Ako riešiť žiadosti o výmaz osobných údajov?
Ahojte, včera tu bola jedna HR téma, tak ja sa dotknem ďalšej.
Máme kandidáta, ktorý reaguje na všetky inzeráty, ktoré máme vypísané. A to je ich cez 30.
Sú absolútne mimo jeho záber, po celko Slovensku, technické, HR, obchodnícke, manažérske, akékoľvek. To by ešte nevadilo, na to má nárok.
Vždy nám príde jeho reakcia do systému, my ju musíme spracovať a poslať mu odpoveď.
Keď to urobíme, požiada nás o výmaz osobných údajov. My jeho údaje a záznam z databázy vymažeme a o pár hodín alebo na druhý deň zareaguje zase, zase podá súhlas a je to to isté dookola. Denne vie niekoľko krát zareagovať a udeliť súhlas a niekoľko krát požiadať o výmaz.
Ak nereagujeme, tak je zle. Ak reagujeme a pošleme zamietavú odpoveď, je zle. Skúšali sme ho pozvať na osobný pohovor, zrušil ho predtým a požiadal o výmaz osobných údajov. Skúšali sme ho pozvať na online pohovor, urobil to isté. Vymýšľa si stále nové a nové emailové adresy, z ktorých reaguje a vždy keď požiada o výmaz, musíte to urobiť a poslať mu potvrdenie.
Takto vie denne niekoľko krát reagovať na pozíciu a požiadať o výmaz. Ak by ste ho chceli zablokovať, urobí si novú emailovú adresu. Ak nepostupujete v zmysle jeho žiadosti, porušíte zásady GDPR a hrozí vám pokuta. A teraz čo? Berieme to už ako kyber šikanu z jeho strany.
@anonym_autor nedalo by sa nastaviť, že po vašej zamietavej odpovedi, osobne údaje budú automaticky vymazané? Potom by nemusel žiadať o vymazanie.
@anonym_autor mozno z vedenia skusit otvorene napisat jeden samostatny email na niektoru z jeho adries a informovat ho o tom, ze ak neprestane takto konat tak podniknete pravne kroky? Podlamna debila treba iba postrasit.
@jankajanka13 samozrejme, už mu išlo niekoľko oficiálnych emailov, aj od právnika, konanie opakuje donekonečna. Vieme o tom, že takto terorizuje viaceré spoločnosti. Samozrejme, aj to sme skúšali. Že mu zašleme informáciu, že je ho údaje sú automaticky vymazané. Stále si ide dookola, lebo o dve hodiny podá súhlas na inú pozíciu.
@anonym_autor a davate zablokovat vsetky jeho odosielajuce emailove adresy? Dokumentujte (odkladajte) si vsetky maily od neho. Mozno na kybersikanu uz existuje nejake oddelenie Policie SR a oni budu pozadovat fakty/dokazy. Ak sa na to da viacero takto bombardovanych firiem, mozno motyka vystreli.
@anonym_autor a davate zablokovat vsetky jeho odosielajuce emailove adresy? Dokumentujte (odkladajte) si vsetky maily od neho. Mozno na kybersikanu uz existuje nejake oddelenie Policie SR a oni budu pozadovat fakty/dokazy. Ak sa na to da viacero takto bombardovanych firiem, mozno motyka vystreli.
@madeincssr nám príde komunikácia automaticky do ATS. Ak požiada o výmaz, sme povinný vymazať všetko, aj jeho komunikáciu. Nám nepríde do emailu jeho žiadosť alebo do systému. Profesia ho bloknúť nemôže zo zákona. Už sme s nimi o tom hovorili.
Možno by som to skúsila chvíľku naopak. Vždy mu odpísala, že ste veľmi radi, že sa zas ozval, že vidíte, že má o vás záujem, ale teda bohužiaľ, nespĺňa vaše požiadavky. A že sa tešíte až sa ozve znovu. Možno ho to postupne prestane baviť, keď uvidí, že to máte na háku.
Možno by som to skúsila chvíľku naopak. Vždy mu odpísala, že ste veľmi radi, že sa zas ozval, že vidíte, že má o vás záujem, ale teda bohužiaľ, nespĺňa vaše požiadavky. A že sa tešíte až sa ozve znovu. Možno ho to postupne prestane baviť, keď uvidí, že to máte na háku.
@bubuzu toto trvá už roky. Skúšali sme na neho všetko, naozaj veľmi pekne mu dať feedback, porozprávať sa s ním, napísať mu, pozvať ho na pohovor, zamietnuť ho, neodpísať mu a ignorovať ho. Je to občan s postihnutím, psychiatrickým. Takto šikanuje viaceré spoločnosti a keď mu neodpíšeš na jeho písomnú žiadosť o výmaz, podá podnet na Úrad pre ochranu osobných údajov. Ty zo zákona musíš reagovať na písomný podnet, úkon zrealizovať a odpísať mu, že údaje boli vymazané. Toto niekoľko krát denne. Reaguje všade na všetko. Aj opakovane.
Spolu s zamietavou odpoveďou poslať oznam o okamžitom vymazaní všetkých osobných údajov a zablokovať adresu (predpokladám, že po obdržaní žiadosti komunikujete týmto kanalom)
Spolu s zamietavou odpoveďou poslať oznam o okamžitom vymazaní všetkých osobných údajov a zablokovať adresu (predpokladám, že po obdržaní žiadosti komunikujete týmto kanalom)
@vroni neda sa zablokovat na profesii jeho emailova adresa. On vzdy reaguje cez profesiu a da aj suhlas. A vytvara si nove a nove emailove adresy.
@vroni neda sa zablokovat na profesii jeho emailova adresa. On vzdy reaguje cez profesiu a da aj suhlas. A vytvara si nove a nove emailove adresy.
@anonym_autor, v tom prípade mu dat ban jemu ako osobe. Normalne od právnika, ze akákoľvek žiadosť s jeho osobnými údajmi bude vašim systémom zamietnutá a jeho údaje automaticky zmazané. Neviem, ako sa to vola po slovensky, ale táto možnosť, myslím, existuje aj na sk.
@anonym_autor
hodila som to do chatGPT,možno niečo z toho pomôže...
Toto je mimoriadne závažná a zložitá situácia, kde sa legitímne práva jednotlivca (napr. výmaz osobných údajov podľa GDPR) zneužívajú na cielené obťažovanie firiem. Je to psychická záťaž, časová strata a zároveň reálne riziko pokuty, ak sa nepostupuje presne podľa zákona.
🔐 Čo môžete spraviť?
1. Nastavte automatizovaný proces výmazu a odpovede
V ATS systéme (alebo e-mailovej bráne) nastavte automatické pravidlo, že ak sa v správe objaví fráza ako „žiadosť o výmaz“ →
→ automaticky vymazať profil + odoslať vopred pripravený email typu:
„Vaše údaje boli z našej databázy vymazané v súlade s GDPR. Neuchovávame žiadne údaje, ktoré ste nám poskytli.“
Takto to bude bez ľudského zásahu a nebude to kradnúť čas HR oddeleniu.
2. Zaviesť „blacklistovací“ systém (technický workaround)
Legálne síce nemôžete uchovávať dáta po výmaze. Ale môžete si na úrovni IT (mimo ATS) viesť "neutrálne" interné ID logy založené na správaní – bez mena, len napr. hash e-mailu či IP fingerprint.
Tým dokážete identifikovať podozrivé správanie a napríklad nepovoliť podanie žiadosti, ak identifikujete rovnaký vzor správania (napr. 5 žiadostí za deň z rôznych emailov, rovnaká IP adresa, rovnaký device).
3. Osloviť Úrad pre ochranu osobných údajov (ÚOOÚ)
Je čas sa nechať právne kryť.
Napíšte na ÚOOÚ s opisom situácie:
Pravidelné žiadosti.
Zneužívanie zákona.
Psychická záťaž zamestnancov.
Technická nemožnosť rozlišovať.
Požiadajte ich o stanovisko, ako takéto zneužívanie riešiť.
Ak to spravíte písomne, viete sa neskôr oprieť o ich odpoveď pri každej ďalšej sťažnosti.
4. Zaviesť „zásady ochrany údajov“ s výhradou
Vo vašej politike GDPR zverejnite:
"Opakované podávanie žiadostí a výmazov zo strany tej istej osoby, ktoré sa javí ako účelové, môže byť vnímané ako zneužívanie práv podľa GDPR. V takýchto prípadoch si spoločnosť vyhradzuje právo odmietnuť ďalšie spracovanie alebo sa obrátiť na Úrad pre ochranu osobných údajov."
5. Konzultácia s právnikom – aj na psychickú ujmu
Ak sa to deje denne a dlhodobo, môže ísť o cyberbullying alebo obťažovanie.
Právnik môže podať podnet na obmedzujúce opatrenie, prípadne iniciovať kontakt s rodinou/dohľadovou autoritou, ak je osoba pod ochranou.
🧠 Extra tip:
Skúste centrálne IT riešenie – všetky žiadosti najprv prefiltruje centrálna „brána“ a až potom idú do ATS. V tej bráne môže byť napríklad AI detektor správania (aj jednoduchý skript, nie zložité ML).
@anonym_autor
hodila som to do chatGPT,možno niečo z toho pomôže...
Toto je mimoriadne závažná a zložitá situácia, kde sa legitímne práva jednotlivca (napr. výmaz osobných údajov podľa GDPR) zneužívajú na cielené obťažovanie firiem. Je to psychická záťaž, časová strata a zároveň reálne riziko pokuty, ak sa nepostupuje presne podľa zákona.
🔐 Čo môžete spraviť?
1. Nastavte automatizovaný proces výmazu a odpovede
V ATS systéme (alebo e-mailovej bráne) nastavte automatické pravidlo, že ak sa v správe objaví fráza ako „žiadosť o výmaz“ →
→ automaticky vymazať profil + odoslať vopred pripravený email typu:
„Vaše údaje boli z našej databázy vymazané v súlade s GDPR. Neuchovávame žiadne údaje, ktoré ste nám poskytli.“
Takto to bude bez ľudského zásahu a nebude to kradnúť čas HR oddeleniu.
2. Zaviesť „blacklistovací“ systém (technický workaround)
Legálne síce nemôžete uchovávať dáta po výmaze. Ale môžete si na úrovni IT (mimo ATS) viesť "neutrálne" interné ID logy založené na správaní – bez mena, len napr. hash e-mailu či IP fingerprint.
Tým dokážete identifikovať podozrivé správanie a napríklad nepovoliť podanie žiadosti, ak identifikujete rovnaký vzor správania (napr. 5 žiadostí za deň z rôznych emailov, rovnaká IP adresa, rovnaký device).
3. Osloviť Úrad pre ochranu osobných údajov (ÚOOÚ)
Je čas sa nechať právne kryť.
Napíšte na ÚOOÚ s opisom situácie:
Pravidelné žiadosti.
Zneužívanie zákona.
Psychická záťaž zamestnancov.
Technická nemožnosť rozlišovať.
Požiadajte ich o stanovisko, ako takéto zneužívanie riešiť.
Ak to spravíte písomne, viete sa neskôr oprieť o ich odpoveď pri každej ďalšej sťažnosti.
4. Zaviesť „zásady ochrany údajov“ s výhradou
Vo vašej politike GDPR zverejnite:
"Opakované podávanie žiadostí a výmazov zo strany tej istej osoby, ktoré sa javí ako účelové, môže byť vnímané ako zneužívanie práv podľa GDPR. V takýchto prípadoch si spoločnosť vyhradzuje právo odmietnuť ďalšie spracovanie alebo sa obrátiť na Úrad pre ochranu osobných údajov."
5. Konzultácia s právnikom – aj na psychickú ujmu
Ak sa to deje denne a dlhodobo, môže ísť o cyberbullying alebo obťažovanie.
Právnik môže podať podnet na obmedzujúce opatrenie, prípadne iniciovať kontakt s rodinou/dohľadovou autoritou, ak je osoba pod ochranou.
🧠 Extra tip:
Skúste centrálne IT riešenie – všetky žiadosti najprv prefiltruje centrálna „brána“ a až potom idú do ATS. V tej bráne môže byť napríklad AI detektor správania (aj jednoduchý skript, nie zložité ML).
@rozculena na Blackliste je, jeho emaily sme dali zablokovat, ale vytvara si stale nove. A Urad pre ochranu OÚ sme oslovili. Samozrejme, že to aj dlhodobo riešime s pravnikom.
@anonym_autor
hodila som to do chatGPT,možno niečo z toho pomôže...
Toto je mimoriadne závažná a zložitá situácia, kde sa legitímne práva jednotlivca (napr. výmaz osobných údajov podľa GDPR) zneužívajú na cielené obťažovanie firiem. Je to psychická záťaž, časová strata a zároveň reálne riziko pokuty, ak sa nepostupuje presne podľa zákona.
🔐 Čo môžete spraviť?
1. Nastavte automatizovaný proces výmazu a odpovede
V ATS systéme (alebo e-mailovej bráne) nastavte automatické pravidlo, že ak sa v správe objaví fráza ako „žiadosť o výmaz“ →
→ automaticky vymazať profil + odoslať vopred pripravený email typu:
„Vaše údaje boli z našej databázy vymazané v súlade s GDPR. Neuchovávame žiadne údaje, ktoré ste nám poskytli.“
Takto to bude bez ľudského zásahu a nebude to kradnúť čas HR oddeleniu.
2. Zaviesť „blacklistovací“ systém (technický workaround)
Legálne síce nemôžete uchovávať dáta po výmaze. Ale môžete si na úrovni IT (mimo ATS) viesť "neutrálne" interné ID logy založené na správaní – bez mena, len napr. hash e-mailu či IP fingerprint.
Tým dokážete identifikovať podozrivé správanie a napríklad nepovoliť podanie žiadosti, ak identifikujete rovnaký vzor správania (napr. 5 žiadostí za deň z rôznych emailov, rovnaká IP adresa, rovnaký device).
3. Osloviť Úrad pre ochranu osobných údajov (ÚOOÚ)
Je čas sa nechať právne kryť.
Napíšte na ÚOOÚ s opisom situácie:
Pravidelné žiadosti.
Zneužívanie zákona.
Psychická záťaž zamestnancov.
Technická nemožnosť rozlišovať.
Požiadajte ich o stanovisko, ako takéto zneužívanie riešiť.
Ak to spravíte písomne, viete sa neskôr oprieť o ich odpoveď pri každej ďalšej sťažnosti.
4. Zaviesť „zásady ochrany údajov“ s výhradou
Vo vašej politike GDPR zverejnite:
"Opakované podávanie žiadostí a výmazov zo strany tej istej osoby, ktoré sa javí ako účelové, môže byť vnímané ako zneužívanie práv podľa GDPR. V takýchto prípadoch si spoločnosť vyhradzuje právo odmietnuť ďalšie spracovanie alebo sa obrátiť na Úrad pre ochranu osobných údajov."
5. Konzultácia s právnikom – aj na psychickú ujmu
Ak sa to deje denne a dlhodobo, môže ísť o cyberbullying alebo obťažovanie.
Právnik môže podať podnet na obmedzujúce opatrenie, prípadne iniciovať kontakt s rodinou/dohľadovou autoritou, ak je osoba pod ochranou.
🧠 Extra tip:
Skúste centrálne IT riešenie – všetky žiadosti najprv prefiltruje centrálna „brána“ a až potom idú do ATS. V tej bráne môže byť napríklad AI detektor správania (aj jednoduchý skript, nie zložité ML).
@rozculena, problém je, ze údaje idú cez bránu tretej osoby (firmy) a zrejme centrálne it riešenie nebude možné. Možno by sa dal zvážiť vstup cez inú bránu alebo používanie dodatočného bezpečnostného filtra. Ono to je v princípe také riešenie na kolene, filtrovat podľa emailovej adresy. Ta, sama o sebe vôbec nie je identifikačný údaj, až v spojení s ďalšími dátami.
@rozculena, problém je, ze údaje idú cez bránu tretej osoby (firmy) a zrejme centrálne it riešenie nebude možné. Možno by sa dal zvážiť vstup cez inú bránu alebo používanie dodatočného bezpečnostného filtra. Ono to je v princípe také riešenie na kolene, filtrovat podľa emailovej adresy. Ta, sama o sebe vôbec nie je identifikačný údaj, až v spojení s ďalšími dátami.
@vroni no pre jedneho kandidata, co sa nevie vmestit do koze nepostavime cele nase IT do pozoru. Uz sme ho blokovali dost a stale si vytvori novu adresy. Tento teror musi skoncit.
@vroni no pre jedneho kandidata, co sa nevie vmestit do koze nepostavime cele nase IT do pozoru. Uz sme ho blokovali dost a stale si vytvori novu adresy. Tento teror musi skoncit.
@anonym_autor, no držím palce, nech sa podarí a nepostaví magor do pozoru vás. To riziko tu je....
@anonym_autor mozno z vedenia skusit otvorene napisat jeden samostatny email na niektoru z jeho adries a informovat ho o tom, ze ak neprestane takto konat tak podniknete pravne kroky? Podlamna debila treba iba postrasit.