Sarhan Ilie asked 2 luni ago

Buna ziua,

Am urmatoarea intrebare:

In cadrul companiei cv-urile sunt primite de catre doua persoane (imputernicite să lucreze cu datele personale). Aceste cv-uri sunt primite pe email-ul de serviciu (mailul este pe browser, office365).

Avand in vedere ca emailul de serviciu este foarte ok din punct de vedere al securitatii, este necesar ca aceste cv-uri sa fie stocate intr-un computer special destinat datelor personale sau este deajuns sa fie lasate pe mail(nu sunt descarcate in calculator) si vizionate atunci cand/ daca este necesar. Cv urile care nu mai fac obiectul recrutarii vor fi pur si simplu sterse din mail.

Multumesc.

6 Answers
Angel Gabriel answered 2 luni ago

Buna ziua. Email-ul de serviciu este găzduit de un server situat în România sau este de tip yahoo, gmail?

Sarhan Ilie answered 2 luni ago

Buna ziua,

Serviciul de mail este outlook office 365 de la microsoft.

Este un server microsoft exchange. Da, se poate spune ca este un fel de gmail dar, probabil este mult mai securizat.

Multumesc.

Angel Gabriel replied 2 luni ago

Nu m-am referit la aplicația cu care accesați email-ul, vă întrebam dacă email-ul de serviciu este pe o adresă yahoo.com sau companie.ro, întrucât folosirea unui furnizor extern de servicii electronice (mesagerie), care utilizează servere situate în afara teritoriului României intră sub incidența capitolului V din Regulamentul 2016/679, respectiv Transferurile de date cu caracter personal către țări terțe….

Sarhan Ilie answered 2 luni ago

Am inteles.

Este domeniu.

@nume companie.com

Chiar daca avem CUI si J propriu, facem parte dintr-un grup international. Temeiul colaborarii este contractul.

Am recitit capitolul V si tind sa cred ca intram sub incidenta regulilor corporatiste obligatorii si deasemenea si sub incidenta articolului 49.

(b) transferul este necesar pentru executarea unui contract intre persoana vizata si operator sau pentru aplicarea unor masuri precontractuale adoptate la cererea persoanei vizate;

(c) transferul este necesar pentru incheierea unui contract sau pentru executarea unui contract incheiat in interesul persoanei vizate intre operator si o alta persoana fizica sau juridica;

Avand in vedere cele de mai sus este ok ca cv-urile sa ramana pe mail si sa nu fie stocate pe un alt calculator, fie el si special pentru pastrarea datelor cu caracter personal?

  • Intre primirea cv-ului si incheierea contractului poate trece 1 maxim 2 saptamani(exista un test la mijloc). Cand se incheie contractul atunci colaboratorul este informat si semneaza si acordul de prelucrarea datelor. Aceasta perioada de 1-2 saptamani este ok?

    Regulamentul spune ca , persoana vizata sa fie instiintata cat mai repede sau chiar la primul contact. Daca ii trimit inapoi pe mail acordul – majoritatea nu il semneaza, nici nu il citesc.

    • Cei care trimit cv-ul dar nu trec testul(este un test de traducere film),li se spune ca nu au trecut si cv-ul se sterge. Ei nu au semnat nici un acord dar totusi cv-ul lor a ajuns la noi. Ce solutie vedeti aici?

Multumesc.

Angel Gabriel replied 2 luni ago

Personal cred că o informare ar fi suficientă. Așa cum ați precizat, acordul se semnează în momentul în care există certitudinea ca vor fi angajați. În momentul în care candidații trimit cv-ul prin e-mail trebuie să știe cele descrise de dumneavoastră, adică unde postați anuntul cu adresa de e-mail la care vor ajunge cv-urile, faceți o completare cu o informare privind perioada de stocare a datelor trimise de ei, ștergerea acestora, etc.

Sarhan Ilie answered 2 luni ago

Aici apare mica problema.

Aceasta tagma/ grup de traducatori pt televiziune nu sunt foarte numerosi in Ro si nici nu exista decat doua firme mari in Ro care fac astfel de traduceri. Daca dau anunt pe un site specializat este ok, ei au politica de date personale etc. Dar, datorita faptului ca se transmit verbal/nonverbal adresele de mail pt aceste doua firme(in speta firma unde lucrez – BTI), ma trezesc cu cv-uri pe mail fara sa fi dat un anunt in prealabil undeva pe un site. Pe site-ul companiei exista o informare legata de datele personale insa multi au adresa de la colegii de breasla.

Pe acestia cum ii instiintez?

Angel Gabriel replied 2 luni ago

Atata timp cat exista o informare pe site-ul companiei consider ca sinteti in regula. Nu e problema companiei de unde au obtinut candidatii adresa de e-mail

Sarhan Ilie answered 2 luni ago

Multumesc foarte mult.

Angel Gabriel replied 2 luni ago

Cu placere

Borg answered 2 luni ago

Fisierele nu se stocheaza pe e-mail. E-mail-ul este un sistem de mesagerie, nu de stocat fisiere, iar sistemele de e-mail la modul general au fost compromise de nenumarate ori cam la toti marii provideri, deci dintr-un p.d.v. neutru nu prezinta ceva mai sigur decat un server e-mail intern bine configurat.

Pentru stocat aceste date ar trebui sa aveti un server de fisiere cu o locatie securizata unde sa aiba acces doar persoanele autorizate sa lucreze cu acele fisiere.

Angel Gabriel replied 2 luni ago

In termeni uzuali, la locul de muncă primesc un e-mail care conține un cv cu datele personale ale unui candidat pentru un post în cadrul companiei la care lucrez. Eu folosesc un e-mail de serviciu, contractat și pus la dispoziție de către companie, calculatorul folosit este securizat și există proceduri specifice de utilizare a datelor cu caracter personal. Dacă descarc cv-ul este în regulă, dacă doar îl vizualizez în cadrul aplicației de e-mail tot în regulă este. Conform principiilor R679/2016 „Datele cu caracter personal sunt: …prelucrate intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare”

Borg replied 2 luni ago

Da, problema este cu e-mail-urile online ca din p.d.v. al securitatii consider ca NU asogura securitatea adecvata