Automatizace

GDPR v personální agentuře: automatizace pomocí AI

Souhlasy kandidátů, žádosti o výmaz, auditní stopy... automatizace, která může vrátit čas a ušetřit nervy vašim rekrutérům.

Petr Franěk | Doba čtení 10 minut | Automatizace
GDPR v personální agentuře: automatizace pomocí AI

V databázi máte kandidáty, jejichž souhlas vyprší třeba již příští měsíc. Víte o tom? A víte, kdo to zkontroluje, komu pošle e-mail a co udělá, když kandidát neodpoví? Pokud odpověď na některou z těchto otázek zní „to zkontrolujeme ručně" – čtěte dál.

GDPRGeneral Data Protection Regulation – v češtině Obecné nařízení o ochraně osobních údajů compliance je téma, o kterém někteří podnikatelé přemýšlí jako o právním problému. Zavolají právníkovi jednou za rok, dostanou zprávu, zaplatí fakturu a na dalších dvanáct měsíců zapomenou. Problém je, že GDPRGeneral Data Protection Regulation – v češtině Obecné nařízení o ochraně osobních údajů není aktuální téma jednou za rok. Pracuje se s tím každý den.

Přidání nového kandidáta do databáze znamená nový souhlas s datem expirace. Každý zaměstnanec klienta je datový subjekt s právy. Každá žádost o výmaz je úkon, který musí být proveden, zaznamenán a doložen — do 30 dnů. Právník vám řekne, co máte dělat. Ale kdo to udělá v pátek odpoledne, když rekrutér odjel na schůzku a asistentka dostala žádost o výmaz e-mailem?

ComplianceČesky „soulad s předpisy". Výraz compliance se užívá v kontextu s GDPR. Český ekvivalent není v obchodní mluvě zavedený. není problém právní. Je to operativní problém. Každá žádost o výmaz, každý prošlý souhlas, každá chybějící auditní stopa je hodina práce někoho z vašeho týmu. Automatizace tento čas vrátí zpátky.

9 h ušetřených měsíčně
na GDPR agendě
108 h uvolněné kapacity
ročně
30 dní zákonná lhůta
pro výmaz dat
ROI návratnost investice
v řádu měsíců

Co automatizace v oblasti GDPR nedělá

Než půjdeme dál, jeden důležitý předpoklad: automatizace nenahradí právní poradenství. Nenapíše za vás GDPR dokumentaci, neurčí doby zpracování dat ani nerozhodne, zda máte legitimní zájem ve smyslu čl. 6 GDPR.

Co automatizace dělá: přebírá opakující se operativní úkony, které z těchto právních rozhodnutí vyplývají. Pravidla nastaví člověk (nebo váš právník). Stroj je pak plní bez výjimky, bez zapomnění, s auditní stopou ke každému kroku.

Kde personální agentury ztrácejí čas (a nervy)

Správa souhlasů kandidátů, připomínky expirací, zpracování žádostí o výmaz, vedení auditních stop a přenos dat k zahraničním klientům včetně SCCStandard Contractual Clauses, neboli Standardní smluvní doložky jsou předem schválené vzorové smlouvy vydané Evropskou komisí, které musí obě strany (vývozce i dovozce dat) podepsat, pokud přenášejí osobní údaje do země, která nemá od EU uznánu dostatečnou úroveň ochrany dat (tzv. rozhodnutí o adekvátnosti). — žádná z těchto oblastí není právně složitá. Jsou však administrativně náročné. A právě proto jsou ideálním kandidátem na automatizaci.

01
Nejvyšší dopad

Souhlasy s expirací: systém, který nezapomíná

Bez automatizace souhlas vyprší a agentura pracuje s daty bez právního základu — protože nikdo nebyl v dobré náladě zdržovat se s GDPRGeneral Data Protection Regulation – v češtině Obecné nařízení o ochraně osobních údajů.

S automatizací: v momentě zaznamenaného souhlasu systém naplánuje připomínku 30 dní před expirací. Kandidát dostane personalizovaný e-mail s možností prodloužit souhlas jedním kliknutím. Pokud nereaguje, po 7 dnech přijde druhý e-mail. Pokud ani pak — systém záznam označí k archivaci nebo výmazu a upozorní zodpovědnou osobu.

Agentura s 500 aktivními kandidáty věnuje správě souhlasů ručně 3–5 hodin měsíčně. Po automatizaci jde o 20–30 minut kontroly výjimek.

02
Rychlá výhra

Žádosti o výmaz: 30 dní není moc, když máte plný kalendář

Bez automatizace: žádost přijde e-mailem, rekrutér ji přepošle nadřízenému, nadřízený si za tři týdny vzpomene, provede výmaz — nebo ne. Pokud přijde kontrola, doložíte co?

S automatizací: příchozí e-mail s klíčovými slovy (výmaz, zapomenutí, smazání, GDPRGeneral Data Protection Regulation – v češtině Obecné nařízení o ochraně osobních údajů) spustí automatický workflow. Žadatel obdrží potvrzení s evidenčním číslem, zodpovědná osoba dostane úkol s odpočítávajícím termínem. Po provedení výmazu systém odešle závěrečné potvrzení a zaznamená celý průběh do auditního logu.

03

Auditní stopy: dokumentace, která vzniká sama

Největší riziko při GDPRGeneral Data Protection Regulation – v češtině Obecné nařízení o ochraně osobních údajů kontrole není to, že jste udělali chybu. Je to to, že nemůžete doložit, že jste ji neudělali.

Automatizovaný systém zaznamenává každý úkon se jménem, časem a výsledkem — bez toho, aby to někdo musel explicitně zapsat. Souhlas přijat, prodloužen, data předána zahraničnímu klientovi, výmaz proveden — vše s timestampem. Pokud přijde ÚOOÚÚřad pro ochranu osobních údajů, jedním kliknutím zobrazíte celý záznam.

04

Onboarding nových kandidátů

Personální agentury mají různé kanály příjmu kandidátů — inzertní portály, LinkedInProfesní sociální síť, která je důležitá zejména jako platforma pro B2B reklamu a pro hledání kvalifikovaných pracovníků., doporučení, vlastní web. A souhlas GDPRGeneral Data Protection Regulation – v češtině Obecné nařízení o ochraně osobních údajů bývá ten krok, který se „dodělá potom."

S automatizací je souhlas součástí přijímacího procesu: kandidát vyplní formulář, systém automaticky přiřadí správnou verzi souhlasu podle účelu zpracování, zaznamená metadata a odešle potvrzení. Rekrutér vidí v CRMCustomer Relationship Management je systém (a strategie) pro řízení vztahů se zákazníky. Pomáhá sledovat a spravovat komunikaci se zákazníky, za účelem zlepšení prodeje, zákaznického servisu a dlouhodobých vztahů. jasný příznak: souhlas platný / expiruje / chybí.

05

Hlídání lhůt pro různé kategorie dat

Ne všechna data mají stejnou dobu zpracování. Souhlas aktivního kandidáta platí jinak než archivní záznamy uzavřených zakázek. Data o úspěšně umístěných kandidátech mohou mít odlišný právní základ než data o těch, kteří odmítli nabídku.

S automatizací každý záznam v databázi nese štítek kategorie dat s přiřazenou dobou zpracování. Systém hlídá expirace za vás a navrhuje akci — prodloužení, archivaci nebo výmaz — podle předem definovaných pravidel.

Právník vám řekne, co máte dělat. Automatizace zajistí, že se to skutečně stane — v pátek odpoledne, bez výjimky, s auditní stopou.

Modelový příklad: agentura s 5 rekrutéry

Fiktivní, ale realistická personální agentura v Brně. Pět rekrutérů, 1 200 kandidátů v databázi, průměrně 15 nových kandidátů týdně.

Před automatizací

  • Správa souhlasů a expirací — 4 hod / 1 400 Kč
  • Zpracování žádostí o výmaz — 2 hod / 700 Kč
  • Vedení záznamů o zpracování — 3 hod / 1 050 Kč
  • Onboarding souhlasů nových kandidátů — 2 hod / 700 Kč
  • Celkem: 11 hod / 3 850 Kč měsíčně

Po automatizaci

  • Kontrola výjimek a schválení — 1,5 hod / 525 Kč
  • Správa systému (kvartálně) — 0,5 hod / 175 Kč
  • Celkem: 2 hod / 700 Kč měsíčně
  • Uvolněná kapacita: 9 hodin měsíčně

Roční náklad na manuální GDPR agendu vs. automatizaci

37 800 Kč ročně zpátky

Náklady na implementaci v Make.comČeská automatizační platforma pro propojování aplikací a tvorbu automatizovaných pracovních toků řízených AI.: 15 000–30 000 Kč jednorázově. Návratnost investice v řádu měsíců — a to nepočítám hodnotu sníženého rizika při kontrole ÚOOÚÚřad pro ochranu osobních údajů.

Kde začít

1. Auditujte svůj současný stav souhlasů. Dříve než cokoliv automatizujete, potřebujete vědět, co máte. Projděte databázi kandidátů a zmapujte: kdo má platný souhlas, kdo ne, kde souhlas vůbec není zaznamenán. Tento krok bolí — ale bez něj automatizujete chaos.

2. Nastavte jeden proces pro příchozí žádosti o výmaz. Vyberte jeden vstupní bod (nejčastěji e-mail nebo formulář na webu), nastavte automatické potvrzení a interní přidělení úkolu. Toto je nejrychlejší výhra — implementace 1–2 dny, okamžitá hodnota.

3. Automatizujte správu expirací souhlasů. Toto je jádro celé agendy. Napojte databázi kandidátů na automatizační systém, nastavte připomínky a obnovení souhlasů. Tento krok vyžaduje čistá data a jasná pravidla — proto začínáme auditem.

Závěr

ComplianceČesky „soulad s předpisy". Výraz compliance se užívá v kontextu s GDPR. Český ekvivalent není v obchodní mluvě zavedený. není téma, které by podnikatel řešil s potěšením. Je to povinnost, která stojí čas a peníze — a jejíž nesplnění stojí ještě víc.

Ale je to zároveň jedna z oblastí, kde automatizace přináší výsledek nejlépe měřitelný a nejsnáze obhájitelný. Každý krok, který se dnes dělá ručně a opakuje se každý měsíc, je kandidát na automatizaci. GDPRGeneral Data Protection Regulation – v češtině Obecné nařízení o ochraně osobních údajů těchto kroků má desítky.

Personální agentury, které tento proces nevyřeší, neprohrávají kvůli pokutám — prohrávají tím, že jejich lidé tráví čas tabulkami místo kandidáty. A to je problém, který nevidíte na faktuře od ÚOOÚÚřad pro ochranu osobních údajů, ale každý den v číslech obchodu.

Chcete automatizovat i svou firmu?

Zarezervujte si bezplatnou 30minutovou konzultaci.

Konzultace zdarma
Chci konzultaci →