Álláskeresés és toborzás a GDPR árnyékában
Eljött a Nagy Nap, 2018. május 25-én életbe lépett a GDPR nálunk is. Már a 3. napját éljük a GDPR utáni időszámításnak. Ennek keretében aztán úgy megvédik az álláskeresői adatainkat, hogy attól koldulunk…
Elég régóta forgok GDPR-os csoportokban, mert ezt a szabályozást nekem is be kell tartanom, és hátha okosabb leszek ezügyben. De úgy jártam, mint Eddie Murphy az Amerikába jöttem c. filmben a felmosással. A felmosófa még ment, de a vödröt már nem tudtam feldolgozni, összezavart…
Komolyra fordítva, a GDPR lényege a személyes adatok védelme lenne, ez a felmosófa, megfogjuk valahogy. Elég sok nehezítést tesz a nonprofit tevékenységbe és az üzletmenetbe is, de a céllal egyetért mindenki, tehát ám legyen, alkalmazkodunk, nincs is választásunk, merthogy törvény, be kell tartani. Az optimisták, amíg nem szembesültek az elvárásokkal, azt hitték, ez jó dolog. De a szabályozás annyira általános, hogy több problémát hoz, mint amennyit megold. A pesszimista tehát ezesetben egy jól tájékozott optimista…
Tehát „bevezetjük” a megfelelőséget. Egy biztonsági témákban szakértő ismerősöm régebben, ő az általa megvizsgált biztonsági rendszerek jórészét úgy jellemezte: még nem biztonságos, de már használhatatlan. Mert rengeteg akadály között, a biztonság illúziójában úszva lehet dolgozni, fele hatékonysággal, de a biztonsági szint nem növekedett… Kb. ez történik a GDPR-ilag megfelelő cégekkel is, de akiket védeni hivatott, azoknak is kárt okoz. Pár példával illusztrálnám:
- Te, mint álláskereső, feltöltötted valaha az önéletrajzodat mindenféle állásportálokra, az akkori feltételek szerint. Most küldtek új tájékoztatót, vagy elfogadtad vagy nem, GDPR-ilag le van tudva a dolog. És most jön a „de”:
az évek során e portálok előfizetői (munkáltatók, és toborzó cégek) az előfizetésük fejében letöltötték az önéletrajzodat. Ez azt eredményezheti, hogy akár több száz, vagy ezer cégnél is ott lehet az önéletrajzod úgy, hogy nem járultál hozzá explicite az adott cég számára, hogy ott lehet, hanem megosztottad az állásportálokon, akik a feltételeik között szerepeltették, hogy ezt bizony cégek fogják nézni, tölteni. Ezt el is fogadtad, mert pont azt akartad akkor, hogy potenciális munkáltatók nézzék tömegesen az önéletrajzodat. Ők pedig letöltötték, mert ezt legálisan, a te közvetett hozzájárulásoddal megtehették. Ezeket az adatbázisaikat a letöltőknek vagy törölni kell vagy nem, GDPR-ilag megoszlanak a vélemények erről. Ha törlik, akkor lsd. lentebb a 2-es pontot… Hab a tortán, hogy az egykori állásportál előfizető ügyfelei azóta már felvásárolhatták egymást, átalakultak, az eredeti előfizető cég már nem is létezik, de nyilván az önéletrajzod, mint a céges szellemi tulajdon része, valahol még előbukkanhat náluk. Azaz, XY cég soha nem volt az adott állásportál előfizetője, a CV-d mégis legálisan származik egy állásportálról, és legálisan tárolta eddig. - Álláskeresőként érdekes eset, hogy ha nem járulsz hozzá az adataid kezeléséhez, azzal is bajt zúdítasz a nyakadba. Tegyük fel, meglévő, legális adatbázisából egy fejvadász cég egyik alkalmazottja felhív téged, hogy állást ajánljon. Te megköszönöd a lehetőséget, közlöd, hogy töröljék az adataidat, mert az elkövetkező 2-3 évben nem akarsz állást váltani. Törlik, mert tiszteletben tartják a kérésed és a jogszabályt. 2 nap múlva ugyanezen cégtől egy másik kolléga letölti egy állásportálról az önéletrajzodat egy hasonló pozícióra, és felhív egy állásajánlattal. Nem azért, mert nem tiszteli a törlési kérésed, vagy mert direkt szívatni akar, hanem mert nem tárolhatta el azt az információt, hogy téged most ne keressen, mert nem aktuális egy állásváltás számodra. Az adataid valójában nincsenek védve jobban, de legalább még rosszabb helyzetbe kerültél, mint GDPR előtt… Jelen poszt célja, hogy egy ilyen helyzetben ne küldd el a francba a toborzókat, ebben most éppen pont ártatlanok.
- Elvileg az adatkezelőket fel kellene sorolni a cégek adatvédelmi tájékoztatójában, ami egy fejvadász cégnél az összes ügyfele, aki valaha is CV-t kapott tőle… Nyilván CV-t akkor küld az ügyfelének a fejvadász, ha erre az álláskereső engedélyt ad. De az adatvédelmi tájékoztatóban felsorolni az ügyfeleket elég nagy blődség, tekintve, hogy vannak ügyfelek, akik nem publikusak. A pulbikusak viszont referenciák, és büszkén mutogatja a cég a honlapján. Ezesetben A GDPR megint értelmezhetetlen… Kit véd ezzel a rendelkezéssel? Kinek jó? 3 résztvevőből senkinek, és kettőnek kifejezetten hátrányos? Remek…
A GDPR-ról általánosságban azt gondolom, hogy majd a gyakorlat ezeket a kérdéseket megoldja, és mivel ezernyi ilyen van, ez egy-két évet is igényelhet. Valahol bohózattá is fajul az egész, amikor egy műkörmös azt feszegeti szakfórumokban, hogy a bőrkötéses határidőnaplója, amiben nevek és telefonszámok vannak az időpontok mellett, hogyan lesz megvédve. És megszakértik neki, hogy intézkedési tervet kell kidolgoznia arra az esetre, ha elhagyja, vagy ha leég, beázik stb. az üzlethelyisége. És mivel nincs számítógépe (minek is lenne, nem kell neki a munkához), nekiáll kézzel egy papírra intézkedési tervet írni gyöngybetűkkel… az „adattérképnél” meg „érdekmérlegelési mátrixnál” már csúnyán káromkodik, és hagyja a fenébe az egészet. Nehéz eldönteni, komédia vagy tragédia-e ez így. Miközben nyilvánvaló, hogy az adataidat nem adja ki, mert az neki nem üzleti érdek. Még nyilvánvalóbb, hogy a tevékenységéhez kell a neved, telefonszámod.
GDPR-ról pontos szakvéleményt kapni pl. a fenti kérdésekben nem lehet… Mert a NAIH képviselője bármely kérdésre mond valamit bármely szakkonferencián, mégpedig úgy, hogy „szerintem”-el kezdve elmondja, ő mit gondol, majd idézi a jogszabályt, ami vagy erről szól, vagy nem. Nem azért, mert ostoba, hanem mert a jogszabály nem elég gyakorlatias. Ez igaz a magukat GDPR-szakértőknek hirdető tanácsadókra is. Ők sem tudnak másképp szakérteni, mint „szerintem”-mel az elején.
De egy dolgot álláskeresői minőségünkben észben kell tartani: az adataink védelme fontos, és emellett az is fontos, hogy olyanok hozzájussanak a rájuk tartozó adatokhoz, akiktől állást, karriert remélhetünk. Az etikus magatartást eddig is megkövetelhettük, ezután is, ahogy másik ismerősöm mondta, a becsület nem új követelmény.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
Online Távmunkás · http://onlinetavmunka.blog.hu 2018.05.28. 08:01:10
jobangel · http://jobangel.hu/blog 2018.05.28. 09:02:05
knkvknkv 2018.05.28. 11:01:21
kukatr 2018.05.28. 11:45:24
Mi volna ha a toborzók nem használnának fel olyan third party információforrásokat, melyben szereplő adatokról nem tudják, hogy a szóban forgó ember engedélyt adott-e nekik azok kezelésére? Rengeteg más lehetőség van engedéllyel hozzájárulni ezekhez adatokhoz: saját álláskereső oldal fenntartása, más oldalon hirdetés, kapcsolati tőke kiépítése konferenciákon, iskolákban, linkedIn. Ezeket a példákat biztosan lehet még bővíteni.
jobangel · http://jobangel.hu/blog 2018.05.28. 12:04:49
Ill. a toborzók legálisan használják a 3rd party állásportálokat, hiszen 1. fizettek érte, hogy hozzáférhessennek, 2. az állásportál legálisan gyűjtötte be tőled az adatokat, önként regisztráltál, és ha már nem akarsz ott lenni, törölheted magad.
kukatr 2018.05.28. 12:26:48
zevilaga 2018.05.28. 13:12:09
Bambano 2018.05.28. 13:29:13
Nem akarlak megbántani, de ez a cikket lett a top a tévedések között.
A szabályozás azért általános, mert a cégek sem egyformán működnek. Egyébként meg aki szakértő a témában, az látja, hogy a szabályozás egyáltalán nem általános, ráadásul nem is új, hanem egy nyugaton 40 éve meghonosodott technológia eu-s rendeletté emelése.
Az sem igaz, hogy a hatékonyság nem emelkedett. Én pl. dolgozom egy cégnek, ahol a főnököt érdekli a dolog, ezért egy csomó új vasat vettünk a gdpr felkészülés jegyében (nem tőletek, beeeeeee :P :P :P )
A hatóság és minden tanácsadó pedig azért kezdi szerintemmel a mondatát, mert konkrét, helytálló választ csak a körülmények pontos ismeretében lehet adni. Ez pont olyan, hogyha neked nem mondja el az álláskereső rendesen a bajait, akkor te használhatatlan cv-t fogsz csinálni/csináltatni vele.
"Elvileg az adatkezelőket fel kellene sorolni a cégek adatvédelmi tájékoztatójában, ami egy fejvadász cégnél az összes ügyfele, aki valaha is CV-t kapott tőle…": valóban, az adatkezelőket fel kell sorolni, ebben az esetben a fejvadász cég az adatkezelő. a kifejezés, amit kerestél: adatfeldolgozó. Az adatfeldolgozókat viszont nem kell felsorolni, elég tipikus fajtákat említeni. Tehát egy fejvadász cégnél legális azt mondani, hogy továbbítják az adataidat olyan cégek felé, amelyek állást adhatnak neked.
Bambano 2018.05.28. 13:31:36
Bambano 2018.05.28. 13:33:42
Bambano 2018.05.28. 13:35:37
magyarul az, hogy a naih nem ad konkrét válaszokat, jelenleg JOGKÖVETŐ magatartás részükről.
jobangel · http://jobangel.hu/blog 2018.05.28. 13:39:45
Online Távmunkás · http://onlinetavmunka.blog.hu 2018.05.28. 14:24:35
Egyébként mennyire gyakori, hogy valaki úgy talál munkát, hogy megkeresik egy állásportálra feltöltött önéletrajza alapján? Én nem ismerték senkit, aki így helyezkedett el, mindenki csak az MLM és ügyfélszolgálati munkák áradatára panaszkodik...
@Bambano: Biztos vagy ebben? A NAIH már hónapokkal ezelőtt elkezdett állásfoglalásokat kiadni GDPR-ral kapcsolatos kérdésekben.
Bambano 2018.05.28. 14:53:48
állásfoglalásokat kiadni lehet, nem jelent semmit. ami majd először jelent valamit, az az első jegyzőkönyv egy hatósági ellenőrzésnél. egyébként az adatvédelemhez is csak egy kicsit értenek jobban, mint az elemi geometriához...
jobangel · http://jobangel.hu/blog 2018.05.28. 15:49:42
Balfredo Alfredo 2018.05.28. 16:13:47
Van, aki egészen másként vélekedik:
"Végre megint van egy EU-s valami, amiért
- ki lehet dobni egy kalap pénzt,
- a munkát is hátráltatja,
- semmi pozitív hozadéka sincs,
- és lehet büntetni is, ha nincs."
Hogy praktikusra fordítsam a dolgot, munkavállalóként és potenciális álláskeresőként mit tegyek? Hagyjak mindent, ahogy van? Töröljem a regisztrációmat minden állásportálról? Vagy csak a nem megbízhatóakról töröljem magam? (megbízható alatt értve azt, aki e-mailben tájékoztatott, hogy a GPDR egy olyan nemzetközi izé, amihez igazodni kell)
Van olyan adatkezelő, aki az adatvédelmi tájékoztató elfogadását összemossa a hírlevél küldéséhez való beleegyezéssel. Ez így helyes?
kukatr 2018.05.28. 16:34:59
Bambano 2018.05.28. 16:38:39
a pénzes verziót más jogi területeken (pl. szerzői és szomszédos jogok) üzletszerűségnek, ennélfogva súlyosbítónak szokták ítélni.
Alick 2018.05.28. 16:39:49
MPL firstlady 2018.05.28. 17:11:54
Van amúgy nyilvános forrás, ami részletesen taglalja a HR szakma kötelezettségeit, rá kellett volna guglizni bloggerinának és nyilván mindenki azt vesz abból magára, ami az ő esetére passzol, már ha érti egyáltalán, hogy ő ki a bánat a történetben: kezelő vagy feldolgozó...mert itt kezdődik.
Főleg, hogy 2016 óta mindenki aki személyes adatot kezel, tudja, hogy lesz dolga...a keretek megvoltak, kies hazánk szabályozása eddig is szigorúbb volt az EU-nál, most nőtt az adminisztráció, részletesebb lett a tájékoztatási kötelezettség.
Nem értem ezt a parát...
Egyébként pedig mindenkinek egy dolgot kellene csinálni:
HR cégek/oldalaknak nem elméleteket gyártani, hogy száz évvel ez előtt ki mit csinált, és akkor húha mivan, hanem az aktuális gyakorlatra építeni, ami korábban volt, ha nem tudsz megfelelni, kuka. Aki nem updateli magát, vagy nem éred el, mint regisztrált felhasználó, törlöm. Problem?
Adatbázis építése ide vagy oda, már bocsánat.
Az állam polgára meg olvassa el az apró betűt, amikor regisztrál, emlékezzen rá, hova mit töltött fel, és ha annyira de annyira érdekli ez az egész, hogy lerágja a körmét, akkor tartsa karban önmagát.
PS a bloggernek: Nem tudom amúgy mi értelme van 37 portálon jelen lenni keresőként...De ha EU szinten vagy jelen, bocsesz.
MPL firstlady 2018.05.28. 17:19:15
Nem szerintemet. Nyilván egy fórumon a bővített mondatba összesűrített céges helyzetre senki nem mondja, hogy az a hivatalos álláspont.
Van, aki szakértőket fogadott pénzért, komplett projektet tett erre, aztán a szerződésbe tett bele záradékot káresetre és mindenféle felelősségre.
A vállalati jogász/compliance az vajon mi?
Nem netről kéne lopni a másét.
jobangel · http://jobangel.hu/blog 2018.05.28. 17:31:06
kukatr 2018.05.28. 18:24:41
Bambano 2018.05.28. 18:27:28
Bambano 2018.05.28. 18:30:33
"Lehet írni, az ember kap állásfoglalást.": vagy nem kap. hivatalosan a naih jelenleg *NEM ADHAT* állásfoglalást. ezért van egyébként ez kicsit kénkőszag (=botrányszag), mert ha akartad volna, se tudtál volna korábban felkészülni, így meg, hogy összetorlódott minden, az a pár ember, aki ért hozzá, annyit is kér érte.
MPL firstlady 2018.05.28. 19:01:18
Az FB bele is tette az áfszjébe vagy mibe valahol a leírásnál, mert neki mindegy, honnan lép át a user, hobbiblog vagy üzleti, neked kell arról gondoskodni, hogy a szerencsétlen aki innen lép át FB oldaladra, már itt kell hozzájárulnia...eddig ez nem minden esetben volt így.
Anonym adatok egymás közötti átadására is van szabály, ami meg IT kérdés (adatok ismételt összekapcsolásának lehetősége).
Érdekes, hogy adatvédelemről bőszen blogoló marketinges vette le FB gombját az oldaláról. LOL. Viszont minden második mondatában a szövegben linkeli a FB oldalt...ezzel mondjuk semmit nem oldott meg :D
Aki nem akar ezzel bíbelődni, vagy nem készült fel, választja az egyszerűbb megoldást, a blokkolást vagy a lebutított tartalmat, míg megtalálja a megoldást. Már ha szeretné megoldani.
@Bambano: kapsz állásfoglalást, ami a mai magyar jog szerint irányadó, mert törvényben meghatározott feladatát látja el. Ez aktuálisan így van, GDPR függetlenül. Tehát oda fordulhatsz jogsértés esetén is, vagy a független magyar bírósághoz. Az meg majd eldönti.
Magyar szabályozás nincs is egyelőre, mert fontosabb a stopsoros.
Az meg már vicc, hogy a kkv-k legyenek kivételek. A legnagyobb adattolvajok kkv-k közül kerülnek ki.
Amúgy egy EU rendeletről beszélünk, nem irányelvről.....
MPL firstlady 2018.05.28. 19:23:05
Az állást keresők jó része pedig úgy látszik dolgozni szeretne, nem adatvédelmi nyilatkozatokat és felhasználási feltételeket olvasgatni...
Pedig lehet, hogy senkit nem keresnek, csak így egyszerűbb...magánban.
Bambano 2018.05.28. 21:30:40
1. NEM KAPSZ állásfoglalást. személyes tapasztalat.
2. a törvény, ami meghatározná a feladatát, még nem jelent meg. tehát nem látja el a törvényben meghatározott feladatát, mert nincs törvény. következmény: az sem biztos, hogy a naih lesz az illetékes.
Balfredo Alfredo 2018.05.29. 08:16:44
"a törvény, ami meghatározná a feladatát, még nem jelent meg. tehát nem látja el a törvényben meghatározott feladatát, mert nincs törvény. következmény: az sem biztos, hogy a naih lesz az illetékes."
Ebben az a pikáns, hogy az elmúlt napokban sorra jöttek a különféle cégek GDPR tájékoztatói és mindegyikben szerepelt valamilyen formában hivatkozás a NAIH-ra.
jobangel · http://jobangel.hu/blog 2018.05.29. 08:45:43
Alick 2018.05.29. 10:59:52
2018.05.29. 12:40:12
1. Úgy, hogy konkrét álláshirdetésre jelentkezel az állaskereső portálon keresztül, de a fejvadászokat kihagyva.
2. Úgy, hogy a nagy multik HR-esei is kutatnak az ilyen adatbázisban. Én pl. így találtam rá az előző munkahelyemre, csak előtte értelmetlen harcot kellett vívnom 20-30 fejvadásszal, akik ugyanazt a 2-3 álláslehetőséget ajánlgatták. Ha utóbniakat ki lehetett volna szűrni, de a munkáltatók közvetlenül megkereshetnének, jó lett volna.
Alick 2018.05.29. 13:07:28
1. Nincs előszűrés a komolytalan ajánlatokra.
2. Ez valóban jobb lehetőség, viszont a multis HR-esek nem mindenütt következetesek a jelöltek keresésében.
Nekem anno a fejvadászok elég jó ajánlatokat tettek le és közvetítettek ki (IT-s vonalon), viszont a hirdetésekkel és a multis HR-es gyakorlattal nem volt jó tapasztalatom... leginkább az volt az utóbbiakkal a probléma, hogy nem tudták, valójában mit is akarnak, a szakmai/általános elvárások és a konkrét feladatok nem igazodtak egymáshoz. A fejvadász láthatóan megdolgozott azért, hogy csökkentse a mellélövés lehetőségét. Persze lehet, hogy nem minden fejvadász ilyen...
2018.05.30. 19:37:38
1. Az már egy előszűrésy hogy fejvadászok hirdetésére nem jelentkezek, ezzel egy felesleges kört kihagyok. A legtöbb komoly cég hirdet közvetlenül is, néha persze jobban kell hozzá keresni,nhogy megtaláld a hirdetést.
2. A fejvadászok bárhová tovabbítanak, hátha valamelyik jó lesz nekiky ési információt is visszatartanak, ködösítenek. Érdemi hozzáadott értéke nincs rajtuk keresztül keresni, inkább csak +1 felesleges kör. A céges HR-esek között is sok a béna, de ők legalább abban motiváltak, hogy ne lőjenek mellé, a fejvadászok viszont kizárólag a nagy számokra építik a bizniszt.
jobangel · http://jobangel.hu/blog 2018.05.31. 07:36:21
1. a fejvadászok érdemi hozzáadott értéke vitathatatlan, ha tudsz velük jól tárgyalni. Pl. el tudják mondani, mennyit kérj, hogyan öltözz, mit mondj el mindenképpen magadról stb.
2. Nem fog bárhová továbbítani, mert neki az az érdeke, hogy olyan helyre továbbítson, amit szeretni fogsz, és ott is maradsz, nem lépsz le próbaidőben, vagy nem rúgnak ki próbaidőben. Mert akkor vihet ingyen másik embert garanciában, az meg brutális veszteség számára.
kukatr 2018.05.31. 09:30:33
diszkriminans (törölt) 2018.05.31. 13:00:42
1. Megkérdezik mennyi a fizetési igényed, ennyi. Az öltözködést meg magam is meg tudom oldani.
2. És erről hogyan győződik meg? Szakmai kérdéseket soha nem kaptam fejvadásztól, meg nem is találkoztam olyannal, amelyik bármihez értett volna az IT szektorban, holott elvileg specializálódnak szektorra.
Amit írsz, az biztosan nem Magyarországon van.
diszkriminans (törölt) 2018.05.31. 13:02:41
ze11 2018.05.31. 15:05:35
Öltözködést elvileg te is meg tudod saccolni, de... Szóval volt már arra példa a világtörténelemben, hogy valaki nagyon mellélőtt, vagy épp az n. körben derült ki számára, hogy az adott pozícióban ötöny-nyakkendő a minimum elvárás, mint dress code, amit a jelölt nagyon nem szeretett volna.
diszkriminans (törölt) 2018.05.31. 17:02:05
De épp az az, hogy nem súg, hanem ő is csak kérdez. Nem találkoztam olyannal, aki súgott volna. Jó, talán a Hays-esek súgnak, amikor célozgatnak rá, hogy nem teljesen fedi a valóságot az, amit a médiába szánnak.
Az öltözéket továbbra sem értem, mivel mondani nem mondanak arról semmit, ezért ha csak telefonon beszél az illető a fejvadásszal, akkor ugyanaz van.
Alick 2018.06.01. 10:20:58
2. A fejvadász HR-esekkel egyszerűbb tisztázni, hogy milyen pozíciók és egyéb feltételek jöhetnek szóba, nem kell felesleges köröket tenni az egyes cégeknél. Persze különféle fejvadászoktól jópár megkeresést kaptam az idők során, de ezeken nem sértődtem meg, hanem türelmesen és világosan leírtam, hogy miért nem aktuális az ajánlat.
Alick 2018.06.01. 10:24:41
Ez is sokat számít, mivel a fejvadásznak is érdeke, hogy a felső plafon felé orientálódjak. Persze úgy is lehet kezeni a kérdést, hogy a próbaidőre mondani egy kissé talán aláértékeltet, a véglegesítésre pedig egy inkább felülértékeltet. Ebből már össze tudják rakni, hogy nem vesznek velem zsákbamacskát. :)
Igazából persze az a legjobb, ha nem a leendő munkavállalónak kell keresnie, hanem a kapcsolatok révén már tudni lehet, ki alkalmazna szívesen és jó kondíciókkal.
padisah 2018.06.08. 21:08:34
A dolog másik oldala, hogy a fejvadászat jelenlegi gyakorlata tényleg megsérti a személyes adatkezelés elveit, a GDPR-től függetlenül is. Ez most kikényszeríthet egy alkalmazkodást, tisztulást a piacon.
Ennek az adatkezelési problémának a nyilvánvaló jele az, amikor teljesen ismeretelen számról, ez pont tegnap volt, felhívnak és már darálja is a hölgy a telefonba hogy milyen recruitment. Én utoljára kb 12 éve tettem fel önéletrajzot és telefonszámot is nyilvános adatbázisba. A telefonszámom nyilvánvalóan illetéktelen módon, az én jóváhagyásom nélkül került a fejvadászhoz aki hívott. Meg is kértem az adataim törlésére.
Az adatkezelés problémáját az okozza, hogy a cv árucikké vált, vagyis az állásportálok, illetve fejvadász cégek személyes adatokkal kereskednek. A kereskedés természetéből fakadóan nem ellenőrizhető ezek után hogy kiknek a birtokába kerülnek így érzékeny személyes adatok.
Ennek a logikus megoldása az, hogy nem lehet cv-ket adni venni, az álláskeresésnek kétszereplősnek kell lennie, amiben 3. fél csak mint segítő vehet részt. Az én weboldalam történetesen pont ezt valósítja meg, mert ez csak annyit tesz, hogy az állást keresőt elvezeti a munkát kínáló cég karrier oldalára. A regisztráció, cv feltöltés etc már ott történik, és az adatkezelő is az a cég lesz, akihez a munkát kereső regisztrált, akinél dolgozni fog, és akin számon is kérhető hogy másnak nem adhatja tovább. Remélhetőleg ez nem is érdeke.
padisah 2018.06.08. 21:11:24
Álláskeresés közvetítők és fejvadászok nélkül, keresőmotor a cégek karrier oldalaira.
padisah 2018.06.08. 21:22:47
Az egy másik történet, hogy a már létező, GDPR nélküli adatvédelemmel sem egyeztethető össze a CV kereskedelem, de szerintem ennek helyretevése SINCS arányban azzal a kárral, felesleges munkával amit a GDPR bevezetése, és a későbbi büntetések okoznak.
Ennek a célja szerintem kezdettől fogva a piacralépési korlát emelése volt, a kis informatikai vállalkozások kivéreztetése. Ha nem így lett volna, akkor tesznek bele méret korlátokat, vagy legalább valamilyen formában függjön a vállalkozás volumenétől az, hogy mit várnak el tőle.
Ugyanaz az adminisztrációs elvárás ami egy 1000 fős cégre normális, egy 100főst már megingat, egy 10 főst meg bedönt.
Legnagyobb károkozása mégsem ez, hanem az hogy az induló startapok zömét kapásból elkaszálja, mert ott aztán végképp nem lesz se pénz, se szakértelem ezt jól megcsinálni, és a hatóság kb szimpátia vagy nem szimpátia alapon bármelyiket kivégezheti. Ezzel lényegében pontot is tettek Európa informatikai fejlődésének a végére.
Balfredo Alfredo 2018.06.11. 17:22:41
1. A szabályzatok szövegezése nehézkes és bonyolult, függetlenül attól, hogy magyar vagy idegen nyelven íródott.
2. A levél tipikusan május 25-e után érkezett meg.
3. A szabályzatok látható törekvése az volt, hogy legalizálja az addig gyűjtött személyes adatokat és az addig használt gyűjtési módokat.
4. A szabályzatok tipikusan burkolt kényszert tartalmaznak: vagy elfogadod a szabályzatot vagy nem tudod többé használni a szolgáltatást.
5. Többnyire benne van a szabályzatban az is, hogy az illető szolgáltatás honlapjába bele vannak ágyazva más szolgáltatások kódjai, és ezen más szolgáltatások a saját szabályaik szerint kezelik a személyes adatokat és teszik mindezt az eredeti szolgáltatától függetlenül. Érdekes módon ezen más szolgáltatók egyike sem küldte meg számomra az adatkezelési szabályzatát, így aztán nem is fogadhattam el.
6. Összeségében nem tudom, hogy a GPDR bevezetése után valóban nagyobb biztonságban vannak-e a személyes adataim :-((
Balfredo Alfredo 2018.06.23. 17:31:26
www.hwsw.hu/hirek/59003/profession-monster-hvg-allaskereso-portal-biztonsag.html