GE
Työnhakijan tietosuojastandardien (”standardien”) tavoitteena on tarjota riittävä ja jatkuva suoja työnhakijan tiedoille GE-yksiköiden käsitellessä niitä.
Työnhakijan hakiessa paikkaa häntä pyydetään antamaan GE-yksikölle henkilökohtaisia tunnistetietoja ("työnhakijatiedot" tai "tiedot"), joita GE käyttää työhönottotarkoituksessa. Nämä tiedot suojataan alla selitettyjen GE:n standardien sekä soveltuvan lainsäädännön mukaisesti.
Lähettämällä tietonsa työnhakija vahvistaa:
Ennen tietojen lähettämistä vaaditaan työnhakijan suostumus. Jos ehtoja ei hyväksytä, tulee napsauttaa oikeassa yläkulmassa olevaa "x"-painiketta prosessin keskeyttämiseksi.
Ellei toisin mainita, nämä standardit eivät muodosta mitään osaa menestyksekkäälle työnhakijalle mahdollisesti tarjotusta työsopimuksesta.
Standardit koskevat kaikkia GE-yksiköitä, jotka käsittelevät työnhakijatietoja.
Käsittelyllä tarkoitetaan mitä tahansa toimenpidettä, joka kohdistuu työnhakijatietoihin kokonaan tai osittain automatisoidusti, kuten tietojen keräämistä, kirjaamista, järjestämistä, tallentamista, muokkaamista, käyttämistä, esittämistä ja poistamista.
Työnhakijatiedoiksi on määritetty kaikki työhakijaa koskevat tunnistetiedot, jotka työnhakija itse tai joku muu (työnhakijan tai GE:n puolesta) antaa haettaessa GE:ssä avoimena olevaa työpaikkaa.
Standardit eivät koske anonyymejä tai salanimellä annettuja tietoja. Tiedot ovat anonyymejä, jos henkilöitä ei voi enää niiden perusteella tunnistaa, tai jos tunnistamiseen pitää kuluttaa huomattavan paljon aikaa, varoja tai työtä. Salanimen käytöllä tarkoitetaan nimien tai muiden tunnisteiden korvaamista niin, että henkilöiden tunnistaminen tulee joko mahdottomaksi tai vaikeutuu huomattavasti. Jos anonyymit tiedot menettävät anonyymiutensa (ts. henkilöt tulevat jälleen tunnistettaviksi niiden perusteella), tai jos salanimiä käytettäessä henkilöt tulevat niiden perusteella tunnistettaviksi, standardit koskevat jälleen tietoja.
Standardit on suunniteltu tarjoamaan yhdenmukainen, vähimmäisvaatimuksia noudattava standardi kaikille GE-yksiköille koskien työnhakijatietojen globaalia suojaamista. GE myöntää, että eräät lait saattavat vaatia tiukempia toimenpiteitä, kuin näissä standardeissa kuvatut toimenpiteet. GE-yksiköt noudattavat työnhakijatietojen käsittelyssä sen alueen paikallislakeja, jossa työnhakijatietoja käsitellään. Niissä maissa, joissa paikallislait tarjoavat työnhakijatiedoille näitä standardeja heikomman suojan, sovelletaan tässä standardissa määritettyjä vaatimuksia.
GE kunnioittaa henkilöiden yksityisyyttä ja etuja. GE-yksiköt noudattavat seuraavia periaatteita työnhakijatietojen käsittelyssä:
Työnhakijatiedot voi toimittaa GE:lle useilla eri tavoilla. Näihin tapoihin voivat kuulua: (a) hakemuksen toimittaminen sähköpostilla tai paperilla GE:n henkilöstölle; (b) työnhakijatietojen toimittaminen Internetin välityksellä. Yhdysvalloissa sijaitsevaan sähköiseen tietokantaan, jota ylläpitää kolmas osapuoli ja johon on pääsy GE:n valtuuttamalla henkilöstöllä; tai (c) GE:n työnhakijahaun välityksellä.
GE saattaa ajoittain kerätä lisätietoja työnhakijan suostumuksella tai asianmukaisten lakien mukaisesti. GE saattaa esimerkiksi kerätä palautetta ja mielipiteitä (esim. tutkimuksia käyttäen) liiketoiminnallisessa tarkoituksessa, kuten eri prosessien parantamiseksi. Tutkimuksiin voi vastata vapaaehtoisesti, tai niihin voi jättää vastaamatta ilman, seuraamuksia. Standardit koskevat kaikkia kerättyjä tietoja, mukaan lukien tutkimuksiin annetut vastaukset.
GE ja sen yksiköt käsittelevät työnhakijatietoja lainmukaisesti henkilöstönhallintatarkoituksessa. Käsittely tapahtuu vain tässä tarkoituksessa ja asianmukaisten lakien mukaisesti. Päätarkoituksiin kuuluvat:
Henkilöstöhallinnon tarkoitukset pitävät sisällään:
GE:stä paikkaa hakevien kandidaattien tunnistaminen ja/tai arviointi, päätöksen tekeminen henkilön palkkaamisesta, työhönottokäytäntöihin liittyvien arkistojen ylläpito, työhönottoprosessin ja sen tulosten analysoiminen sekä taustatutkimukset, silloin kun laki sen sallii (”tarkoitus”).
Jos GE-yksikkö käsittelee työnhakijan tietoja jossakin muussa kuin edellä mainitussa tarkoituksessa, on uudesta tarkoituksesta vastaavan GE-yksikön varmistettava, että työnhakijaa tiedotetaan sekä uudesta tarkoituksesta että tietojen vastaanottajaryhmistä, joihin työnhakijatietoja tullaan käyttämään.
Tietoihin pääsevät käsiksi ja niitä käsittelevät henkilöt, jotka ovat osallisina GE:n työhönottoprosessissa ja joilla on lainmukainen tarve päästä käsiksi tietoihin ja käsitellä niitä tarkoituksen mukaisesti.
Käsitellyt työnhakijatiedot sisältävät:
Niissä rajallisissa määrin, missä GE-yksikön pitää kerätä erityistietoja (esimerkiksi henkilökohtaisia tietoja rodullisesta tai etnisestä alkuperästä, poliittisista näkemyksistä, uskonnollisesta tai poliittisesta vakaumuksesta, jäsenyydestä ammattiyhdistyksissä, tietoa hakijan terveydentilasta, lääkärinlausunto tai rikosrekisteri) hakijasta, yksikkö varmistaa, että hakijaa informoidaan näiden tietojen keräämisestä ja käsittelystä. Missä laki niin vaatii, henkilöltä pyydetään lupa näiden tietojen käsittelyyn ja erityisesti tietojen siirtämiseen GE:n ulkopuolisten tahojen toimesta. GE käyttää asianmukaisia turva- ja suojauskäytäntöjä (esim. turvalaitteita, suojakoodausta ja käyttöoikeuden valvontaa) riippuen tietokategorioiden luonteesta ja niiden aiottuun käyttöön liittyvistä riskeistä.
GE-yksiköt käyttävät asianmukaisia teknisiä, fyysisiä ja organisatorisia käytäntöjä työnhakijatietojen suojaamiseksi luvatonta käyttöä, laitonta käsittelyä, vahingosta johtuvaa häviämistä tai vahingoittumista ja luvatonta hävittämistä vastaan.
Työnhakijatietojen suojaamiseksi GE:n ulkopuolisten kolmansien osapuolien luvatonta käyttöä vastaan kaikki GE-yksiköiden hallitsemat sähköiset työnhakijatiedot säilytetään järjestelmissä, jotka on suojattu turvallisella verkkoarkkitehtuurilla, joka sisältää mm. palomuurit ja tunkeutumisen havaitsemislaitteet. Palvelimilla olevista työnhakijatiedoista otetaan säännöllisesti “varmuuskopiot” (toisin sanoen tiedot kopioidaan erilliseen mediaan) tietojen vahingossa poistamisen tai hävittämisen välttämiseksi. Palvelimet sijaitsevat tiloissa, joissa käytetään kattavia turvallisuus- ja palontorjuntajärjestelmiä.
GE-yksiköt rajoittavat pääsyn sisäisiin, työnhakijatietoja sisältäviin järjestelmiin rajatulle ryhmälle laillistettuja käyttäjiä. Järjestelmien käyttöä valvotaan yksilöllisillä käyttäjätunnuksilla ja salasanoilla. Pääsy työnhakijatietoihin on rajattu henkilöille, jotka tarvitsevat tietoja työtehtäviensä suorittamiseen (esim. henkilöstöpäällikkö saattaa tarvita hakijan yhteystietoja haastatteluajankohdan sopimista varten). Näiden järjestelyjen noudattamista edellytetään myös kolmansien osapuolien järjestelmänvalvojilta, jotka pääsevät käsiksi tiettyihin työnhakijatietoihin, kuten KAPPALEESSA XI, TIEDON SIIRTÄMINEN on selitetty
GE kouluttaa henkilöstöään liittyen työnhakijatietojen lain- ja tarkoituksenmukaiseen käsittelyyn, tietojen suojaamiseen, niiden oikeellisuuteen ja päivittämiseen sekä sellaisten tietojen luottamuksellisuuteen, joihin työntekijät pääsevät käsiksi. Valtuutetut käyttäjät noudattavat näitä standardeja, ja GE-yksiköt käyttävät asianmukaisia, lain määräämiä rangaistustoimenpiteitä, jos työnhakijatietoihin päästään käsiksi tai niitä käsitellään tai käytetään millään näiden standardien vastaisella tavalla.
Henkilöllä on oikeus tiedustella häntä koskevien, minkä tahansa GE-yksikön tallentamien tai käsittelemien tietojen luonnetta. Hakija pääsee käsiksi työnhakijatietoihin kotimaansa lainsäädännössä määrätyllä tavalla, riippumatta siitä, missä tietoja käsitellään ja tallennetaan. Tietoja käsittelevä GE-yksikkö mahdollistaa pääsyn tietoihin joko suoraan tai toisen GE-yksikön kautta. Pyynnöt tulee ohjata kirjallisesti osoitteeseen:
Tiedot ovat saatavilla riittävän ajan, ja GE antaa hakijan nähdä tiedot kohtuullisella varoitusajalla ja hyväksyttävinä aikoina.
Hakija voi myös ottaa yhteyttä Human Resources Data Protection Administratoriin ja tehdä näihin standardeihin tai työnhakijatietoihin liittyviä kysymyksiä, tai peruuttaa suostumuksensa tietojen käyttöön. Muussa kuin yllämainitussa tarkoituksessa Administratorille lähetettyihin kirjeisiin ei vastata, ja ne hävitetään.
Jos pääsy tietoihin tai tietojen korjaaminen kielletään, syy kieltoon kerrotaan hakijalle ja pyynnöstä ja sen kieltämisestä tehdään kirjallinen muistio.
Jos hakija pystyy osoittamaan, että tarkoitus, jossa tietoja käsitellään ei ole enää lainmukainen tai voimassa oleva, tiedot poistetaan, ellei laki toisin määrää.
Mikäli työnhakijatiedot ovat virheelliset tai epätäydelliset, hakija voi vaatia tietojen korjaamista ja lähettää uuden ansioluettelon päivitettyine tietoineen (esim. uusi kotiosoite tai muutunut nimi).
Hän voi myös lähettää sähköpostin osoitteeseen CHR.webmaster@corporate.ge.com suostumuksensa peruuttamiseksi.
GE pyrkii varmistamaan jatkuvan ja riittävän suojatason eri GE-yksiköissä käsiteltäville ja yksiköiden välillä siirrettäville työnhakijatiedoille. Työnhakijatietojen siirtäminen toiseen GE-yksikköön käsitetään kahden eri yksikön välisenä siirtona, mikä tarkoittaa että myös ns. ”ryhmänsisäisessä” tapauksessa tiedonsiirto voidaan suorittaa ainoastaan, jos noudatetaan lain vaatimuksia ja jos:
GE-yksiköt eivät luovuta työnhakijatietoja GE:n ulkopuolisille osapuolille tuotteiden tai palvelujen tarjoamiseksi hakijalle henkilökohtaista tai perheen käyttöä (”suoramarkkinointi”) varten ilman hakijan suostumusta.
Tässä osiossa käsitellyt rajoitukset koskevat vain yhteystietoja, jotka on annettu haettaessa paikkaa GE:ssä. Ne eivät koske yhteystietoja, jotka on annettu kuluttaja- tai asiakassuhteessa.
Joidenkin maiden lainsäädäntö rajoittaa automatisoituja päätöksiä, eli henkilöitä koskevia päätöksiä, jotka perustuvat pelkästään automatisoituihin tiedonkäsittelyprosesseihin ja joilla on juridisia, kyseessä oleviin yksilöihin ratkaisevasti vaikuttavia seuraamuksia.
Joissakin tapauksissa työnhakijoita pyydetään vastaamaan kyselyyn, jossa tehdään automatisoituja päätöksiä hakijan vastausten perusteella.
Rajallisia poikkeuksia (esim. GE:ssä avoimina olevien vakanssien etsiminen tietokoneen tai puhelimen välityksellä) lukuun ottamatta GE-yksiköt eivät tee automatisoituja päätöksiä yksilöiden arvioimiseksi tai muussa tarkoituksessa. Jos automatisoituja päätöksiä tehdään, niiden kohteena oleville henkilöille annetaan tilaisuus ilmaista mielipiteensä kyseisestä automatisoidusta päätöksestä ottamalla yhteyttä Human Resources Data Protection Administratoriin.
GE-yksiköt varmistavat, että näitä standardeja noudatetaan. Kaikkien henkilöiden, joilla on pääsy työnhakijatietoihin, pitää noudattaa näitä standardeja. Joissakin maissa tietosuojasäädösten rikkomukset saattavat johtaa rangaistuksiin ja/tai korvausvaatimuksiin.
Jos henkilö missään vaiheessa epäilee, että häntä koskevia työnhakijatietoja on käsitelty näiden standardien vastaisesti, hän voi ilmoittaa huolestaan Human Resources Data Protection Administratorille.
Mikäli standardien vastaiset, väitetyt rikkomukset GE-yksikön toimesta ovat tapahtuneet jossakin muussa maassa, kuin kyseisen henkilön kotimaassa tai GE-vientiyksikön toimimaassa, hakija voi pyytää apua vientiyksiköltä. Tämä GE-yksikkö auttaa hakijaa väitettyjen rikkomusten tutkimisessa. Jos rikkomuksen todetaan tapahtuneen, vienti- ja tuontiyksikkö toimivat yhteistyössä muiden asiaan liittyvien osapuolien kanssa asian ratkaisemiseksi tyydyttävällä tavalla, yhdenmukaisesti näiden standardien kanssa.
Jos Human Resources Data Protection Administrator tai paikallinen GE-yksikkö eivät kykene ratkaisemaan ongelmaa, asia voidaan ohjata GE:n Employment Data Privacy Committeelle. Employment Data Privacy Committee, jonka puheenjohtaja on GE:n Chief Privacy Leader, koostuu vanhemmista määräysten noudattamisen valvonnan (compliance)-asiantuntijoista, jotka toimivat itsenäisesti ja jotka ovat valvonnallisessa vastuussa kaikista näiden standardien määräysten noudattamiseen liittyvistä asioista sekä kaikkien GE:n työnhakijatietojen käsittelyyn liittyvien ongelmien ratkaisemisesta näiden standardien puitteissa. Employment Data Privacy Committeehen voi ottaa yhteyttä sähköpostitse osoitteessa EmpDataPvcy@corporate.ge.com tai faksilla numerossa +1-203-373-2181. Employment Data Privacy Committee ilmoittaa päätöksestään ja mahdollisista korvauksista asianosaisille henkilöille.
Näissä standardeissa kuvatut prosessit täydentävät muita korvauksia ja riidansovitteluprosesseja, joita GE tarjoaa ja/tai joista on määrätty asianmukaisissa laeissa.
Näiden standardien täytäntöönpanon lisävarmistamista varten GE:n Chief Privacy Leader ja GE:n Global Privacy Council, joka koostuu vanhemmista yksityisyyssuojaviranomaisista jokaisesta GE:n pääliiketoimintayksiköstä, tunnistavat työnhakija- ja työntekijätietoja koskevat käytännöt, joita tulisi auditoida. Tähän tarkoitukseen GE käyttää Corporate Audit Staff -osastoa, joka toimii itsenäisesti. Audit Staff -yksikön jäsenet raportoivat GE:n Vice President, Corporate Audit Staffille, joka on itsenäisessä yhteydessä GE:n johtokunnan Audit Committeehen. Audit Staff -yksikön löydökset lähetetään GE:n Policy Compliance Review Boardille ja/tai GE:n Global Privacy Councilille arviointia ja vastausta varten. Board tai Council vaativat toimintasuunnitelman standardien noudattamisen varmistamiseksi. Mikäli asiaa ei kyetä käsittelemään GE:n omia resursseja hyödyntäen, GE nimeää itsenäisen kolmannen osapuolen suorittamaan tutkimuksen/auditoinnin koskien menettelytapoja tai ongelmia, jotka liittyvät näissä standardeissa oleviin työnhakijan tai -tekijän tietoihin.
Standardeja koskevan koulutuksen lisäksi GE tiedottaa standardeista nykyisille ja uusille työntekijöille päivittämällä ne tietyille GE:n sisäisille verkkosivustoille ja tarjoamalla linkkejä standardeihin IT-sovelluksissa, joita käytetään työnhakijatietojen keräämisessä ja käsittelyssä.
GE pidättää oikeuden muokata standardeja tarpeen mukaan, esimerkiksi laissa, säädöksissä, GE:n käytännöissä tai tietosuojaviranomaisten määräämissä vaatimuksissa tapahtuneiden muutosten vuoksi. GE:n Chief Privacy Leaderin tai hänen nimittämänsä henkilön pitää hyväksyä kaikki standardeja koskevat muutokset, ennen kuin ne astuvat voimaan. Jos GE tekee standardeihin muutoksia, GE toimittaa standardit uudelleen hyväksyttäväksi lain niin vaatiessa. GE informoi työntekijöitään ja muita henkilöitä (esim. henkilöitä, jotka käyttävät GE:n verkkosivustoja työnhakijatietojen lähettämiseen) kaikista standardeja koskevista materiaalimuutoksista. GE päivittää kaikki standardeja koskevat muutokset asianmukaisille yhtiön sisäisille ja ulkoisille sivustoille.
Standardien käyttöönoton myötä kaikki olemassa olevat ryhmän sisäiset sopimukset ja yhtiön yksityisyydensuojakäytännöt, jotka koskevat työnhakijatietojen käsittelyä, korvautuvat näiden standardien ehdoilla. Kaikille tällaisten sopimusten osapuolille ilmoitetaan koska standardien käyttöönotto astuu voimaan.
GE vastaa huolellisesti ja asianmukaisesti tietosuojaviranomaisten kysymyksiin, jotka koskevat näitä standardeja tai asiaankuuluvien tietosuoja- ja yksityisyydensuojalakien ja -säännösten noudattamista. GE:n työntekijöiden, joille esitetään tällaisia pyyntöjä, tulee ottaa yhteyttä osastonsa henkilöstöpäällikköön tai yrityksen lakimieheen. GE lähettää pyynnöstä tietosuojaviranomaisille yhteyshenkilöiden nimet ja yhteystiedot. Koskien työnhakijatietojen siirtämistä eri GE-yksikköjen välillä, lähettävät ja vastaanottavat GE-yksiköt (i) toimivat yhteistyössä vastatakseen tiedon lähettävästä yksiköstä vastuussa olevien tietosuojaviranomaisten kysymyksiin ja (ii) kunnioittavat näiden päätöksiä yhdenmukaisesti asianmukaisten lakien ja prosessioikeuksien kanssa.
EU:n ja EEA:n alueella kerättyihin ja muualla käsiteltyihin työnhakijatietoihin liittyvät oikeudet ja velvoitteet
GE:n työnhakijatietojen suojastandardeissa (“standardit”) määritettyjen tai muuten olemassa olevien oikeuksien ja velvollisuuksien lisäksi GE-yksikköjen EU:ssa tai EEA:ssa keräämiä ja muualla käsittelemiä työnhakijatietoja koskevat seuraavat, direktiivissä 95/46/EC (EU:n yleinen tietosuojadirektiivi) määritetyt periaatteet. Lainkäyttöalueilla, joita tämä liite koskee, standardeissa mainitut täytäntöönpano-oikeudet ja -mekanismit koskevat myös tämän liitteen säännöksiä. Seuraavia kohtia ei ole tarkoitettu antamaan työntekijöille lisäoikeuksia tai muodostamaan lisävelvollisuuksia niiden oikeuksien ja velvollisuuksien lisäksi, joita EU:n yleisessä tietosuojadirektiivissä on jo määritetty: