която кандидатът ще изпълнява.
Например, ако позицията изисква чести публични изяви, проверката на публично достъпната информация в социалните мрежи може да бъде обоснована. Важно е обаче тази проверка да бъде пропорционална на законния интерес и да не нарушава личния живот на кандидата.
Какво имат предвид под "прозрачност"
Прозрачността е един от основните принципи на GDPR. Кандидатите трябва да бъдат информирани предварително, че техните профили в социалните мрежи могат да бъдат проверявани. Това може да се направи чрез политиката за поверителност на работодателя или чрез информация, предоставена на кандидатите по време на процеса на кандидатстване.
Какво е "ограничение на целта"
Работодателите могат да събират и използват информация от социалните мрежи само за конкретната цел, за която е била събрана. Например, ако целта е да се оцени професионалната пригодност на кандидата, работодателят не може да използва информацията за други цели, като например за маркетинг или за изготвяне на психологически профил на кандидата.
Как да постигнем "релевантност и минимализация на данните"
Работодателите трябва да събират само информация, която е релевантна за позицията, за която кандидатът кандидатства. Това означава, че проверката трябва да бъде фокусирана върху професионалните качества и опит на кандидата, а не върху личния му живот. В допълнение, GDPR изисква събирането на минималния необходим обем данни за постигане на целта. Това означава, че работодателите не трябва да събират или съхраняват повече данни, отколкото е необходимо за процеса на подбор.
Закон за защита на личните данни
Как да отговорим на строгите изисквания за защита на личните данни: Всички събрани данни трябва да бъдат адекватно защитени. Това включва както технически мерки, като криптиране и контрол на достъпа, така и организационни мерки, като обучение на персонала и създаване на вътрешни политики за защита на данните.
Ако разгледаме какво казва българското законодателство за социалните мрежи, то трябва да имаме предвид, че в България, освен GDPR, работодателите трябва да спазват и Закона за защита на личните данни (ЗЗЛД), който е синхронизиран с европейското законодателство, но поставя и някои допълнителни изисквания.
Закон за защита на личните данни (ЗЗЛД)
ЗЗЛД изисква работодателите да обработват лични данни законосъобразно, добросъвестно и прозрачно. Всяка обработка на данни, включително проверките в социалните мрежи, трябва да бъде съобразена с тези принципи. Това означава, че работодателите трябва да се уверят, че събират и обработват данни само в рамките на законните интереси и че информират кандидатите за това.
Предварително информиране и съгласие
Въпреки че GDPR не изисква изрично съгласие за проверка на публично достъпни профили в социалните мрежи, българското законодателство изисква от работодателите да информират кандидатите за обхвата и целта на събирането на данни. В някои случаи, ако се обработват данни, които не са публично достъпни или ако проверката може да се счита за инвазивна, може да се наложи изрично съгласие от кандидата.
Защита на личния живот
Правото на защита на личния живот е основно право, гарантирано от Конституцията на България и от Закона за защита на личните данни. Работодателите трябва да уважават личния живот на кандидатите и да се въздържат от събиране на информация, която не е свързана с професионалните им качества и отговорности.
Практика и съдебна практика
Българската Комисия за защита на личните данни (КЗЛД) следи за спазването на законодателството в областта на защитата на личните данни. Комисията може да издаде насоки и да наложи санкции в случаи на нарушения. Съдебната практика в България също играе важна роля в уточняването на границите на допустимост при проверката на кандидатите за работа.
Равен достъп и недискриминация
Българското трудово законодателство, по-специално Кодексът на труда, забранява всякакви форми на дискриминация при наемане на работа, включително въз основа на информация, получена от социалните мрежи. Работодателите трябва да гарантират, че използването на информация от социалните мрежи не води до нарушаване на принципите на равен достъп и недискриминация.
Как работодателят може да докаже спазването на закона?
Ако работодателят иска да направи проучване на кандидат за работа в социалните мрежи, той трябва да предприеме редица стъпки, за да гарантира, че не нарушава разпоредбите на GDPR и съответното национално законодателство. Ето някои от тях:
- Документиране на законния интерес
Работодателят трябва ясно да определи и документира целта на проверката в социалните мрежи, например оценка на професионалните умения или културната съвместимост с екипа. Оценката на законния интерес трябва да бъде документирана, за да може да се покаже, че ползите от извършването на проверката надвишават евентуалното нарушаване на личната неприкосновеност на кандидата.
- Прозрачност и информираност
Работодателят трябва да има ясна и достъпна политика за поверителност, която информира кандидатите, че техните профили в социалните мрежи може да бъдат проверени. Политиката трябва да уточнява каква информация ще се събира, с каква цел и как ще бъде използвана. Кандидатите трябва да бъдат изрично информирани за възможността техните профили да бъдат проверени.
- Ограничение на данните
Работодателят трябва да се ограничи само до събиране на информация, която е пряко свързана с професионалните качества и отговорности на кандидата. Проверяваната информация трябва да бъде публично достъпна и работодателят не трябва да се опитва да заобикаля настройките за поверителност на кандидатите.
- Оценка на въздействието върху защитата на данните (DPIA)
Ако има съмнение, че проверката на социалните мрежи може да носи висок риск за личните данни на кандидата, работодателят може да извърши оценка на въздействието върху защитата на данните (DPIA). Това ще документира как се смекчават тези рискове и ще осигури допълнителна защита срещу потенциални нарушения.
- Съхранение и сигурност на данните
Всички събрани данни трябва да бъдат съхранявани в съответствие с правилата за сигурност на данните и да бъдат достъпни само за ограничен брой хора, които участват в процеса на подбор. След като процесът на подбор приключи, а данните вече не са необходими, те трябва да бъдат изтрити по подходящ начин.
- Създаване на вътрешни политики и процедури
Работодателят може да създаде вътрешни политики и инструкции за това как трябва да се извършва проверката на социалните мрежи. Обучението на служителите, които участват в процеса на подбор, относно правилата и процедурите за обработка на лични данни, е от съществено значение.
- Архивиране на документи и доказателства
Работодателят трябва да съхранява всички документи и доказателства, свързани с извършването на проверката – оценката на законния интерес, информирането на кандидатите, както и всички други релевантни документи. Това ще бъде от голяма полза в случай на проверка от страна на регулаторните органи или при възникване на спор.
- Консултация с юрист
При необходимост, работодателят може да се консултира с юрист, специализиран в защитата на личните данни, за да се увери, че всички действия са в съответствие със закона.
Уверете се, че знаете всички тънкости като се запишете за нашето обучение GDPR Регламент за защита на личните данни
Социалните мрежи могат да бъдат полезен инструмент за работодателите при подбора на персонал, но е от съществено значение да се спазват правилата за защита на личните данни. Спазването на европейското и българското законодателство, както и прилагането на добри практики за прозрачност и защита на личния живот на кандидатите, може да помогне на работодателите да използват тези технологии ефективно и законосъобразно. Спазвайки описаните стъпки и насоки, работодателите могат да бъдат уверени, че проверката на кандидатите в социалните мрежи се извършва по начин, който уважава техните права и гарантира законността на процеса.