Sourcing na LinkedInu: kako ga delati pravilno (GDPR in tehnično)
Sourcing na LinkedInu ima dve ravni, ki ju je treba ločiti: pravno (GDPR) in tehnično (prenašanje profilov). Pravno gre pri sourcingu (kandidata nagovorite vi, ne on vas) najprej za pridobitev njegovega človeškega soglasja – torej odgovora na vprašanje „se strinjaš, da te vključimo v zaposlovanje za to pozicijo?". To vam da podlago, da se oprete na zakoniti interes in izpolnite obveznost obveščanja; pri sourcingu poleg tega smiselno zaprosite kar za formalno GDPR soglasje za konkretno pozicijo. Tehnično velja, da se LinkedIn brani pred avtomatizacijami – legitimen je vtičnik, ki ga upravlja človek, a kljub temu morate nadzorovati dnevno omejitev prenesenih življenjepisov, ki jo ima sam LinkedIn. Ta članek ni pravni nasvet; vsako podjetje naj postopek odobri lasten pravnik.
1. Pravna raven: soglasje in pravna podlaga
Obstaja več pravnih razlag in se razlikujejo tudi glede na okolje – drugače na to gleda ameriško, drugače evropsko. Preden se lotimo, razjasnimo dva različna pomena besede „soglasje", ker se mešata in v tem je celotno jedro:
- Človeško soglasje – preprosto vprašanje „se strinjaš, da te vključimo v zaposlovanje za pozicijo X?". Ni to pravni institut, je vljudnost in praktičen prvi korak.
- GDPR soglasje – formalno soglasje za obdelavo osebnih podatkov po GDPR. Samostojna pravna podlaga, ki jo je mogoče kadarkoli preklicati.
V evropskem okolju si pri sourcingu najprej pridobite tisto človeško soglasje. Šele nato ima smisel kandidata shraniti – in imate na čem graditi pravno podlago.
Kako naj bi to praktično izgledalo
Na LinkedInu kandidata nagovorite prek sporočila in mu ponudite pozicijo. V trenutku, ko odgovori, da ga zanima, vam je dal človeško soglasje za to, da ga vključite v proces. Šele zdaj shranjujete njegove podatke – in se pri tem oprete na zakoniti interes.
Predvsem pa izpolnite obveznost obveščanja: ker podatke jemljete z LinkedIna, ne neposredno od kandidata, velja člen 14 GDPR in ga morate obvestiti najpozneje v enem mesecu, ali že ob prvem nagovoru – kar nastopi prej.
Pri sourcingu poleg tega smiselno zaprosite tudi za formalno GDPR soglasje za obdelavo za to konkretno pozicijo. Zakoniti interes se namreč najbolj naravno uveljavi tam, kjer kandidat sam aktivno odgovarja na vašo pozicijo (inbound). Pri sourcingu je obratno – nagovorite vi njega – zato je formalno soglasje tu na mestu.
Običajna praksa in pogosta zmota
Resničnost je pogosto drugačna: kadrovnik želi kandidate najprej sourcati, ustvariti longlist, ga predebatirati z vodjo in šele shortlist nagovoriti in dodati. To danes kadrovniki običajno rešujejo v Excelu. A pozor:
Ali kandidata shranite v Excelu ali v ATS, z vidika vaših obveznosti pri obdelavi njegovih osebnih podatkov ni nobene razlike.
In še ena zmota: nekdo trdi, da kandidat s tem, ko je na poklicnem omrežju, daje soglasje za nagovarjanje z zaposlitvenimi ponudbami. A ne mešajte soglasja, ki ga kandidat da LinkedInu za uporabo njegovega omrežja, z obveznostmi vašega podjetja, da obdela osebne podatke. To sta dve različni stvari in ju ni mogoče zmešati skupaj.
„Začasno soglasje" v ATS: kompromis, ne čista črka
Disclaimer: nekaj takega kot „začasno soglasje" s pravnega vidika ne obstaja. Pravilo se glasi: najprej soglasje, potem obdelava. Ko pa ne želite iti po povsem najčistejši poti in obenem ne želite le slepo kopirati podatkov kandidatov v ATS in si delati nereda v podatkih, je to boljša možnost kot vodenje kandidatov ob strani v Excelu z dvojno evidenco.
Kako deluje: ATS vam nastavi možnost hraniti podatke kandidata le za omejen čas – na primer 14 dni, mesec, dva. V tem času kandidata zaprosite za legitimno soglasje za obdelavo osebnih podatkov.
- Če soglasje pridobite, kandidat v sistemu dobi polno GDPR soglasje – enako kot pri katerikoli drugi prijavi, kjer ste pridobili soglasje zunaj okvira izbirnega postopka.
- Če ga ne pridobite, pride do popolne, nepovratne anonimizacije njegovih osebnih podatkov – povsem enako, kot ko soglasje poteče na primer po dveh letih ali po zaključku izbirnega postopka.
Z vidika čiste črke GDPR to ni najčistejše, je pa kombinacija običajne prakse s tem, da ne prihaja do tega, da podatke kandidatov dolgoročno hranite brez soglasja. Tako rešitev naj vam odobri pravnik vašega podjetja.
Dokazno breme je na vaši strani. Kot pri davkih morate vi dokazati, da ste soglasje pridobili – ne urad, da ga niste imeli.
Podjetja, ki tega ne urejajo, tvegajo kazen in nadzor, pri katerem bodo morala dokazati, da so soglasje od kandidata pridobila. In tega ne bodo zmogla.
Povezane funkcije: Skladnost z GDPR · Lastno trajanje soglasja · Opozorilo pred potekom soglasja · Samodejna anonimizacija
2. Tehnična raven: kako sploh prenesti profil
LinkedIn poskuša preprečiti avtomatizacije in vtičnike, ki prenašajo njegove podatke. Ko vam torej nekdo ponudi polno avtomatizacijo prenosa profilov, tvegate blokado računa.
Obstajajo orodja, ki to počnejo „pametno" – nadzorujejo hitrost preklikavanja profilov in posnemajo človeško vedenje, tako da jih LinkedIn težje zazna in blokada morda ne grozi. To pa ne spremeni ničesar na tem, da gre za sivo cono.
Kako deluje pošten vtičnik
Vtičnik, ki nima avtonomnega dela – torej sam ne prebira profilov – počne le to: na strani kandidata za vas najde kontaktne podatke in sporočila, ki si jih pišete, jih vnaprej izpolni v obrazec vtičnika in prek API pošlje v ATS. Ne počne nič prepovedanega, zato vam z njegove strani zaznava ne grozi.
Ključno tveganje: dnevna omejitev prenesenih življenjepisov
Kljub temu pa vam blokada lahko grozi – v trenutku, ko prenesete večjo količino podatkov. Običajno ko pri kandidatu kliknete na prenesi življenjepis (torej pretvoriti njegov profil v PDF). Vsak račun, vključno z rekruterskim in Sales Navigatorjem, ima dnevno omejitev prenesenih življenjepisov. Ko jo prekoračite, vas LinkedIn blokira.
Ta omejitev velja ne glede na to, ali prenašate ročno ali z vtičnikom. Račun si lahko blokirate tudi povsem brez vtičnika.
Zato vam dober vtičnik omogoča izklop samodejnega prenašanja življenjepisov. Kontakte kandidatov lahko nato prenašate mirno v stotinah – kar izkoristite na primer pri tehnoloških podjetjih, kjer je obseg ključen – sam življenjepis pa prenesete le na zahtevo, z enim klikom pri konkretnem kandidatu.
Povezane funkcije: Vtičnik za LinkedIn · Prenos sporočil z LinkedIna · AI sourcing na LinkedInu
Ta vodnik izdaja Recruitis.io, češki ATS. Kako rešujemo sourcing z LinkedIna:
- Vtičnik, ki ga upravlja človek, ne avtonomni bot – kontakte in sporočila s profila vnaprej izpolni in prek API pošlje v ATS.
- Izklop samodejnega prenašanja življenjepisov: prenašate le kontakte, življenjepise pa pretvorite v PDF le na zahtevo – da se ne dotaknete dnevne omejitve LinkedIna.
- GDPR avtomatizacija: lastno trajanje soglasja, nadzor njegovega poteka in samodejna anonimizacija po poteku.
Naravnost: vtičnik sam ne nadzoruje nobenih omejitev LinkedIna – to je na strani LinkedIna. In ta članek ni pravni nasvet. Kako natančno nastaviti sourcing in delo s soglasji naj presodi vaš pravni oddelek.
Pogosta vprašanja
Ali smem kandidata z LinkedIna shraniti v ATS brez njegovega soglasja?
Obstaja več pravnih razlag in se razlikujejo glede na okolje. Ločite dva pomena besede soglasje. Človeško soglasje je vprašanje ali se strinjaš, da te vključimo v zaposlovanje za pozicijo X, torej praktičen prvi korak, ne pravni institut. GDPR soglasje je formalno soglasje za obdelavo osebnih podatkov. Pri sourcingu si najprej pridobite to človeško soglasje: kandidata nagovorite in ta izrazi zanimanje. Šele nato ga shranite in se oprete na zakoniti interes. Predvsem izpolnite obveznost obveščanja po členu 14 GDPR, saj podatke jemljete z LinkedIna, ne neposredno od kandidata, torej ga obvestite najpozneje v enem mesecu ali ob prvem nagovoru. Pri sourcingu poleg tega smiselno zaprosite tudi za formalno GDPR soglasje za konkretno pozicijo, saj se zakoniti interes najbolj naravno uveljavi tam, kjer kandidat sam aktivno odgovarja na pozicijo, medtem ko pri sourcingu njega nagovorite vi. Pozor na pogosto zmoto: soglasje, ki ga kandidat da LinkedInu za uporabo omrežja, ni isto kot obveznost vašega podjetja, da obdela osebne podatke po GDPR. In ali kandidata shranite v Excelu ali v ATS, z vidika vaših obveznosti ni nobene razlike. Dokazno breme je na vaši strani: dokazati morate, da ste soglasje pridobili. To ni pravni nasvet, postopek naj vam odobri lasten pravnik.
Kaj je začasno soglasje pri sourcingu kandidatov?
Nekaj takega kot začasno soglasje s pravnega vidika ne obstaja; pravilo se glasi najprej soglasje, potem obdelava. Gre za kompromis, ki ga nekateri ATS ponujajo kot boljšo možnost, kot je vodenje kandidatov ob strani v Excelu. Deluje tako, da sistem podatke kandidata hrani le omejen čas, na primer 14 dni do dva meseca, in v tem času kandidata zaprosite za legitimno soglasje za obdelavo osebnih podatkov. Če soglasje pridobite, kandidat v sistemu dobi polno GDPR soglasje. Če ga ne pridobite, pride do popolne, nepovratne anonimizacije njegovih osebnih podatkov, enako kot ko soglasje poteče, na primer po dveh letih ali po zaključku izbirnega postopka. Z vidika čiste črke GDPR to ni najčistejša rešitev in priporočljivo je, da vam jo odobri pravnik podjetja.
Ali za prenašanje profilov z LinkedIna grozi blokada računa?
Da, lahko. LinkedIn se brani pred avtomatizacijami, zato polna avtomatizacija prenašanja profilov pomeni tveganje blokade. Pošten vtičnik, ki ga upravlja človek, ki sam ne prebira profilov in le vnaprej izpolni kontakte in sporočila z odprtega profila ter jih prek API pošlje v ATS, ne počne nič prepovedanega in z njegove strani zaznava ne grozi. Blokada pa lahko pride pri prenosu večje količine podatkov, običajno pri prenašanju življenjepisov, torej pretvorbi profila v PDF. Vsak račun, vključno z rekruterskim in Sales Navigatorjem, ima dnevno omejitev prenesenih življenjepisov, njena prekoračitev pa vodi v blokado, ne glede na to, ali prenašate ročno ali z vtičnikom. Zato dober vtičnik omogoča izklop samodejnega prenašanja življenjepisov, da prenašate le kontakte, življenjepise pa prenesete le na zahtevo.
Kako deluje prenašanje kandidatov z LinkedIna v ATS?
Popolnoma avtomatiziranega scrapinga profilov LinkedIn ne dovoljuje; orodja, ki obljubljajo neomejen samodejni zbir, ravnajo proti pravilom omrežja in tvegajo blokado računa. Legitimna pot je vtičnik v brskalniku, ki ga upravlja človek: kadrovnik si profil odpre in ga z enim klikom prenese v ATS, ne gre za avtonomnega bota. Ključno tveganje ima v rokah sam LinkedIn, in sicer v obliki omejitve števila prenesenih življenjepisov na račun na dan; ob njeni prekoračitvi grozi začasna omejitev ali blokada računa. Dobro orodje pri tem pomaga, na primer tako, da omogoča izklop samodejnega prenašanja življenjepisov, tako da se prenese le sam profil in se omejitve ne dotaknete. Zato ponudnika ne vprašajte le, ali LinkedIn zna, ampak predvsem kako ga rešuje in kakšna tveganja to prinaša za vaše račune.