Warto wiedzieć, że za bezpieczeństwo naszych danych osobowych odpowiadamy nie tylko my, ale i podmioty, które je legalnie gromadzą i przetwarzają.
Jeżeli więc dana instytucja dopuści się zaniedbań w zakresie ochrony naszych danych, i tym samym przyczyni się do ich wycieku, to może zostać z tego tytułu pociągnięta przez nas do odpowiedzialności prawnej.
Wykazanie odpowiedzialności innych podmiotów za wyciek naszych danych osobowych nie jest jednak prostym procesem. Wymaga złożonej analizy prawnej oraz zebrania odpowiednich dowodów, które są kluczowym elementem takich spraw.
Za naruszenie danych osobowych od maja 2018 r. będą jednak większe kary dla pracodawców i rekruterów. Pracodawca, który naruszy prywatność aplikującej osoby, może zostać zobligowany do zapłacenia kary, sięgającej nawet 4 proc. całkowitego rocznego obrotu przedsiębiorstwa. To zmiany, jakie wprowadza przyjęte przez Parlament Europejski rozporządzenie. Będzie obowiązywać we wszystkich krajach Unii Europejskiej od maja 2018 r. i do tego czasu pracodawcy muszą dostosować swoją strukturę organizacyjną i procedury do nowych wymogów. W Polsce Generalny Inspektor Ochrony Danych Osobowych będzie uprawniony do nakładania administracyjnych kar pieniężnych i ich zdecydowanego egzekwowania.
Jakie najważniejsze zmiany przyniosą nowe przepisy i co oznaczają one dla pracodawców i kandydatów? Po pierwsze, więcej obowiązków informacyjnych. Pracodawca gromadząc CV staje się administratorem danych osobowych. W związku z tym już obecnie firmy są zobowiązane do przesłania kandydatom m.in. takich informacji, jak pełna nazwa firmy oraz adres jej siedziby, cel zbierania danych osobowych czy informacja o podmiotach, którym administrator danych ewentualnie zamierza udostępnić dane osobowe aplikującej osoby.
(MW)
