Przeznaczeniem niniejszych Zasad Ochrony Danych Kandydata (zwanych dalej „Zasadami”) jest właściwa i systematyczna ochrona danych kandydatów w podmiotach GE.
Możliwe do zidentyfikowania dane, jakie osoba ubiegająca się o pracę przedkłada podmiotowi GE (zwane dalej „Danymi Kandydata” lub „Danymi”) wykorzystywane będą dla celów rekrutacji, przy czym Dane owe podlegają ochronie zgodnie z przedstawionymi poniżej Zasadami GE oraz stosownymi przepisami.
Dostarczając Dane, Kandydat uznaje i potwierdza, iż:
Zgoda Kandydata jest koniecznym warunkiem dostarczenia Danych. W razie braku owej zgody, Kandydat winien przycisnąć „x” w prawym górnym rogu okna, co spowoduje przerwanie procesu dostarczania Danych.
O ile nie stanowi się inaczej, niniejsze Zasady nie są jakąkolwiek częścią umowy o pracę, której zawarcie proponuje się, gdzie jest to właściwe, części Kandydatów.
Niniejsze Zasady mają zastosowanie wobec wszystkich podmiotów GE, w których przetwarza się Dane Kandydata.
Przetwarzanie to dowolne działanie, jakiemu poddaje się Dane Kandydata, w całości, lub w części w sposób automatyczny, takie jak gromadzenie, zapis, porządkowanie, przechowywanie, modyfikacja, użytkowanie, ujawnianie lub usuwanie.
Dane Kandydata to wszelkie dane umożliwiające identyfikację Kandydata, które dostarcza Kandydat lub inna osoba (w imieniu Kandydata lub na rzecz GE), ubiegając się o pracę w jednym z podmiotów GE.
Niniejsze Zasady nie obejmują danych, prezentowanych anonimowo lub w przypadku stosowania pseudonimów. Dane prezentowane są anonimowo wówczas, gdy nie można zidentyfikować konkretnych osób, lub można je zidentyfikować tylko nieproporcjonalnie wysokim nakładem czasu, kosztów lub pracy. Użycie pseudonimów oznacza zastąpienie nazwisk lub innych cech wyróżniających substytutami tak, że dalsza identyfikacja konkretnych osób jest niemożliwa lub w znacznym stopniu utrudniona. Niniejsze Zasady będą ponownie miały zastosowanie wówczas, gdy Dane prezentowane anonimowo, przestaną być anonimowe (tj. wówczas, gdy można ponownie ustalić tożsamość poszczególnych osób), a także wówczas, gdy używane pseudonimy pozwalają na identyfikację konkretnych osób.
Przeznaczeniem niniejszych Zasad jest stworzenie spójnego, minimalnego i zgodnego z prawem standardu ochrony Danych Kandydata dla wszystkich podmiotów GE na całym świecie. GE uznaje, że przepisy niektórych krajów wymagać mogą ściślejszej ochrony, niż wynikająca z niniejszych Zasad. Podmioty GE będą traktować Dane Kandydata zgodnie z prawem właściwym, obowiązującym w kraju, w którym są one przetwarzane. Jeżeli właściwe prawo miejscowe wymaga mniej ścisłej ochrony Danych Kandydata niż ta, która wynika z niniejszych Zasad, stosuje się wymagania niniejszych Zasad.
GE szanuje prawo do prywatności oraz interesy poszczególnych osób. Przetwarzając Dane Kandydata, podmioty GE będą przestrzegać następujących zasad:
Kandydat może dostarczyć swoje Dane do GE na kilka sposobów. Sposobem takim może być: (a) przesłanie do pracowników GE pocztą elektroniczną lub w formie papierowej; (b) przekazanie Danych drogą elektroniczną i przetwarzanie ich przez zewnętrznego dostawcę usług poprzez umieszczenie w elektronicznej bazie danych na terenie Stanów Zjednoczonych, która jest dostępna dla upoważnionych pracowników GE; lub (c) złożenie podania o pracę w GE.
Za zgodą Kandydata i przestrzegając praw właściwych, GE ma prawo okresowo gromadzić informacje dodatkowe. GE ma prawo na przykład gromadzić odpowiedzi i opinie Kandydata (np. ankiety) na potrzeby związane ze swoją działalnością, na przykład w celu racjonalizacji procesów. Kandydat może dobrowolnie brać udział w owych ankietach, może również udziału owego poniechać, bez ponoszenia negatywnych skutków swojej decyzji. Niniejsze Zasady maja zastosowanie do wszelkich dodatkowo zgromadzonych informacji, w tym odpowiedzi Kandydata zebranych za pośrednictwem owych ankiet.
GE oraz podmioty GE przetwarzają Dane Kandydata w uzasadnionych celach, związanych z polityką kadrową. Dane przetwarzane będą z uwzględnieniem ograniczeń, które wynikają z owych celów, oraz zgodnie z prawem właściwym. Cele owe obejmują:
Cele związane z polityką kadrową: identyfikacja i/lub ocena kandydatów na stanowiska w GE; podejmowanie decyzji o zatrudnieniu poszczególnych osób; przechowywanie odpowiednich danych, dotyczących polityki zatrudnienia; analiza polityki zatrudnienia i jej wyników; prowadzenie dochodzeń wewnętrznych, w zakresie dopuszczanym przez prawo (czynności owe zwane są dalej „Celami”).
Podmiot GE przetwarzający Dane Kandydata w zakresie wykraczającym poza Cele wskazane wyżej zobowiązany jest upewnić się, że Kandydatowi znany jest zakres, w jakim wykorzystuje się jego Dane, a także rodzaj odbiorców owych Danych.
Do uzyskiwania dostępu do Danych Kandydata i ich przetwarzania upoważnione są osoby, które zaangażowane są w proces rekrutacji do GE i które mają uzasadnione powody, aby uzyskiwać dostęp do Danych Kandydata i przetwarzać je w związku z realizacją Celów.
Dane Kandydata podlegające przetworzeniu to:
W ograniczonym zakresie, w jakim podmiot GE gromadzić musi Dane Szczególne (takie jak informacje osobiste, dotyczące narodowości lub rasy, poglądów politycznych, przekonań religijnych, przynależności do związków zawodowych, danych na temat stanu zdrowia lub medycznych, oraz danych dotyczących karalności), dany podmiot GE upewni się, że dana osoba jest poinformowana o gromadzeniu i przetwarzaniu owych danych. O ile prawo tego wymaga, należy uzyskać wyraźną zgodę danej osoby na przetwarzanie takich danych, a zwłaszcza na ich przekazanie podmiotom spoza GE. W zależności od charakteru podobnych danych oraz ryzyka, jakie wiąże się z rozważanym ich wykorzystaniem, stosować należy odpowiednie środki bezpieczeństwa i ochrony, na przykład zapewnienie bezpieczeństwa fizycznego, szyfrowanie, oraz ograniczenia dostępu.
Podmioty GE zobowiązane są przedsięwziąć właściwe środki techniczne, fizyczne i organizacyjne, by uniemożliwić nieuprawniony dostęp do Danych Kandydata, ich nielegalne przetwarzanie, przypadkową utratę lub uszkodzenie, względnie nieuprawnione zniszczenie.
W celu ochrony Danych Kandydata przed uzyskaniem do nich dostępu przez nieupoważnione strony trzecie, wszelkie Dane przechowywane przez podmioty GE w formie elektronicznej, gromadzone są w systemach chronionych przez bezpieczną architekturę sieciową, obejmującą ściany ogniowe i mechanizmy wykrywające włamania. W celu uniknięcia konsekwencji przypadkowego skasowania lub zniszczenia danych, serwery gromadzące Dane Kandydata poddawane są regularnej archiwizacji (tzn. dane utrwalane są na odrębnych nośnikach). Serwery ustawia się w pomieszczeniach zaopatrzonych w rozbudowane systemy ochronne i przeciwpożarowe.
Podmioty GE ograniczają dostęp do systemów wewnętrznych, w których gromadzone są Dane Kandydata, do wybranej grupy upoważnionych użytkowników, przy użyciu systemu unikalnych identyfikatorów i haseł. Dostęp do Danych Kandydata ogranicza się do osób, którym służy on do wykonania powierzonych obowiązków (np. pracownik Departamentu Zarządzania Kadrami może potrzebować adresu Kandydata, aby zorganizować rozmowę kwalifikacyjną). Do przestrzegania tych postanowień zobowiązani będą administratorzy zewnętrzni, którzy mogą mieć dostęp do pewnych Danych Kandydata w myśl postanowień Rozdziału XI, PRZEKAZYWANIE DANYCH
GE będzie prowadzić szkolenia w zakresie uzasadnionego i celowego przetwarzania Danych Kandydata, konieczności ochrony, aktualizacji i dokładności Danych, a także konieczności zachowania poufności Danych Kandydata . Upoważnieni pracownicy będą przestrzegać niniejszych Zasad, zaś w przypadku uzyskania dostępu do Danych Kandydata, przetwarzania lub wykorzystywania ich w sposób niezgodny z niniejszymi Zasadami, podmioty GE będą wyciągać konsekwencje dyscyplinarne.
Każda osoba może zwrócić się z zapytaniem o charakter dotyczących jej Danych Kandydata, które przechowuje lub przetwarza dowolny podmiot GE. Kandydat uzyska dostęp do owych Danych zgodnie z prawem obowiązującym w jego kraju, niezależnie od miejsca, w którym Dane są przechowywane lub przetwarzane. Przetwarzający Dane podmiot GE umożliwi taki dostęp bezpośrednio lub poprzez inny podmiot GE. Wnioski o dostęp do Danych można przesyłać na piśmie do:
Dane Kandydata udostępniane będą na rozsądny okres czasu, zaś GE udostępni Dane Kandydatowi o rozsądnej porze i uprzedziwszy go odpowiednio wcześniej.
W kwestiach związanych z niniejszymi Zasadami, Danymi Kandydata, względnie w celu wycofania zgody, Kandydat może się również zwrócić do Administratora Ochrony Danych w Departamencie Zarządzania Kadrami. Wszelkie pisma do Administratora w innych sprawach pozostaną bez odpowiedzi i będą usuwane.
W razie odmowy dostępu lub odmowy poprawienia Danych podany zostanie powód odmowy oraz sporządzony zostanie pisemny protokół, dotyczący wniosku oraz powodu jego odrzucenia.
Jeżeli Kandydat wykaże, że przyczyna przetwarzania Danych przestała być zgodna z prawem lub właściwa, Dane zostaną usunięte, chyba, że prawo stanowi inaczej.
Jeżeli dotyczące Kandydata Dane są niedokładne lub niepełne, może on wystąpić o dokonanie poprawek składając nowy życiorys, zawierający aktualne dane (np. nowy adres lub zmienione nazwisko).
Kandydat może również wycofać zgodę, przesyłając list drogą elektroniczną na adres CHR.webmaster@corporate.ge.com.
GE czyni starania dla zapewnienia konsekwentnej i wystarczającej ochrony Danych Kandydata, które są przetwarzane przez podmioty GE lub przekazywane pomiędzy tymi podmiotami. Przekazanie Danych Kandydata do innego podmiotu GE traktowane jest jak przekazanie pomiędzy dwoma różnymi podmiotami, co oznacza, że nawet przekazania wewnątrzgrupowe dozwolone są tylko wówczas, gdy spełnione są stosowne warunki prawne i gdy:
Podmiot GE nie może bez uprzedniego uzyskania zgody Kandydata ujawnić jego Danych poza GE, w celu oferowania produktów lub usług użytku osobistego lub rodzinnego, (co dalej określa się mianem „marketingu bezpośredniego”).
Niniejsze ograniczenie obejmuje tylko dane adresowe uzyskane w rezultacie procesu rekrutacji GE. Nie dotyczy ono natomiast danych adresowych uzyskanych od klienta lub nabywcy.
W pewnych krajach regulacjom prawnym podlega wspomagana komputerowo selekcja aplikacji, tj. decyzje na temat osób, które polegają wyłącznie na automatycznym przetwarzaniu informacji, a pociągają za sobą skutki prawne wobec osób, których dotyczą.
W pewnych okolicznościach osoby ubiegające się o pracę proszone będą o wypełnienie kwestionariusza, przy czym na podstawie odpowiedzi Kandydata podejmowane są decyzje na zasadzie selekcji wspomaganej komputerowo.
Za wyjątkiem odosobnionych okoliczności (takich jak selekcja aplikacji lub rozmowy kwalifikacyjne prowadzone przez telefon na pewne stanowiska w GE), podmioty GE nie podejmują Decyzji na podstawie selekcji wspomaganej komputerowo w procesie oceny osób lub w innych celach. W razie podejmowania Decyzji na podstawie selekcji wspomaganej komputerowo osoby, których owe decyzje dotyczą, będą miały możliwość wyrażenia opinii na temat Decyzji na podstawie selekcji wspomaganej komputerowo zwracając się do Administratora Ochrony Danych w Departamencie Zarządzania Kadrami.
Każdy podmiot GE upewni się, że niniejsze Zasady są przestrzegane. Zasad tych będzie przestrzegać każda osoba, która posiada dostęp do Danych Kandydata. W pewnych krajach naruszenia przepisów dotyczących ochrony danych mogą prowadzić do kar pieniężnych lub wniosków o odszkodowanie.
W razie, gdyby Kandydat w dowolnym momencie powziął przypuszczenie, że jego Dane przetworzono z naruszeniem niniejszych Zasad, może poinformować o tym fakcie Administratora Ochrony Danych w Departamencie Zarządzania Kadrami.
Jeżeli przypuszczenie to dotyczy domniemanego naruszenia Zasad przez podmiot GE w kraju innym niż kraj Kandydata lub podmiotu GE przekazującego dane, Kandydat może zwrócić się o pomoc do podmiotu GE przekazującego dane. Podmiot GE przekazujący dane pomoże wówczas Kandydatowi w badaniu okoliczności domniemanego naruszenia. W razie potwierdzenia się zarzutu naruszenia podmioty przekazujący i przyjmujący dane rozwiążą sprawę w sposób zadowalający i zgodny z niniejszymi Zasadami, wspólnie z innymi zainteresowanymi stronami.
Gdyby Administrator Ochrony Danych w Departamencie Zarządzania Kadrami lub miejscowy podmiot GE nie był w stanie rozwiązać danej sprawy, zostanie ona przekazana GE's Employment Data Privacy Committee. Na jej czele stoi Chief Privacy Leader, a zasiadają w niej specjaliści ds. monitoringu ryzyka prawnego lub specjaliści ds. compliance, niezależni od kierownictwa pionów operacyjnych, których zadaniem jest nadzorowanie wszelkich aspektów przestrzegania niniejszych Zasad i rozstrzyganie wszelkich wątpliwości i sporów, jakie towarzyszyć mogą wykorzystywaniu Danych Kandydatów przez GE w rozumieniu niniejszych Zasad. Z Employment Data Privacy Committee skontaktować się można pod adresem poczty elektronicznej EmpDataPvcy@corporate.ge.com lub numerem faksu +1-203-373-2181. Employment Data Privacy Committee przedstawi osobom zainteresowanym swoją decyzję oraz ew. dalszy sposób postępowania.
Procedury opisane w niniejszych Zasadach stanowią uzupełnienie wszelkich innych środków zaradczych i procedur rozwiązywania sporów, zapewnianych przez GE i/lub dostępnych na mocy stosownych przepisów prawa.
Z myślą o jeszcze skuteczniejszym egzekwowaniu niniejszych Zasad, Chief Privacy Leader, wspólnie z Global Privacy Council, złożoną z wysokich rangą pracowników, zajmujących się ochroną prywatności w każdym z istotnych biznesów GE, wskażą procedury postępowania z Danymi Kandydata oraz danymi nt. zatrudnienia, które należy poddać audytowi. Wykonanie owego zadania GE powierzy Corporate Audit Staff, jako jednostce niezależnej od kierownictwa liniowego. Corporate Audit Staff podlega Zastępcy Prezesa GE ds. Audytu Wewnętrznego, który komunikuje się bezpośrednio z Audit Committee w Radzie Nadzorczej GE. Sprawozdania z wynikami kontroli prowadzonych przez Corporate Audit Staff dostarczane są GE's Policy Compliance Review Board i/lub Global Privacy Council w celu oceny i podjęcia decyzji. Rada (Board) i Komisja (Council) wymagać będą przedstawienia planu działań, które zagwarantują przestrzeganie niniejszych Zasad. W sytuacji, gdy niemożliwe będzie ustosunkowanie się do wspomnianych kwestii z wykorzystaniem własnych zasobów, GE zgadza się wyznaczyć niezależny podmiot zewnętrzny, który dokona badania/audytu wszelkich procedur lub zagadnień, jakie dotyczą Danych Kandydata lub danych o zatrudnieniu w rozumieniu niniejszych Zasad.
W uzupełnieniu do szkolenia z zakresu niniejszych Zasad, GE przedstawi je obecnym i nowym pracownikom, umieszczając je na wybranych stronach wewnętrznej sieci WWW oraz umieszczając wiodące do tekstu Zasad odnośniki w aplikacjach informatycznych, które służą do gromadzenia lub przetwarzania Danych.
GE zastrzega sobie prawo modyfikacji niniejszych Zasad w miarę potrzeby, na przykład po to, by odpowiadały one zmianom prawa, przepisów, sposobów i procedur postępowania GE, lub wymaganiom urzędów ochrony danych. Wszelkie zmiany niniejszych Zasad musi zaakceptować Chief Privacy Leader bądź wyznaczona przezeń osoba, pod rygorem nieważności. W sytuacjach wymaganych przez prawo, w razie zmodyfikowania niniejszych Zasad GE wystąpi o ich ponowną akceptację. O wszelkich istotnych zmianach niniejszych Zasad GE będzie informować pracowników GE oraz inne osoby (np. osoby odwiedzające strony internetowe GE w celu wprowadzenia Danych Kandydata, np. podanie o pracę). GE opublikuje wszelkie modyfikacje niniejszych Zasad na odpowiednich wewnętrznych i zewnętrznych stronach WWW.
Wraz z wejściem w życie niniejszych Zasad moc tracą wszelkie dotychczasowe porozumienia wewnątrzgrupowe oraz stosowne wewnętrzne wytyczne, dotyczące ochrony prywatności oraz przetwarzania Danych Kandydata. Wszystkie strony owych porozumień zostaną poinformowane o terminie wejścia w życie niniejszych Zasad.
GE będzie w staranny i adekwatny sposób odpowiadać na zapytania ze strony urzędów ochrony danych (GIODO), dotyczące niniejszych Zasad lub przestrzegania stosownych praw i przepisów nt. ochrony danych i prywatności. Pracownik GE, do którego skierowane zostanie takie zapytanie, winien zwrócić się do miejscowego kierownika Departamentu Zarządzania Kadrami lub radcy prawnego. GE dostarczy na żądanie nazwiska oddelegowanych w tym celu pracowników i poinformuje o sposobie kontaktowania się z nimi. W odniesieniu do przekazywania Danych Kandydata pomiędzy podmiotami GE, podmioty GE przekazujące takie Dane będą (i) współpracować z urzędami ochrony danych, odpowiedzialnymi za działania podmiotu, który przekazuje dane, oraz (ii) stosować się do decyzji tych urzędów, zgodnie z właściwym prawem i uprawnieniami proceduralnymi.
Prawa i zobowiązania w odniesieniu do Danych Kandydata, gromadzonych w Unii Europejskiej lub Europejskim Obszarze Gospodarczym, a przetwarzanych gdzie indziej
W uzupełnieniu wszystkich praw i obowiązków, przedstawionych w Zasadach Ochrony Danych Kandydata GE (zwanych dalej „Zasadami”) oraz istniejących niezależnie, wobec Danych Kandydata, gromadzonych przez podmioty GE na terytorium Unii Europejskiej/Europejskiego Obszaru Gospodarczego, a przetwarzanych gdzie indziej, zastosowanie będą miały następujące zasady, ustanowione na mocy Dyrektywy 95/46/WE (zwanej dalej „Europejską Dyrektywą o Ochronie Danych”). W krajach, w których ma zastosowanie niniejszy Suplement, jego postanowieniom podlegają również wskazane w Zasadach prawa i mechanizmy wykonawcze. Celem poniższych postanowień nie jest nadanie pracownikom dodatkowych praw, ani nałożenie na nich dodatkowych obowiązków poza tymi, które wynikają z Europejskiej Dyrektywy o Ochronie Danych.