Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR)


English Version of the GDPR Comliance

Τι είναι ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR);

Ο Γενικός Κανονισμός Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης (ΕΕ) είναι ένα σύνολο κανόνων που τίθενται σε ισχύ στις 25 Μαΐου 2018, οι οποίοι ενισχύουν την προστασία των δικαιωμάτων προσωπικών δεδομένων των ατόμων εντός της ΕΕ και ενοποιούν την προστασία των προσωπικών δεδομένων εντός της ΕΕ. Το πεδίο εφαρμογής του Γενικού Κανονισμού καλύπτει εταιρείες που λειτουργούν στην ΕΕ, καθώς και εταιρείες που λειτουργούν εκτός ΕΕ, οι οποίες προσφέρουν υπηρεσίες ή παρακολουθούν τη συμπεριφορά κατοίκων της ΕΕ.

 

Πώς εφαρμόζεται ο Γενικός Κανονισμός στην CareerBuilder;

Ο Γενικός Κανονισμός ορίζει υποχρεώσεις για 1) Υπεύθυνους Επεξεργασίας Δεδομένων ή για εκείνους που καθορίζουν το σκοπό και τα μέσα επεξεργασίας δεδομένων προσωπικού χαρακτήρα κατοίκων της ΕΕ και 2) Εκτελούντες την Επεξεργασία Δεδομένων ή για εκείνους που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα κατοίκων της ΕΕ για λογαριασμό των Υπεύθυνων Επεξεργασίας Δεδομένων.

Για ορισμένα από τα προϊόντα της, η CareerBuilder είναι Υπεύθυνος Επεξεργασίας και για άλλα, είναι Εκτελών την Επεξεργασία.

  • Η CareerBuilder ως Υπεύθυνος Επεξεργασίας. Η CareerBuilder είναι Υπεύθυνος Επεξεργασίας σε σχέση με τα προσωπικά δεδομένα που συλλέγονται στους πίνακες εργασίας της (job boards), στις βάσεις δεδομένων βιογραφικών σημειωμάτων και στην διαδικτυακή πύλη Προσφοράς και Ζήτησης (Supply & Demand Portals). Όταν τα άτομα που είναι εγκατεστημένα στην ΕΕ παρέχουν στην  CareerBuilder πληροφορίες για τον εαυτό τους, κάνοντας για παράδειγμα αίτηση για μια θέση σε ένα από τους πίνακες εργασίας ή προσθέτοντας το βιογραφικό τους στη βάση δεδομένων της CareerBuilder, αυτή ελέγχει την επεξεργασία αυτών των δεδομένων. Όταν η CareerBuilder μοιράζεται προσωπικά δεδομένα από αυτά τα προϊόντα με τους εταιρικούς πελάτες της, το κάνει ως ανεξάρτητος Υπεύθυνος Επεξεργασίας σε έναν άλλο ανεξάρτητο Υπεύθυνο Επεξεργασίας. Οι εταιρικοί πελάτες της CareerBuilder είναι Υπεύθυνοι Επεξεργασίας σε σχέση με τη μεταγενέστερη χρήση οποιωνδήποτε προσωπικών δεδομένων αποκτήθηκαν από αυτά τα προϊόντα της CareerBuilder.
  • Η CareerBuilder ως Εκτελών την Επεξεργασία. Η CareerBuilder είναι Εκτελών την Επεξεργασία σε σχέση με τα προσωπικά δεδομένα που συλλέγονται στα ακόλουθα προϊόντα: Δίκτυο υποψηφίων (Talent Network), Παρακολούθηση αιτούντων (Applicant Tracking), Συγκέντρωση υποψηφίων (Talent Gather) και Διαδικασία επιλογής/αξιολόγησης υποψηφίων (CareerBuilder Employment Screening). Η CareerBuilder επεξεργάζεται τα προσωπικά δεδομένα που συλλέγονται σε αυτά τα προϊόντα για λογαριασμό των εταιρικών της πελατών που τα αγοράζουν, οι οποίοι αποτελούν τους Υπεύθυνους Επεξεργασίας των εν λόγω δεδομένων. Ως Εκτελών την Επεξεργασία, η CareerBuilder δεν επεξεργάζεται τα εν λόγω δεδομένα παρά μόνο σύμφωνα με τις οδηγίες του Υπεύθυνου Επεξεργασίας.

 

Πώς συμμορφώνεται η CareerBuilder με τον Γενικό Κανονισμό;

Η CareerBuilder δεσμεύεται να συμμορφώνεται με τον Γενικό Κανονισμό σχετικά με όλα τα προϊόντα και τις υπηρεσίες της, ενώ βρίσκονται σε εξέλιξη προετοιμασίες για να διασφαλίσουν τη συμμόρφωσή της μέχρι τις 25 Μαΐου 2018. Η CareerBuilder συνεργάζεται με εξειδικευμένους συνεργάτες για να εξετάσει τα συστήματα, τις διαδικασίες, τις πολιτικές και τα έγγραφά της και να τα επικαιροποιήσει όπου είναι απαραίτητο.

  • Ασφάλεια. Αυτή τη στιγμή, η CareerBuilder αναλαμβάνει διάφορες δραστηριότητες για να αξιολογήσει τις τρέχουσες πρακτικές και πολιτικές της και να εντοπίσει τομείς που ενδέχεται να χρειαστούν αλλαγές. Αυτές οι ενέργειες περιλαμβάνουν τη χαρτογράφηση δεδομένων, την ανακάλυψη, την ανάλυση ετοιμότητας και την εφαρμογή οποιωνδήποτε απαραίτητων βημάτων αποκατάστασης.
  • Ενημερωμένοι όροι. Όταν η CareerBuilder και οι εταιρικοί πελάτες της ενεργούν ο καθένας ως ανεξάρτητος Υπεύθυνος Επεξεργασίας προσωπικών δεδομένων, επικαιροποιούν τις συμβάσεις παροχής υπηρεσιών ώστε να συμπεριληφθούν όροι που θα ρυθμίζουν την μεταφορά δεδομένων από τον ένα Υπεύθυνο επεξεργασίας σε έναν άλλο Υπεύθυνο Επεξεργασίας. Όταν ενεργούν ως Εκτελούντες την Επεξεργασία προσωπικών δεδομένων, προσαρτούν στις συμβάσεις παροχής υπηρεσιών μια σύμβαση επεξεργασίας δεδομένων, που καλύπτει τους σχετικούς τομείς της νέας νομοθεσίας, συμπεριλαμβανομένων των υποχρεώσεων των Υπεύθυνων Επεξεργασίας και των Εκτελούντων την Επεξεργασία. Παρότι η CareerBuilder έχει πιστοποιήσει την εγγραφή της στο μηχανισμό Privacy Shield (‘Ασπίδα Προστασίας’ ΕΕ-ΗΠΑ για τις διατλαντικές διαβιβάσεις δεδομένων), όπως καθορίζεται από το Υπουργείο Εμπορίου των ΗΠΑ σχετικά με τη συλλογή, τη χρήση και τη διατήρηση προσωπικών πληροφοριών που μεταφέρονται από την Ευρώπη στις Ηνωμένες Πολιτείες, στη σύμβαση επεξεργασίας δεδομένων ενσωματώνει επίσης τις ευρωπαϊκές τυποποιημένες συμβατικές ρήτρες, οι οποίες από κοινού με την ως άνω πιστοποίηση στο μηχανισμό Privacy Shield, παρέχουν έναν επαρκή μηχανισμό νόμιμης διαβίβασης για διεθνείς διαβιβάσεις δεδομένων προσωπικού χαρακτήρα που μπορεί να προκύψουν μέσω των υπηρεσιών της. Οι εν λόγω επικαιροποιήσεις στις συμβάσεις παροχής υπηρεσιών θα τεθούν σε ισχύ όταν τεθεί σε ισχύ η νομοθεσία τον Μάιο του 2018.
  • Συγκατάθεση. Οι υποψήφιοι που υποβάλλουν στην CareerBuilder τα προσωπικά τους δεδομένα, π.χ. κάνοντας αίτηση σε αγγελίες εργασίας που δημοσιεύονται στους ιστοτόπους της ή δημοσιεύοντας τα δεδομένα τους στη βάση δεδομένων βιογραφικού σημειώματος, δίνουν τη συγκατάθεσή τους για την επεξεργασία των προσωπικών τους δεδομένων από την CareerBuilder σύμφωνα με τις πολιτικές απορρήτου που είναι αναρτημένες στην ιστοσελίδα της. Αυτή η επεξεργασία περιλαμβάνει την ανταλλαγή των προσωπικών δεδομένων τους με τους εταιρικούς πελάτες της CareerBuilder για τις ανάγκες πρόσληψής τους και διαχείρισης του ανθρώπινου δυναμικού. Η CareerBuilder βρίσκεται στη διαδικασία αναθεώρησης και, όπου χρειάζεται, επικαιροποίησης αυτών των ειδοποιήσεων συγκατάθεσης και της πολιτικής απορρήτου προκειμένου να διασφαλίσει ότι συμμορφώνονται με το Γενικό Κανονισμό.
  • Πρακτικές απορρήτου. Η CareerBuilder αναθεωρεί τις πρακτικές απορρήτου της και διεξάγει εκτιμήσεις επιπτώσεων για την προστασία των δεδομένων, οι οποίες έχουν σχεδιαστεί για να ικανοποιούν τις απαιτήσεις του Γενικού Κανονισμού σχετικά με την προστασία της ιδιωτικής ζωής ήδη από το σχεδιασμό και εξ ορισμού.

 

Τι πρέπει να κάνετε ως εταιρικοί πελάτες της CareerBuilder;

Ως εταιρικοί πελάτες που υπάγεστε στο Γενικό Κανονισμό είστε υπεύθυνοι για τη διασφάλιση της συμμόρφωσής σας και θα πρέπει να ζητήσετε νομική συμβουλή σχετικά με αυτό. Ως τωρινοί ή μελλοντικοί πελάτες της CareerBuilder, είστε υπεύθυνοι να διασφαλίσετε ότι η χρήση των υπηρεσιών της εκ μέρους σας, συμμορφώνεται με το Γενικό Κανονισμό. Όταν η CareerBuilder ενεργεί ως Εκτελών την Επεξεργασία για λογαριασμό σας, είστε υπεύθυνοι να διασφαλίζετε ότι τα δεδομένα που μοιράζεστε μαζί της συμμορφώνονται με το Γενικό Κανονισμό. Οι υποψήφιοι που υποβάλλουν τα προσωπικά τους δεδομένα απευθείας στους δικτυακούς τόπους/πλατφόρμες που παρέχει η CareerBuilder για λογαριασμό των εταιρικών πελατών της, δίνουν τη συγκατάθεσή τους στις πολιτικές απορρήτου που διατίθενται στον ιστότοπό της. Οι εταιρικοί πελάτες της, ως Υπεύθυνοι Επεξεργασίας, είναι υπεύθυνοι να διασφαλίζουν ότι όλες αυτές οι πολιτικές απορρήτου συμμορφώνονται πλήρως με το Γενικό Κανονισμό και άλλους νόμους περί προστασίας προσωπικών δεδομένων και περιγράφουν με ακρίβεια την επεξεργασία των προσωπικών δεδομένων που προβλέπονται από τις συμβάσεις παροχής υπηρεσιών. Η CareerBuilder ενημερώνει άμεσα τις πολιτικές απορρήτου που αναρτώνται σε αυτούς τους ιστότοπους για να ενσωματώσει τις αλλαγές που απαιτούνται από τους πελάτες της.

Μπορείτε να βρείτε το πλήρες κείμενο του Γενικού Κανονισμού πατώντας εδώ.


Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR)

Leave a Reply