25. květen 2018 – den, kdy u nás vstoupilo v účinnost Nařízení o ochraně osobních údajů, takzvané GDPR. Toto datum znamenalo zásadní změnu pro všechny firmy působící v Evropské unii. GDPR vymezuje právní důvody zpracování osobních údajů, práva subjektů údajů či povinnost správců a zpracovatelů. Podepsalo se i do řízení lidských zdrojů napříč obory, včetně mediálních společností. Jak data zaměstnanců chrání Jana Caves, HR ředitelka skupiny Prima?
Školení od prvního dne
„Každý z nás ví, na koho se v případě ochrany osobních údajů obrátit. Pozměnili jsme osobní dotazníky a některé dokumenty, ale k žádným radikálním změnám kvůli GDPR nedošlo,“ říká na rovinu Jana Caves, která sbírala zkušenosti například i ve firmách jako American Express a Accenture Services. Třebaže média stojí na mezilidských interakcích a formují veřejné mínění, v problematice ochrany osobních údajů se nijak zvlášť neliší. „Dopad na nábor zaměstnanců je v našem případě úplně stejný jako u jakékoliv jiné firmy. Nepožadujeme žádné nadbytečné údaje a ptáme se jen na to, co je zvykem. Pokud jedinec ve výběrovém řízení neuspěje, okamžitě z databáze mažeme jeho údaje a nic si u sebe nenecháváme,“ upřesňuje HR ředitelka skupiny Prima, v jejímž pražském sídle najdete také rádiové stanice jako Beat, Spin, Kiss a Radio 1.
Pokud skupina Prima přijme nového zaměstnance, HR oddělení uchovává pouze informace, které jsou nezbytné v rámci pracovněprávního vztahu mezi firmou a zaměstnancem. S GDPR se pak noví zaměstnanci obeznamují již od prvního dne ve firmě. „Ve fázi onboardingu naši noví kolegové stráví půl dne na HR oddělení. Podepisují dokumenty a seznamují se s firmou. Potkají kolegy z marketingu, PR i IT,“ vysvětluje Jana Caves a pokračuje:
U celého procesu nechybí ani naše kolegyně na pozici Compliance Officer, která vysvětluje všechny náležitosti včetně GDPR.
Neznalost neomlouvá
Vydavatelství či větší mediální společnosti se často řídí etickými kodexy a směrnicemi. Jejich součástí bývá mimo jiné problematika ochrany údajů a práce s osobními daty. Výjimku v tomto ohledu nepředstavuje ani tuzemská skupina Prima „Kromě směrnice a kodexu musí zaměstnanci povinně absolvovat online školení v průběhu deseti dnů od nastoupení,“ podotýká zkušená HR ředitelka. V případě porušení pravidel GDPR hrozí firmám napříč EU tučné pokuty, často se s nimi potýkají především v Irsku. Tato země nahlásila nejvyšší částku pokut uložených za porušení nařízení od jeho zavedení – přes 1,31 miliardy eur.
I když mediální domy nemají nadstandardní postupy v oblasti GDPR, občas se setkají se specifickými výzvami. Jana Caves uvádí situaci, kterou někdy HR oddělení řeší hned u přijímacího pohovoru: „Uchazeči občas sami od sebe prozrazují věci, které možná ani nechceme vědět. Jde o osobní historky týkající se rodiny nebo zdraví.“
S úniky osobních údajů se ale skupina Prima nesetkává. Ve firmě existuje mechanismus, který podobným případům zabraňuje. „Pokud k něčemu takovému přece jen dojde, okamžitě se kontaktuje Compliance Officer nebo pověřenkyně pro ochranu osobních údajů. Tato osoba vyhodnotí rizika a na základě zkušeností nastaví opatření, aby už se situace neopakovala,“ vysvětluje HR ředitelka.
Ať už působíte v malém start-upu, nebo velikém mediálním domě, GDPR by se nemělo podceňovat. Udržujte si přehled o aktuálních nařízeních, školte zaměstnance a připravte se na řešení potenciálního úniku osobních údajů. Třebaže se před lety mohlo zdát, že bude GDPR pro mnohé firmy znamenat komplikace, některé tuzemské společnosti dokazují, že k zemětřesení v HR oddělení nedošlo. „Troufám si říct, že GDPR máme na Primě dobře nastavené,“ uzavírá Jana Caves.
Článek původně vznikl pro platformu HeRe for HR.
Shrnutí článku
Nařízení GDPR, platné od roku 2018, zásadně ovlivňuje firmy, včetně HR procesů a nakládání s daty zaměstnanců. Jana Caves, HR ředitelka Prima, potvrzuje, že adaptační procesy neprošly radikálními změnami, ale došlo k úpravám dokumentů a zavedení školení pro nové zaměstnance. Dodržování GDPR je klíčové, jelikož porušení může vést k vysokým pokutám, jak ukazuje příklad Irska.
- GDPR a HR procesy: Nařízení vymezuje právní důvody zpracování údajů a práva subjektů, což ovlivňuje nábor i archivaci dat.
- Praxe v Prima: Firma nepožaduje nadbytečné údaje a neúspěšné uchazeče ihned maže z databáze; uchovává jen nezbytné informace.
- Školení a povědomí: Noví zaměstnanci procházejí školením o GDPR hned od prvního dne, včetně vysvětlení od Compliance Officera.
- Prevence úniků dat: Firma má mechanismy pro prevenci úniků dat a v případě incidentu okamžitě reaguje s pověřencem pro ochranu osobních údajů.
- Výzvy a pokuty: I když mediální domy nemají nadstandardní postupy, čelí specifickým výzvám (např. uchazeči prozrazující citlivé info). Porušení GDPR může vést k vysokým pokutám, jako v Irsku.
- Důležitost dodržování: Podceňování GDPR se nevyplácí; firmy musí mít přehled o nařízeních, školit zaměstnance a být připraveny na řešení úniků.
Jana Caves
HR ředitelka skupiny Prima
Vystudovala pedagogiku na Západočeské univerzitě v Plzni, poté získala i titul MBA prostřednictvím Rochester Institute of Technology. Po předešlých kariérních kapitolách se postupně Jana Caves našla v HR. Působila ve firmách jako American Express, Accenture, Navitaire a DATART. V dubnu 2022 se stala HR ředitelkou mediální společnosti skupiny Prima. Co by doporučila zájemcům o práci v HR? „Více než vzdělání v oboru je podle mě důležitá chuť a vysoká emoční inteligence. HR by měli dělat ti, kdo mají rádi lidi. Pomůže, když jste zároveň adaptabilní a flexibilní, protože se v personalistice mnoho věci řeší rychle a nečekaně,“ radí Jana Caves.
