» »

Google neupravičeno hranil osebne podatke kandidatov za zaposlitev

Google neupravičeno hranil osebne podatke kandidatov za zaposlitev

Žvižgač

Slo-Tech - Splošna uredba (GDPR) je zelo jasna v določbah, da podjetja ne smejo osebnih podatkov ljudi dlje, kot je to nujno potrebno. Zato se Googlu obeta preiskava, saj je žvižgač Mohamed Maslouh ugotovil, da je podjetj več kot desetletje hranilo osebne podatke kandidatov za delovna mesta, četudi jih kasneje niso zaposlili.

Maslouh je delal kot pogodbeni podizvajalec, ko je pri prijavi v Googlov interni kadrovski sistem gHire ugotovil, da so v njem dostopni osebni podatki več tisoč ljudi iz EU in Velike Britanije. Šlo je za imena, telefonske številke, osebne elektronske naslove, življenjepise in podobno. To je v nasprotju z GDPR, zato je početje prijavil britanskemu (ICO) in irskemu (DPC) informacijskemu pooblaščencu. Ta bosta sedaj verjetno preiskala - uradne potrditve še ni -, kaj se je dogajalo.

Google je v odzivu povedal, da so lani zagnali orodje, ki je globalno v celem gHire prečistilo vnose in poskrbelo za zasebnost kandidatov. Trdijo, da je Maslouh podatke videl pred tem. To morda drži, a GDPR velja od leta 2018, zato je bil Google v prekršku vsaj štiri leta, četudi so čiščenje interno začeli že leta 2021, kot so zatrdili. GDPR je namreč omogočal zgolj eno leto časa, da se to uredi.

Čeprav v GDPR ni izrecne časovne omejitve, Evropska komisija in sodišča tolmačijo določbe o najkrajšem nujno potrebnem času zelo striktno. Pri zaposlovanju je to lahko zgolj nekaj tednov po izbiri kandidata, izjemoma pa eno leto, če kandidati pisno dovolijo daljše hranjenje podatkov. GDPR tudi jasno določa, da je dokazno breme na podjetju, torej bo moral Google dokazati, da je imel upravičene razloge za več hrambo več kot desetletje starih osebnih podatkov kandidatov. Še teže pa bo Google utemeljil, zakaj je hranil podatke pasivnih kandidatov - to so ljudje, ki se niso nikoli prijavili, temveč jih je Google sam zaznal kot potencialno zanimive kadre. Google izrecno zavrača, da bi te podatke strgali z interneta (scraping). Trdijo, da imajo zgolj podatke prijavljenih kandidatov ali prek priporočil.

ICO in DPC se na poizvedbe nista odzvala.

1 komentar

Danieӏ ::

Klasika, ena od najbolj pokvarjenih ameriških firm, ustanovljene iz vojaškega denarja, ne bi pričakoval nič manj. Pač večino vodstvenega kadra še vedno razmišlja, kot, da je še vedno v CIA.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

GDPR je tu, kaj pa zdaj (strani: 1 2 )

Oddelek: Novice / Zasebnost
6429051 (19544) AndrejO
»

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (strani: 1 2 3 )

Oddelek: Novice / Omrežja / internet
12137605 (28465) spegli
»

GDPR, se ze veselite? :) (strani: 1 2 3 4 5 6 7 )

Oddelek: Omrežja in internet
33194601 (66708) Mikrohard
»

V ZDA neopazno potrdili nov zakon o čezmejnem dostopu do podatkov o uporabnikih (strani: 1 2 )

Oddelek: Novice / Zasebnost
6325760 (20473) PaX_MaN

Več podobnih tem