Ve snaze zlepšit soulad s GDPR a zefektivnit správu údajů uchazečů je v aplikaci Sloneek k dispozici řada klíčových funkcí. Tyto funkce jsou navrženy tak, aby organizace dodržovaly přísné předpisy o ochraně osobních údajů a zároveň efektivně spravovaly údaje kandidátů. Tím je zajištěna nejen větší transparentnost a kontrola nad informacemi o kandidátech, ale také ochrana práv společnosti i kandidátů.
Klíčové funkce:
1. Řízení souhlasu:
Soulad s nařízením GDPR
- Povinný souhlas s GDPR: Souhlas GDPR je pro zpracování údajů uchazečů povinný. Tento souhlas zahrnuje datum vypršení platnosti, které je buď stanoveno podle délky trvání pozice, nebo je výchozí hodnotou jeden rok.
- Automatická anonymizace: Po vypršení platnosti souhlasu nebo uzavření pozice budou údaje uchazečů automaticky anonymizovány.
Talent Pool (TP) Souhlas s ukládáním dat
-
Volitelný souhlas TP: Další volitelný souhlas je k dispozici pro ukládání údajů o uchazečích do fondu talentů pro budoucí volná pracovní místa.
-
Přizpůsobitelná expirace: Správci mohou nastavit datum vypršení platnosti souhlasu TP s maximální dobou trvání 60 měsíců a mohou zvolit, zda mají kandidátům zasílat oznámení o automatickém prodloužení.
-
Požadavek na souhlas s TP: Bez tohoto souhlasu nelze kandidáty přidat do fondu talentů, čímž se zajistí, že pro budoucí příležitosti budou uloženy údaje pouze těch, kteří s tím souhlasí.
2. Audit Logs
- Comprehensive Audit Logs: All changes related to GDPR and TP consents are recorded in an audit log. This feature ensures full compliance and provides a clear, traceable record of who performed what actions on candidate data, enhancing accountability.
3. ATS Portal Enhancements
- Consent Visibility:
- Both GDPR and TP storage consents are displayed to candidates when filling out applications through the ATS Portal. GDPR consent is mandatory, while TP storage consent is optional.
- Candidate Data Management:
- If GDPR consent is not provided, Admins have restricted access to the candidate's profile and cannot fully manage the candidate's data.
- Consent documents, if uploaded, are stored in the candidate's Documents section.
4. Candidate Detail Updates
- Consent Status Icons:
- Icons indicate the status of GDPR and TP consents, including whether they are expiring or if the candidate's data has been anonymized.)
- the greent tick stands for agreed constent, the red cross stands for the consent not signed and the hours icon says that one of the consents is expiring soon
- Consent Information:
- Detailed consent information is displayed in the candidate's profile, including the type of consent, expiration date, and how the consent was obtained.
- Anonymous Candidate Data:
- If a candidate's data is anonymized, only limited information is visible (e.g., first name and initial of the last name, source of application, and notes/history).
4. Automatic Anonymization
- If consents are not provided or expire, candidate data is automatically anonymized to comply with GDPR requirements. This applies to both newly added and existing candidates.
Notifications
Notifications are sent to both Admins and candidates regarding consent status:
- Consent request reminders and notifications for expiring or expired consents.
- Confirmation when consent has been granted or data has been removed.
Compatibility
The new consent process applies retroactively to all existing candidates. Admins will have 30 days to ensure consents are properly added; otherwise, candidate data will remain anonymized with no option to retroactively add consent.