Álláskeresés és toborzás a GDPR árnyékában
Eljött a Nagy Nap, 2018. május 25-én életbe lépett a GDPR nálunk is. Már a 3. napját éljük a GDPR utáni időszámításnak. Ennek keretében aztán úgy megvédik az álláskeresői adatainkat, hogy attól koldulunk…
Elég régóta fo
Eljött a Nagy Nap, 2018. május 25-én életbe lépett a GDPR nálunk is. Már a 3. napját éljük a GDPR utáni időszámításnak. Ennek keretében aztán úgy megvédik az álláskeresői adatainkat, hogy attól koldulunk…
Elég régóta forgok GDPR-os csoportokban, mert ezt a szabályozást nekem is be kell tartanom, és hátha okosabb leszek ezügyben. De úgy jártam, mint Eddie Murphy az Amerikába jöttem c. filmben a felmosással. A felmosófa még ment, de a vödröt már nem tudtam feldolgozni, összezavart…
Komolyra fordítva, a GDPR lényege a személyes adatok védelme lenne, ez a felmosófa, megfogjuk valahogy. Elég sok nehezítést tesz a nonprofit tevékenységbe és az üzletmenetbe is, de a céllal egyetért mindenki, tehát ám legyen, alkalmazkodunk, nincs is választásunk, merthogy törvény, be kell tartani. Az optimisták, amíg nem szembesültek az elvárásokkal, azt hitték, ez jó dolog. De a szabályozás annyira általános, hogy több problémát hoz, mint amennyit megold. A pesszimista tehát ezesetben egy jól tájékozott optimista…
Tehát „bevezetjük” a megfelelőséget. Egy biztonsági témákban szakértő ismerősöm régebben, ő az általa megvizsgált biztonsági rendszerek jórészét úgy jellemezte: még nem biztonságos, de már használhatatlan. Mert rengeteg akadály között, a biztonság illúziójában úszva lehet dolgozni, fele hatékonysággal, de a biztonsági szint nem növekedett… Kb. ez történik a GDPR-ilag megfelelő cégekkel is, de akiket védeni hivatott, azoknak is kárt okoz. Pár példával illusztrálnám:
- Te, mint álláskereső, feltöltötted valaha az önéletrajzodat mindenféle állásportálokra, az akkori feltételek szerint. Most küldtek új tájékoztatót, vagy elfogadtad vagy nem, GDPR-ilag le van tudva a dolog. És most jön a „de”: az évek során e portálok előfizetői (munkáltatók, és toborzó cégek) az előfizetésük fejében letöltötték az önéletrajzodat. Ez azt eredményezheti, hogy akár több száz, vagy ezer cégnél is ott lehet az önéletrajzod úgy, hogy nem járultál hozzá explicite az adott cég számára, hogy ott lehet, hanem megosztottad az állásportálokon, akik a feltételeik között szerepeltették, hogy ezt bizony cégek fogják nézni, tölteni. Ezt el is fogadtad, mert pont azt akartad akkor, hogy potenciális munkáltatók nézzék tömegesen az önéletrajzodat. Ők pedig letöltötték, mert ezt legálisan, a te közvetett hozzájárulásoddal megtehették. Ezeket az adatbázisaikat a letöltőknek vagy törölni kell vagy nem, GDPR-ilag megoszlanak a vélemények erről. Ha törlik, akkor lsd. lentebb a 2-es pontot… Hab a tortán, hogy az egykori állásportál előfizető ügyfelei azóta már felvásárolhatták egymást, átalakultak, az eredeti előfizető cég már nem is létezik, de nyilván az önéletrajzod, mint a céges szellemi tulajdon része, valahol még előbukkanhat náluk. Azaz, XY cég soha nem volt az adott állásportál előfizetője, a CV-d mégis legálisan származik egy állásportálról, és legálisan tárolta eddig.
- Álláskeresőként érdekes eset, hogy ha nem járulsz hozzá az adataid kezeléséhez, azzal is bajt zúdítasz a nyakadba. Tegyük fel, meglévő, legális adatbázisából egy fejvadász cég egyik alkalmazottja felhív téged, hogy állást ajánljon. Te megköszönöd a lehetőséget, közlöd, hogy töröljék az adataidat, mert az elkövetkező 2-3 évben nem akarsz állást váltani. Törlik, mert tiszteletben tartják a kérésed és a jogszabályt. 2 nap múlva ugyanezen cégtől egy másik kolléga letölti egy állásportálról az önéletrajzodat egy hasonló pozícióra, és felhív egy állásajánlattal. Nem azért, mert nem tiszteli a törlési kérésed, vagy mert direkt szívatni akar, hanem mert nem tárolhatta el azt az információt, hogy téged most ne keressen, mert nem aktuális egy állásváltás számodra. Az adataid valójában nincsenek védve jobban, de legalább még rosszabb helyzetbe kerültél, mint GDPR előtt… Jelen poszt célja, hogy egy ilyen helyzetben ne küldd el a francba a toborzókat, ebben most éppen pont ártatlanok.
- Elvileg az adatkezelőket fel kellene sorolni a cégek adatvédelmi tájékoztatójában, ami egy fejvadász cégnél az összes ügyfele, aki valaha is CV-t kapott tőle… Nyilván CV-t akkor küld az ügyfelének a fejvadász, ha erre az álláskereső engedélyt ad. De az adatvédelmi tájékoztatóban felsorolni az ügyfeleket elég nagy blődség, tekintve, hogy vannak ügyfelek, akik nem publikusak. A pulbikusak viszont referenciák, és büszkén mutogatja a cég a honlapján. Ezesetben A GDPR megint értelmezhetetlen… Kit véd ezzel a rendelkezéssel? Kinek jó? 3 résztvevőből senkinek, és kettőnek kifejezetten hátrányos? Remek…
A GDPR-ról általánosságban azt gondolom, hogy majd a gyakorlat ezeket a kérdéseket megoldja, és mivel ezernyi ilyen van, ez egy-két évet is igényelhet. Valahol bohózattá is fajul az egész, amikor egy műkörmös azt feszegeti szakfórumokban, hogy a bőrkötéses határidőnaplója, amiben nevek és telefonszámok vannak az időpontok mellett, hogyan lesz megvédve. És megszakértik neki, hogy intézkedési tervet kell kidolgoznia arra az esetre, ha elhagyja, vagy ha leég, beázik stb. az üzlethelyisége. És mivel nincs számítógépe (minek is lenne, nem kell neki a munkához), nekiáll kézzel egy papírra intézkedési tervet írni gyöngybetűkkel… az „adattérképnél” meg „érdekmérlegelési mátrixnál” már csúnyán káromkodik, és hagyja a fenébe az egészet. Nehéz eldönteni, komédia vagy tragédia-e ez így. Miközben nyilvánvaló, hogy az adataidat nem adja ki, mert az neki nem üzleti érdek. Még nyilvánvalóbb, hogy a tevékenységéhez kell a neved, telefonszámod.
GDPR-ról pontos szakvéleményt kapni pl. a fenti kérdésekben nem lehet… Mert a NAIH képviselője bármely kérdésre mond valamit bármely szakkonferencián, mégpedig úgy, hogy „szerintem”-el kezdve elmondja, ő mit gondol, majd idézi a jogszabályt, ami vagy erről szól, vagy nem. Nem azért, mert ostoba, hanem mert a jogszabály nem elég gyakorlatias. Ez igaz a magukat GDPR-szakértőknek hirdető tanácsadókra is. Ők sem tudnak másképp szakérteni, mint „szerintem”-mel az elején.
De egy dolgot álláskeresői minőségünkben észben kell tartani: az adataink védelme fontos, és emellett az is fontos, hogy olyanok hozzájussanak a rájuk tartozó adatokhoz, akiktől állást, karriert remélhetünk. Az etikus magatartást eddig is megkövetelhettük, ezután is, ahogy másik ismerősöm mondta, a becsület nem új követelmény.