Álláskeresés és toborzás a GDPR árnyékában

Álláskeresés és toborzás a GDPR árnyékában

Eljött a Nagy Nap, 2018. május 25-én életbe lépett a GDPR nálunk is. Már a 3. napját éljük a GDPR utáni időszámításnak. Ennek keretében aztán úgy megvédik az álláskeresői adatainkat, hogy attól koldulunk…

Elég régóta forgok GDPR-os csoportokban, mert ezt a szabályozást nekem is be kell tartanom, és hátha okosabb leszek ezügyben. De úgy jártam, mint Eddie Murphy az Amerikába jöttem c. filmben a felmosással. A felmosófa még ment, de a vödröt már nem tudtam feldolgozni, összezavart…

Komolyra fordítva, a GDPR lényege a személyes adatok védelme lenne, ez a felmosófa, megfogjuk valahogy. Elég sok nehezítést tesz a nonprofit tevékenységbe és az üzletmenetbe is, de a céllal egyetért mindenki, tehát ám legyen, alkalmazkodunk, nincs is választásunk, merthogy törvény, be kell tartani. Az optimisták, amíg nem szembesültek az elvárásokkal, azt hitték, ez jó dolog. De a szabályozás annyira általános, hogy több problémát hoz, mint amennyit megold. A pesszimista tehát ezesetben egy jól tájékozott optimista…

Tehát „bevezetjük” a megfelelőséget. Egy biztonsági témákban szakértő ismerősöm régebben, ő az általa megvizsgált biztonsági rendszerek jórészét úgy jellemezte: még nem biztonságos, de már használhatatlan. Mert rengeteg akadály között, a biztonság illúziójában úszva lehet dolgozni, fele hatékonysággal, de a biztonsági szint nem növekedett… Kb. ez történik a GDPR-ilag megfelelő cégekkel is, de akiket védeni hivatott, azoknak is kárt okoz. Pár példával illusztrálnám:

  1. Te, mint álláskereső, feltöltötted valaha az önéletrajzodat mindenféle állásportálokra, az akkori feltételek szerint. Most küldtek új tájékoztatót, vagy elfogadtad vagy nem, GDPR-ilag le van tudva a dolog. És most jön a „de”:
    az évek során e portálok előfizetői (munkáltatók, és toborzó cégek) az előfizetésük fejében letöltötték az önéletrajzodat. Ez azt eredményezheti, hogy akár több száz, vagy ezer cégnél is ott lehet az önéletrajzod úgy, hogy nem járultál hozzá explicite az adott cég számára, hogy ott lehet, hanem megosztottad az állásportálokon, akik a feltételeik között szerepeltették, hogy ezt bizony cégek fogják nézni, tölteni. Ezt el is fogadtad, mert pont azt akartad akkor, hogy potenciális munkáltatók nézzék tömegesen az önéletrajzodat. Ők pedig letöltötték, mert ezt legálisan, a te közvetett hozzájárulásoddal megtehették. Ezeket az adatbázisaikat a letöltőknek vagy törölni kell vagy nem, GDPR-ilag megoszlanak a vélemények erről. Ha törlik, akkor lsd. lentebb a 2-es pontot… Hab a tortán, hogy az egykori állásportál előfizető ügyfelei azóta már felvásárolhatták egymást, átalakultak, az eredeti előfizető cég már nem is létezik, de nyilván az önéletrajzod, mint a céges szellemi tulajdon része, valahol még előbukkanhat náluk. Azaz, XY cég soha nem volt az adott állásportál előfizetője, a CV-d mégis legálisan származik egy állásportálról, és legálisan tárolta eddig.
  2. Álláskeresőként érdekes eset, hogy ha nem járulsz hozzá az adataid kezeléséhez, azzal is bajt zúdítasz a nyakadba. Tegyük fel, meglévő, legális adatbázisából egy fejvadász cég egyik alkalmazottja felhív téged, hogy állást ajánljon. Te megköszönöd a lehetőséget, közlöd, hogy töröljék az adataidat, mert az elkövetkező 2-3 évben nem akarsz állást váltani. Törlik, mert tiszteletben tartják a kérésed és a jogszabályt. 2 nap múlva ugyanezen cégtől egy másik kolléga letölti egy állásportálról az önéletrajzodat egy hasonló pozícióra, és felhív egy állásajánlattal. Nem azért, mert nem tiszteli a törlési kérésed, vagy mert direkt szívatni akar, hanem mert nem tárolhatta el azt az információt, hogy téged most ne keressen, mert nem aktuális egy állásváltás számodra. Az adataid valójában nincsenek védve jobban, de legalább még rosszabb helyzetbe kerültél, mint GDPR előtt… Jelen poszt célja, hogy egy ilyen helyzetben ne küldd el a francba a toborzókat, ebben most éppen pont ártatlanok.
  3. Elvileg az adatkezelőket fel kellene sorolni a cégek adatvédelmi tájékoztatójában, ami egy fejvadász cégnél az összes ügyfele, aki valaha is CV-t kapott tőle… Nyilván CV-t akkor küld az ügyfelének a fejvadász, ha erre az álláskereső engedélyt ad. De az adatvédelmi tájékoztatóban felsorolni az ügyfeleket elég nagy blődség, tekintve, hogy vannak ügyfelek, akik nem publikusak. A pulbikusak viszont referenciák, és büszkén mutogatja a cég a honlapján. Ezesetben A GDPR megint értelmezhetetlen… Kit véd ezzel a rendelkezéssel? Kinek jó? 3 résztvevőből senkinek, és kettőnek kifejezetten hátrányos? Remek…

A GDPR-ról általánosságban azt gondolom, hogy majd a gyakorlat ezeket a kérdéseket megoldja, és mivel ezernyi ilyen van, ez egy-két évet is igényelhet. Valahol bohózattá is fajul az egész, amikor egy műkörmös azt feszegeti szakfórumokban, hogy a bőrkötéses határidőnaplója, amiben nevek és telefonszámok vannak az időpontok mellett, hogyan lesz megvédve. És megszakértik neki, hogy intézkedési tervet kell kidolgoznia arra az esetre, ha elhagyja, vagy ha leég, beázik stb. az üzlethelyisége. És mivel nincs számítógépe (minek is lenne, nem kell neki a munkához), nekiáll kézzel egy papírra intézkedési tervet írni gyöngybetűkkel… az „adattérképnél” meg „érdekmérlegelési mátrixnál” már csúnyán káromkodik, és hagyja a fenébe az egészet. Nehéz eldönteni, komédia vagy tragédia-e ez így. Miközben nyilvánvaló, hogy az adataidat nem adja ki, mert az neki nem üzleti érdek. Még nyilvánvalóbb, hogy a tevékenységéhez kell a neved, telefonszámod.

GDPR-ról pontos szakvéleményt kapni pl. a fenti kérdésekben nem lehet… Mert a NAIH képviselője bármely kérdésre mond valamit bármely szakkonferencián, mégpedig úgy, hogy „szerintem”-el kezdve elmondja, ő mit gondol, majd idézi a jogszabályt, ami vagy erről szól, vagy nem. Nem azért, mert ostoba, hanem mert a jogszabály nem elég gyakorlatias. Ez igaz a magukat GDPR-szakértőknek hirdető tanácsadókra is. Ők sem tudnak másképp szakérteni, mint „szerintem”-mel az elején.

De egy dolgot álláskeresői minőségünkben észben kell tartani: az adataink védelme fontos, és emellett az is fontos, hogy olyanok hozzájussanak a rájuk tartozó adatokhoz, akiktől állást, karriert remélhetünk. Az etikus magatartást eddig is megkövetelhettük, ezután is, ahogy másik ismerősöm mondta, a becsület nem új követelmény.

Tetszett? Oszd meg másokkal is!

Válasz Bambano hozzászólására

Válasz megszakítása

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Mások mondták:

  1. Balfredo Alfredo
    mondta:

    Egy kis GDPR, ami talán nem teljesen az, de mutatja, mennyit ér az egész:
    http://www.hwsw.hu/hirek/59003/profession-monster-hvg-allaskereso-portal-biztonsag.html

  2. Balfredo Alfredo
    mondta:

    Bizonyára nem az egyetlen voltam, aki a GDPR kapcsán e-mailben mindenféle cégek GDPR szabályzatait megkapta. A különféle cégek esetében közös, hogy:
    1. A szabályzatok szövegezése nehézkes és bonyolult, függetlenül attól, hogy magyar vagy idegen nyelven íródott.
    2. A levél tipikusan május 25-e után érkezett meg.
    3. A szabályzatok látható törekvése az volt, hogy legalizálja az addig gyűjtött személyes adatokat és az addig használt gyűjtési módokat.
    4. A szabályzatok tipikusan burkolt kényszert tartalmaznak: vagy elfogadod a szabályzatot vagy nem tudod többé használni a szolgáltatást.
    5. Többnyire benne van a szabályzatban az is, hogy az illető szolgáltatás honlapjába bele vannak ágyazva más szolgáltatások kódjai, és ezen más szolgáltatások a saját szabályaik szerint kezelik a személyes adatokat és teszik mindezt az eredeti szolgáltatától függetlenül. Érdekes módon ezen más szolgáltatók egyike sem küldte meg számomra az adatkezelési szabályzatát, így aztán nem is fogadhattam el.
    6. Összeségében nem tudom, hogy a GPDR bevezetése után valóban nagyobb biztonságban vannak-e a személyes adataim :-((

  3. padisah
    mondta:

    @Bambano: Ettől még abban igaza van, hogy a GDPR alapvetően egy agyonbürokratizált marhaság. Megnéztem néhány cég adatvédelmi nyilatkozatát – nem azért mert annyira féltem a személyes adataimat, hanem mert példákat kerestem a sajátomhoz. Borzalmas, 20-30 oldalas dokumentumok ezek, közember számára érthetetlen jogi bikkfanyelven. Néhány elvetemült jogászon és jogászkodón kívül más nem fogja elvolvasni, főleg végig.

    Az egy másik történet, hogy a már létező, GDPR nélküli adatvédelemmel sem egyeztethető össze a CV kereskedelem, de szerintem ennek helyretevése SINCS arányban azzal a kárral, felesleges munkával amit a GDPR bevezetése, és a későbbi büntetések okoznak.

    Ennek a célja szerintem kezdettől fogva a piacralépési korlát emelése volt, a kis informatikai vállalkozások kivéreztetése. Ha nem így lett volna, akkor tesznek bele méret korlátokat, vagy legalább valamilyen formában függjön a vállalkozás volumenétől az, hogy mit várnak el tőle.
    Ugyanaz az adminisztrációs elvárás ami egy 1000 fős cégre normális, egy 100főst már megingat, egy 10 főst meg bedönt.

    Legnagyobb károkozása mégsem ez, hanem az hogy az induló startapok zömét kapásból elkaszálja, mert ott aztán végképp nem lesz se pénz, se szakértelem ezt jól megcsinálni, és a hatóság kb szimpátia vagy nem szimpátia alapon bármelyiket kivégezheti. Ezzel lényegében pontot is tettek Európa informatikai fejlődésének a végére.

  4. padisah
    mondta:

    @diszkriminans: Látogass el a weboldalamra, azt hiszem ezt pont neked való lesz 🙂
    Álláskeresés közvetítők és fejvadászok nélkül, keresőmotor a cégek karrier oldalaira.

  5. padisah
    mondta:

    @jobangel: Azzal amit a poszt zömében írtál, maximálisan egyetértek. Nekem a GDPR-el kapcsolatban ennél sokkal sötétebb gondolataim támadtak… mind a szerzők személyét illetően, meg azt is hogy mit is keresünk mi ebben az EU-ban?

    A dolog másik oldala, hogy a fejvadászat jelenlegi gyakorlata tényleg megsérti a személyes adatkezelés elveit, a GDPR-től függetlenül is. Ez most kikényszeríthet egy alkalmazkodást, tisztulást a piacon.

    Ennek az adatkezelési problémának a nyilvánvaló jele az, amikor teljesen ismeretelen számról, ez pont tegnap volt, felhívnak és már darálja is a hölgy a telefonba hogy milyen recruitment. Én utoljára kb 12 éve tettem fel önéletrajzot és telefonszámot is nyilvános adatbázisba. A telefonszámom nyilvánvalóan illetéktelen módon, az én jóváhagyásom nélkül került a fejvadászhoz aki hívott. Meg is kértem az adataim törlésére.

    Az adatkezelés problémáját az okozza, hogy a cv árucikké vált, vagyis az állásportálok, illetve fejvadász cégek személyes adatokkal kereskednek. A kereskedés természetéből fakadóan nem ellenőrizhető ezek után hogy kiknek a birtokába kerülnek így érzékeny személyes adatok.

    Ennek a logikus megoldása az, hogy nem lehet cv-ket adni venni, az álláskeresésnek kétszereplősnek kell lennie, amiben 3. fél csak mint segítő vehet részt. Az én weboldalam történetesen pont ezt valósítja meg, mert ez csak annyit tesz, hogy az állást keresőt elvezeti a munkát kínáló cég karrier oldalára. A regisztráció, cv feltöltés etc már ott történik, és az adatkezelő is az a cég lesz, akihez a munkát kereső regisztrált, akinél dolgozni fog, és akin számon is kérhető hogy másnak nem adhatja tovább. Remélhetőleg ez nem is érdeke.

  6. Alick
    mondta:

    @ze11: „A fejvadász tud „súgni”, hogy mennyit érhetsz meg az adott munkáltatónak – így nem fogsz alálőni a bérigényeddel.”

    Ez is sokat számít, mivel a fejvadásznak is érdeke, hogy a felső plafon felé orientálódjak. Persze úgy is lehet kezeni a kérdést, hogy a próbaidőre mondani egy kissé talán aláértékeltet, a véglegesítésre pedig egy inkább felülértékeltet. Ebből már össze tudják rakni, hogy nem vesznek velem zsákbamacskát. 🙂

    Igazából persze az a legjobb, ha nem a leendő munkavállalónak kell keresnie, hanem a kapcsolatok révén már tudni lehet, ki alkalmazna szívesen és jó kondíciókkal.

  7. Alick
    mondta:

    @jobangel: 1. Komoly multiknál is több esetben tapasztaltam disszonanciát a hirdetés és a felvétel során. Nem annyira az IT-s szakmai oldalról, mint inkább a HR-esek bénázásai miatt. Nekem (és másoknak) éppen ebben segített a fejvadász, hogy a céges HR-esek szándékait tisztába rakta.

    2. A fejvadász HR-esekkel egyszerűbb tisztázni, hogy milyen pozíciók és egyéb feltételek jöhetnek szóba, nem kell felesleges köröket tenni az egyes cégeknél. Persze különféle fejvadászoktól jópár megkeresést kaptam az idők során, de ezeken nem sértődtem meg, hanem türelmesen és világosan leírtam, hogy miért nem aktuális az ajánlat.

  8. diszkriminans (törölt)
    mondta:

    @ze11:
    De épp az az, hogy nem súg, hanem ő is csak kérdez. Nem találkoztam olyannal, aki súgott volna. Jó, talán a Hays-esek súgnak, amikor célozgatnak rá, hogy nem teljesen fedi a valóságot az, amit a médiába szánnak.

    Az öltözéket továbbra sem értem, mivel mondani nem mondanak arról semmit, ezért ha csak telefonon beszél az illető a fejvadásszal, akkor ugyanaz van.

  9. @diszkriminans: A megfelelő körben valóban megkérdezik, mennyi a fizetési igényed – ami ha belefér a munkaadónál erre meghatározott tartományba, akkor lehet beszélgetni a belépés idejéről és egyéb részletekről. Csak ugye nem mindegy, hogy a sáv alját, vagy épp a tetejét közelíti meg a bérigényed. A fejvadász tud „súgni”, hogy mennyit érhetsz meg az adott munkáltatónak – így nem fogsz alálőni a bérigényeddel.
    Öltözködést elvileg te is meg tudod saccolni, de… Szóval volt már arra példa a világtörténelemben, hogy valaki nagyon mellélőtt, vagy épp az n. körben derült ki számára, hogy az adott pozícióban ötöny-nyakkendő a minimum elvárás, mint dress code, amit a jelölt nagyon nem szeretett volna.

  10. diszkriminans (törölt)
    mondta:

    A „hozzáadott értéke” ott van, hogy rengeteg időt, energiát fordítanak arra, hogy mindenkinek spameljenek,nígy nagyobb eséllyel találnak jelöltet, mint maguk a cégek. De álláskeresőként csak hátrányod van belőle.

  11. diszkriminans (törölt)
    mondta:

    @jobangel:
    1. Megkérdezik mennyi a fizetési igényed, ennyi. Az öltözködést meg magam is meg tudom oldani.

    2. És erről hogyan győződik meg? Szakmai kérdéseket soha nem kaptam fejvadásztól, meg nem is találkoztam olyannal, amelyik bármihez értett volna az IT szektorban, holott elvileg specializálódnak szektorra.

    Amit írsz, az biztosan nem Magyarországon van.

  12. kukatr
    mondta:

    @jobangel: Ez csak a jó fejvadászokra igaz. Sajnos a piac tele van kontárokkal.

  13. jobangel
    mondta:

    @diszkriminans:
    1. a fejvadászok érdemi hozzáadott értéke vitathatatlan, ha tudsz velük jól tárgyalni. Pl. el tudják mondani, mennyit kérj, hogyan öltözz, mit mondj el mindenképpen magadról stb.

    2. Nem fog bárhová továbbítani, mert neki az az érdeke, hogy olyan helyre továbbítson, amit szeretni fogsz, és ott is maradsz, nem lépsz le próbaidőben, vagy nem rúgnak ki próbaidőben. Mert akkor vihet ingyen másik embert garanciában, az meg brutális veszteség számára.

  14. Névtelen
    mondta:

    @Alick:
    1. Az már egy előszűrésy hogy fejvadászok hirdetésére nem jelentkezek, ezzel egy felesleges kört kihagyok. A legtöbb komoly cég hirdet közvetlenül is, néha persze jobban kell hozzá keresni,nhogy megtaláld a hirdetést.

    2. A fejvadászok bárhová tovabbítanak, hátha valamelyik jó lesz nekiky ési információt is visszatartanak, ködösítenek. Érdemi hozzáadott értéke nincs rajtuk keresztül keresni, inkább csak +1 felesleges kör. A céges HR-esek között is sok a béna, de ők legalább abban motiváltak, hogy ne lőjenek mellé, a fejvadászok viszont kizárólag a nagy számokra építik a bizniszt.

  15. Alick
    mondta:

    @diszkriminans:
    1. Nincs előszűrés a komolytalan ajánlatokra.
    2. Ez valóban jobb lehetőség, viszont a multis HR-esek nem mindenütt következetesek a jelöltek keresésében.
    Nekem anno a fejvadászok elég jó ajánlatokat tettek le és közvetítettek ki (IT-s vonalon), viszont a hirdetésekkel és a multis HR-es gyakorlattal nem volt jó tapasztalatom… leginkább az volt az utóbbiakkal a probléma, hogy nem tudták, valójában mit is akarnak, a szakmai/általános elvárások és a konkrét feladatok nem igazodtak egymáshoz. A fejvadász láthatóan megdolgozott azért, hogy csökkentse a mellélövés lehetőségét. Persze lehet, hogy nem minden fejvadász ilyen…

  16. Névtelen
    mondta:

    @Alick:
    1. Úgy, hogy konkrét álláshirdetésre jelentkezel az állaskereső portálon keresztül, de a fejvadászokat kihagyva.
    2. Úgy, hogy a nagy multik HR-esei is kutatnak az ilyen adatbázisban. Én pl. így találtam rá az előző munkahelyemre, csak előtte értelmetlen harcot kellett vívnom 20-30 fejvadásszal, akik ugyanazt a 2-3 álláslehetőséget ajánlgatták. Ha utóbniakat ki lehetett volna szűrni, de a munkáltatók közvetlenül megkereshetnének, jó lett volna.

  17. kukatr
    mondta:

    @Alick: A négy példámból csak egy volt közösségi oldal.

  18. Alick
    mondta:

    @kukatr: Egy aktívan dolgozó ügynökség jóval hatékonyabb bármiféle közösségi megosztós megoldáshoz képest. Nem véletlen, hogy Hollywood-ban bármilyen kategóriájú szinész ügynökségeken keresztül próbálja meg eladni magát.

  19. jobangel
    mondta:

    @MPL firstlady: Az ilyen az ajánlási bónuszra gyúr… Azért privátban, mert akkor már úgy viszi oda a céghez a CV-det, hogy „ismerősöm”, és ha felvesznek, kap egy kis pénzt.

  20. Balfredo Alfredo
    mondta:

    @Bambano:
    „a törvény, ami meghatározná a feladatát, még nem jelent meg. tehát nem látja el a törvényben meghatározott feladatát, mert nincs törvény. következmény: az sem biztos, hogy a naih lesz az illetékes.”
    Ebben az a pikáns, hogy az elmúlt napokban sorra jöttek a különféle cégek GDPR tájékoztatói és mindegyikben szerepelt valamilyen formában hivatkozás a NAIH-ra.

  21. Bambano
    mondta:

    @MPL firstlady: „kapsz állásfoglalást, ami a mai magyar jog szerint irányadó, mert törvényben meghatározott feladatát látja el.”: na mégegyszer megpróbálom, mert nem érted.

    1. NEM KAPSZ állásfoglalást. személyes tapasztalat.
    2. a törvény, ami meghatározná a feladatát, még nem jelent meg. tehát nem látja el a törvényben meghatározott feladatát, mert nincs törvény. következmény: az sem biztos, hogy a naih lesz az illetékes.

  22. MPL firstlady
    mondta:

    Az pl. kinek a majma, hogy közösségi médiában csoportokban, vagy nyíltan munkatársat keres valaki, a céget is kiírja, majd odabiggyeszti, hogy, „jelentkezni önéletrajzzal, privát üzenetben nálam”

    Az állást keresők jó része pedig úgy látszik dolgozni szeretne, nem adatvédelmi nyilatkozatokat és felhasználási feltételeket olvasgatni…

    Pedig lehet, hogy senkit nem keresnek, csak így egyszerűbb…magánban.

  23. MPL firstlady
    mondta:

    @jobangel: persze, le lehet tiltani. Vagy újrahúzod az egészet, és onnantól adsz mellé egy infot, hogy mit csinálsz, és akkor a user dönt.

    Az FB bele is tette az áfszjébe vagy mibe valahol a leírásnál, mert neki mindegy, honnan lép át a user, hobbiblog vagy üzleti, neked kell arról gondoskodni, hogy a szerencsétlen aki innen lép át FB oldaladra, már itt kell hozzájárulnia…eddig ez nem minden esetben volt így.

    Anonym adatok egymás közötti átadására is van szabály, ami meg IT kérdés (adatok ismételt összekapcsolásának lehetősége).

    Érdekes, hogy adatvédelemről bőszen blogoló marketinges vette le FB gombját az oldaláról. LOL. Viszont minden második mondatában a szövegben linkeli a FB oldalt…ezzel mondjuk semmit nem oldott meg 😀
    Aki nem akar ezzel bíbelődni, vagy nem készült fel, választja az egyszerűbb megoldást, a blokkolást vagy a lebutított tartalmat, míg megtalálja a megoldást. Már ha szeretné megoldani.

    @Bambano: kapsz állásfoglalást, ami a mai magyar jog szerint irányadó, mert törvényben meghatározott feladatát látja el. Ez aktuálisan így van, GDPR függetlenül. Tehát oda fordulhatsz jogsértés esetén is, vagy a független magyar bírósághoz. Az meg majd eldönti.
    Magyar szabályozás nincs is egyelőre, mert fontosabb a stopsoros.
    Az meg már vicc, hogy a kkv-k legyenek kivételek. A legnagyobb adattolvajok kkv-k közül kerülnek ki.

    Amúgy egy EU rendeletről beszélünk, nem irányelvről…..

  24. Bambano
    mondta:

    @MPL firstlady: „Amúgy meg a NAIH oldaláról folynak le a tájékoztatók GDPR okán, annyi van.”: én pont tegnap olvastam el egy pár naih állásfoglalást, majdnem összetörtem dühömben a monitort, akkora orbitális baromságokat írtak egy-két témában.

    „Lehet írni, az ember kap állásfoglalást.”: vagy nem kap. hivatalosan a naih jelenleg *NEM ADHAT* állásfoglalást. ezért van egyébként ez kicsit kénkőszag (=botrányszag), mert ha akartad volna, se tudtál volna korábban felkészülni, így meg, hogy összetorlódott minden, az a pár ember, aki ért hozzá, annyit is kér érte.

  25. Bambano
    mondta:

    @jobangel: a facebook kérdés a következő: 1. elhiszed, hogy a facebook a meghirdetett szabályaik szerint működik, mert abban az esetben nem feltétlenül kell törölni. 2. elhiszed, hogy a facebook pontosan úgy működik, ahogy azt számára az *USA* törvények előírják, illetve amiket hallani lehet szakmai körökben róla. ebben az esetben minden facebookra, google analitikára, twitterre és hasonlókra utaló cuccot kitörölsz a weblapodból.

  26. kukatr
    mondta:

    @Alick: Fentebb írtam pár példát, hogyan lehet az álláskereső engedélyével hozzájutni ezekhez az információkhoz.

  27. jobangel
    mondta:

    @MPL firstlady: fblogger körök kértünk állásfoglalást arra, hogy akkor mi is van a hobbi blogokon lévő Facebook boxokkal. lehet-e, nem-e, hogy lehet. A válaszban megírták, hogy a Facebookot le lehet tiltani… Ennyit a konkrétumokról. Mások eszetlenül törlik az adatbázisaikat, mert GDPR. Arról is kaptam sok levelet, hogy ilyenolyan hírlevél megszűnt. És van USA állásportál, ahova már nem tudok belépni, mert EUs az IP-címem, és ezt le is írták az error oldalon…

  28. MPL firstlady
    mondta:

    Amúgy meg a NAIH oldaláról folynak le a tájékoztatók GDPR okán, annyi van. Lehet írni, az ember kap állásfoglalást.
    Nem szerintemet. Nyilván egy fórumon a bővített mondatba összesűrített céges helyzetre senki nem mondja, hogy az a hivatalos álláspont.

    Van, aki szakértőket fogadott pénzért, komplett projektet tett erre, aztán a szerződésbe tett bele záradékot káresetre és mindenféle felelősségre.
    A vállalati jogász/compliance az vajon mi?
    Nem netről kéne lopni a másét.

  29. MPL firstlady
    mondta:

    @Bambano: egyetértek, ami a tévedés minősítését illeti:)

    Van amúgy nyilvános forrás, ami részletesen taglalja a HR szakma kötelezettségeit, rá kellett volna guglizni bloggerinának és nyilván mindenki azt vesz abból magára, ami az ő esetére passzol, már ha érti egyáltalán, hogy ő ki a bánat a történetben: kezelő vagy feldolgozó…mert itt kezdődik.

    Főleg, hogy 2016 óta mindenki aki személyes adatot kezel, tudja, hogy lesz dolga…a keretek megvoltak, kies hazánk szabályozása eddig is szigorúbb volt az EU-nál, most nőtt az adminisztráció, részletesebb lett a tájékoztatási kötelezettség.

    Nem értem ezt a parát…

    Egyébként pedig mindenkinek egy dolgot kellene csinálni:

    HR cégek/oldalaknak nem elméleteket gyártani, hogy száz évvel ez előtt ki mit csinált, és akkor húha mivan, hanem az aktuális gyakorlatra építeni, ami korábban volt, ha nem tudsz megfelelni, kuka. Aki nem updateli magát, vagy nem éred el, mint regisztrált felhasználó, törlöm. Problem?
    Adatbázis építése ide vagy oda, már bocsánat.

    Az állam polgára meg olvassa el az apró betűt, amikor regisztrál, emlékezzen rá, hova mit töltött fel, és ha annyira de annyira érdekli ez az egész, hogy lerágja a körmét, akkor tartsa karban önmagát.

    PS a bloggernek: Nem tudom amúgy mi értelme van 37 portálon jelen lenni keresőként…De ha EU szinten vagy jelen, bocsesz.

  30. Alick
    mondta:

    @kukatr: Ha a CV nem jut el a fejvadász cégekhez, hogyan is jutna el a leendő munkaadóhoz?

  31. Bambano
    mondta:

    @jobangel: semmilyen fizetés nem űbereli azt az alapvető elvárást, hogy az ember maga rendelkezik a személyes adatairól. a cselekmény minősítésénél számíthat, hogy amikor a fejvadász elköveti a jogsértést, akkor a körülményeket súlyosbító vagy enyhítő körülménynek értékeli a bíróság.

    a pénzes verziót más jogi területeken (pl. szerzői és szomszédos jogok) üzletszerűségnek, ennélfogva súlyosbítónak szokták ítélni.

  32. kukatr
    mondta:

    @jobangel: Álláskeresőként azt akarom, hogy leendő munkáltatómhoz jusson el az önéletrajzom, ne egy ctrl+c ctrl+v tizenkettőegytucat fejvadászcéghez. Ismersz olyan állásportált, ahol meg lehet tiltani az összes kókler fejvadásznak az adataim eladását?

  33. Balfredo Alfredo
    mondta:

    „A GDPR-ról általánosságban azt gondolom, hogy majd a gyakorlat ezeket a kérdéseket megoldja”
    Van, aki egészen másként vélekedik:
    „Végre megint van egy EU-s valami, amiért
    – ki lehet dobni egy kalap pénzt,
    – a munkát is hátráltatja,
    – semmi pozitív hozadéka sincs,
    – és lehet büntetni is, ha nincs.”

    Hogy praktikusra fordítsam a dolgot, munkavállalóként és potenciális álláskeresőként mit tegyek? Hagyjak mindent, ahogy van? Töröljem a regisztrációmat minden állásportálról? Vagy csak a nem megbízhatóakról töröljem magam? (megbízható alatt értve azt, aki e-mailben tájékoztatott, hogy a GPDR egy olyan nemzetközi izé, amihez igazodni kell)

    Van olyan adatkezelő, aki az adatvédelmi tájékoztató elfogadását összemossa a hírlevél küldéséhez való beleegyezéssel. Ez így helyes?

  34. jobangel
    mondta:

    @Bambano: Pontosítok: azért fizettek a fejvadászok, hogy az állásportál adatbázisát használják. Amibe csak úgy lehet bekerülni, hogy a magánszemély maga tölti fel az adatait, önként és elfogadva az állásportál feltételeit. Pl. azt, hogy csak a munkáltatóktól kérnek pénz ezért (szerencsére álláskeresőtől regisztrációs díjat kérni felénk tilos).

  35. Bambano
    mondta:

    @Online Távmunkás: láttad a közlönyben, hogy kijelölték őket? én nem. egy ismerős megnézte az országgyűlés törvénykezési menetrendjét, ott se volt benne.

    állásfoglalásokat kiadni lehet, nem jelent semmit. ami majd először jelent valamit, az az első jegyzőkönyv egy hatósági ellenőrzésnél. egyébként az adatvédelemhez is csak egy kicsit értenek jobban, mint az elemi geometriához…

  36. Online Távmunkás
    mondta:

    @jobangel: Az állásportálokon alapvető funkció a profil elrejtése, aki ezt elfelejti, az ne csodálkozzon, hogy évek múlva is keresik MLM-ajánlatokkal.
    Egyébként mennyire gyakori, hogy valaki úgy talál munkát, hogy megkeresik egy állásportálra feltöltött önéletrajza alapján? Én nem ismerték senkit, aki így helyezkedett el, mindenki csak az MLM és ügyfélszolgálati munkák áradatára panaszkodik…

    @Bambano: Biztos vagy ebben? A NAIH már hónapokkal ezelőtt elkezdett állásfoglalásokat kiadni GDPR-ral kapcsolatos kérdésekben.

  37. jobangel
    mondta:

    @kukatr: Na de az állásportálok esetében mi, álláskeresők direkt azt akarjuk, hogy továbbadják az adatainkat – és még itt is tehettünk feketelistát, kiknek nem adhatják -, ebből gondolunk új álláshoz jutni. Ellenben a Facebook profilozásával, amikor az Aliexpressen fondütálat keresek, erre a Facebook nekiáll ajánlgatni, hol tudok ilyet venni. Értem, hogy digitális lábnyom, de ugye ez nekem miért is jó? Az állásportál meg jó, abból nekem is van hasznom, ha megtalálnak a munkáltatók.

  38. Bambano
    mondta:

    ja, még annyit: a naih azért fog szerintemmel válaszolni, mert a gdpr utasítja a tagállami kormányokat, hogy határozzák meg, ki lesz a felelős felügyeleti hatóság. ezt a lépést a magyar kormány még nem tette meg, tehát jelenleg a naih nincs felhatalmazva hivatalos közlésekre ebben a kérdésben.

    magyarul az, hogy a naih nem ad konkrét válaszokat, jelenleg JOGKÖVETŐ magatartás részükről.

  39. Bambano
    mondta:

    @jobangel: „Ill. a toborzók legálisan használják a 3rd party állásportálokat, hiszen 1. fizettek érte”: az ugye megvan, hogy a tény, hogy fizettek érte, kismértékben sem befolyásolja azt, hogy használhatja-e az adatot, ellenben minősíti az esetet, tehát ha illegálisan használja, de nem fizet érte, az csak 1 év a btk szerint, ha fizetett is érte, akkor meg 2 év sitt.

  40. Bambano
    mondta:

    @zevilaga: „Azt azért ne felejtsük el, hogy a GDPR az adatok elektronikus formában történő nyilvántartására és kezelésere vonatkozik.”: de felejtsük. a gdpr minden elektronikus adatkezelésre, minden valamiféle rendszer szerinti papiros adatkezelésre, és minden nem magánjellegű adatkezelésre vonatkozik. Két dologra nem vonatkozik: a háztartási adatkezelésre, ami nem rendszeres és nincs benne gazdasági cél, illetve bizonyos hatalmi ágak adatkezelésére (pl. katonai célú adatkezelés, nyomozati, stb), amelyekre a következő rendelet vonatkozik. (azért következő, mert a gdpr a 2016/679-es rendelet, ez meg a 2016/680-as rendelet).

  41. Bambano
    mondta:

    Kedves JobAngel!

    Nem akarlak megbántani, de ez a cikket lett a top a tévedések között.

    A szabályozás azért általános, mert a cégek sem egyformán működnek. Egyébként meg aki szakértő a témában, az látja, hogy a szabályozás egyáltalán nem általános, ráadásul nem is új, hanem egy nyugaton 40 éve meghonosodott technológia eu-s rendeletté emelése.

    Az sem igaz, hogy a hatékonyság nem emelkedett. Én pl. dolgozom egy cégnek, ahol a főnököt érdekli a dolog, ezért egy csomó új vasat vettünk a gdpr felkészülés jegyében (nem tőletek, beeeeeee 😛 😛 😛 )

    A hatóság és minden tanácsadó pedig azért kezdi szerintemmel a mondatát, mert konkrét, helytálló választ csak a körülmények pontos ismeretében lehet adni. Ez pont olyan, hogyha neked nem mondja el az álláskereső rendesen a bajait, akkor te használhatatlan cv-t fogsz csinálni/csináltatni vele.

    „Elvileg az adatkezelőket fel kellene sorolni a cégek adatvédelmi tájékoztatójában, ami egy fejvadász cégnél az összes ügyfele, aki valaha is CV-t kapott tőle…”: valóban, az adatkezelőket fel kell sorolni, ebben az esetben a fejvadász cég az adatkezelő. a kifejezés, amit kerestél: adatfeldolgozó. Az adatfeldolgozókat viszont nem kell felsorolni, elég tipikus fajtákat említeni. Tehát egy fejvadász cégnél legális azt mondani, hogy továbbítják az adataidat olyan cégek felé, amelyek állást adhatnak neked.

  42. zevilaga
    mondta:

    Azt azért ne felejtsük el, hogy a GDPR az adatok elektronikus formában történő nyilvántartására és kezelésere vonatkozik. Tehat pl. A kézzel írt határidőnaplóra nem. A többi példa viszont valid.

  43. kukatr
    mondta:

    @jobangel: A személyes adatok továbbértékesítése is megér egy misét. Erről (is) szólnak az elmúlt évek adatvédelmi botrányai. Azért mert felépült a szabályozatlan világra egy (jól?) működő rendszer, nem jelenti azt, hogy ugyanebben a formában folytatni is kellene.

  44. jobangel
    mondta:

    @kukatr: Ez az állásportálok bezárásához vezetne, ami az álláskeresőknek sem jó. Egy állásportálon elérsz többszáz potenciális munkáltatót, egy fejvadász oldalán 20-30-at, ha pedig a céges honlapok karrieroldalait nézed, akkor egyszerre egyet… Szóval a 3rd party pont olyasmi, ami mindenkinek jó.

    Ill. a toborzók legálisan használják a 3rd party állásportálokat, hiszen 1. fizettek érte, hogy hozzáférhessennek, 2. az állásportál legálisan gyűjtötte be tőled az adatokat, önként regisztráltál, és ha már nem akarsz ott lenni, törölheted magad.

  45. kukatr
    mondta:

    Kettes pont:
    Mi volna ha a toborzók nem használnának fel olyan third party információforrásokat, melyben szereplő adatokról nem tudják, hogy a szóban forgó ember engedélyt adott-e nekik azok kezelésére? Rengeteg más lehetőség van engedéllyel hozzájárulni ezekhez adatokhoz: saját álláskereső oldal fenntartása, más oldalon hirdetés, kapcsolati tőke kiépítése konferenciákon, iskolákban, linkedIn. Ezeket a példákat biztosan lehet még bővíteni.

  46. knkvknkv
    mondta:

    egyébként azt nem értem, ha Mutyi Bt. esztergályost keres (bocsánat, szubsztraktív eljárású anyagmegmunkáló eszközpark menedzsert), akkor ez miért titok? és pl. mit sugall ez egy jelentkezőnek?

  47. jobangel
    mondta:

    @Online Távmunkás: Mert egy regisztrációba beleölt másfél órát, végre összerakta, nem akar vele tovább foglalkozni. És regisztrált mondjuk 8-10 helyre alaphangon. (Nekem 37 állásportálon van fent folyamatosan…) Az állásportálokon egy idő után ugyan inaktívvá válik az álláskereső, de a munkaerőhiány meghozta azt is, hogy az inaktív keresési találatokból is vadásznak, hátha mégis érdekli… Gyakorlatilag el kell adni a munkavállalóknak a nyitott állást.

  48. Online Távmunkás
    mondta:

    Aki nem keres állást, az miért hagyja fent az önéletrajzát állásportálokon?