Opatření vedoucí k zabezpečení osobních údajů uživatelů webu dobraprace.cz a webů sdružených pod hlavičkou dobraprace.cz

Technická opatření

Provozovatel provozuje webové stránky www.dobraprace.cz a weby sdružené pod hlavičkou dobraprace.cz (www.jobsik.cz, www.prace-brigady.cz, www.nabidky-prace-online.cz a www.pracovniprilezitost.cz, dále jen Přidružené weby).

Uživatelské odpovědi na inzeráty, administrace inzerce, správa náborového procesu a přístup do databáze životopisů je realizován prostřednictvím webové aplikace umístěné na doméně dobraprace.cz. A to i v případě, že inzerent inzeruje i na některém z Přidružených webů, protože veškeré odpovědní formuláře z Přidružených webů jsou přesměrovány na dobraprace.cz.

Veškeré citlivé údaje zasílané uživateli či inzerentovi z webu dobraprace.cz (odesílání odpovědi, přihlášení a správa uživatelského profilu, přihlášení a správa administrace inzerce) jsou zabezpečeny protokolem https, takže jsou zabezpečeny proti odposlechu v průběhu komunikace mezi počítačem uživatele a serverem.

Pro emailovou komunikaci vedoucí přes server dobraprace.cz je nainstalován kryptografický protokol TLS bránící odposlechnutí komunikace mezi odesílatelem a příjemcem.

Fyzickou správu serverů Provozovatele zajišťuje společnost Master Internet s.r.o. IČ 26277557, která se specializuje na administraci serverů. Společnost působí na českém internetu již řadu let a patří mezi špičku ve svém oboru. Většinu požadavků na ochranu splňovala firma již dlouhou dobu před začátkem platnosti GDPR, mimo jiné díky certifikacím ISO.

Nakládání s osobními údaji a jejich řádné zabezpečení, proškolení pracovníků a provádění interních auditů zabepečuje ve společnosti Master Internet interní pověřenec GDPR.

 

Provozní opatření

Ačkoliv Provozovatel je dlouhodobě registrován na Úřadu pro ochranu osobních údajů za účelem zprostředkování personální inzerce a zabezpečoval ochranu osobních údajů v souladu se zákonem 110/2019 Sb., vyžaduje nová legislativa související některá opatření, která se dotknou i způsobu zadávání inzerce a následnému zpracování odpovědí či životopisů v databázi CV.

Nově u odpovědi na inzerát není vyžadován aktivní souhlas se zpracováním osobních údajů. Připojeno je pouze poučení o tom, že poskytnuté údaje budou zpracovány pro potřebu náborového procesu. Odesláním odpovědi se automaticky udělí souhlas s tímto poučením.

Pokud uživatel (Subjekt údajů) tento souhlas neodvolá předem, je udělován inzerentovi (Správce) a Provozovateli (Zpracovatel) na dobu nutnou pro vyřízení náborového procesu inzerované pozice, maximálně však na dobu 6 měsíců od odeslání odpovědi. Po uplynutí této lhůty Provozovatel ve své databázi anonymizuje všechny poskytnuté osobní údaje uživatele ve vztahu k odpovědi na konkrétní pracovní nabídku. Zachovány budou pouze údaje sloužící pro potřeby statistik, z nichž však nebude možné vyčíst osobní údaje, které by vedly k identifikaci konkrétní osoby.

Inzerent bude moci do odpovědního formuláře implementovat žádost o poskytnutí rozšířeného souhlasu se zpracováním osobních údajů. Tuto žádost je možné specifikovat v administraci inzerce. Její znění bude totožné pro všechny inzeráty inzerenta, nelze ji měnit individuálně. Odpovědnost za správnost znění rozšířeného souhlasu a jeho následného dodržování nese inzerent.
Pro poskytnutí rozšířeného souhlasu je vyžadován aktivní krok uživatele, tzn. uživatel musí sám aktivně zaškrtnout, že uděluje rozšířený souhlas pro zpracování osobních údajů. Pokud takový souhlas udělí, bude Provozovatel uchovávat osobní data uživatele po dobu, po kterou byl rozšířený souhlas poskytnut, a nebo do odvolání rozšířeného souhlasu.
Termín expirace uděleného souhlasu (ať základního formou poučení a nebo rozšířeného) musí inzerent sledovat sám a na své straně při expirace provést patřičná opatření v souladu s ochranou osobních údajů uživatele. Provozovatel bude inzerenta informovat pouze v případě, že uživatel sám aktivně požádá o předčasné ukončení souhlasu. Informační povinnost bude splněna formou zaslání emailové zprávy na inzerentem definovaný email sloužící k zasílání odvolání souhlasu. Za identifikátor uživatele je považována jeho emailová adresa.
V případě, že uživatel požádá o odvolání souhlasu inzerenta napřímo a nikoliv prostřednictvím webu dobraprace.cz, je inzerent povinen tuto skutečnost Provozovateli bez zbytečných odkladů oznámit prostřednictvím příslušného formuláře v administraci www.dobraprace.cz. Za identifikátor uživatele je považována jeho emailová adresa. Na základě tohoto oznámení budou z databáze Provozovatele odstraněny/anonymizovány všechny osobní údaje uživatele navázané na inzerci inzerenta.

Uživatel může také nahrát a následně zpřístupnit inzerentům své CV v databázi životopisů na dobraprace.cz. Výchozí doma umístění CV do databáze CV je 2 roky od nahrání nebo poslední aktualizace, respektive uživatel poskytne souhlas Provozovateli zpracovávat jeho osobní údaje po dobu dvou let a současně zpřístupnit své CV registrovaným inzerentům. Tento souhlas může kdykoliv odvolat, ale může ho také prodloužit. Datum expirace souhlasu k CV bude vždy viditelné i před jeho "odemčením" inzerentem. Kromě doby platnosti CV slouží tento údaj také k posouzení aktuálnosti životopisu.
V případě odemčení kontaktních údajů u životopisu umístěného do databáze životopisů nelze předem vyžádat dobrovolný souhlas. Z tohoto důvodu má inzerent CV k dispozici pouze pro potřeby konkrétního výběrového řízení, kvůli kterému CV odemykal, maximálně však na po dobu šesti měsíců od odemčení. Inzerent si však může prostřednictvím svých interních nástrojů nezávisle na systému dobraprace.cz požádat o rozšířený souhlas se zpracováním osobních údajů.
Uživatel vkládající CV do databáze CV na dobraprace.cz má ve svém profilu k dispozici nástroj, který mu umožňuje sledovat, který inzerent a kdy si jeho CV "odemknul" a prostřednictvím tohoto nástroje může současně odvolat udělení souhlasu pro zpracování údajů konkrétnímu inzerentovi. Uživatel má také právo blokovat přístup ke svému životopisu konkrétnímu subjektu a to na základě IČ. Pokud je inzerentovo IČ na blacklistu uživatele, inzerent nemá možnost si dané CV zobrazit.

 

Personální opatření

Na straně Provozovatele mají k osobním údajům uživatelů přístup vybraní zaměstnanci a spolupracovníci podílející se na zajištění obchodní, provozní a technické části webu a počítačového serveru. Všichni byli řádně proškoleni, jak správně postupovat v souladu s ochranou osobních údajů a všichni jsou vázáni mlčenlivostí. Jiné osoby ani subjekty nemají k osobním údajům uživatelů přístup.

 

Závěrečné prohlášení

Výše uvedená opatření popisují způsob nakládání s osobními údaji uživatele a jejich správu na straně Provozovatele a byla učiněna v dobré víře zajistit ochranu osobních údajů v souladu s platnou legislativou. Vzhledem k absenci právní jistoty spojené s novou legislativou týkající se ochrany osobních údajů nelze vyloučit, že jednotlivá výše uvedená opatření na straně Provozovatele mohou být průběžně upravována.

Konkrétní postupy, procesy a opatření na straně inzerenta jsou interní záležitostí inzerenta. Provozovatel považuje nicméně za samozřejmé, že všechny tyto úkony budou v souladu s platnou legislativou upravující ochranu osobních údajů.

přihlášení pro uchazeče  |  registrace

Při poskytování služeb nám pomáhají soubory cookie. Používáním našich služeb vyjadřujete souhlas s naším používáním souborů cookie. Další informace

Na IP: Elastic tab - zapnout