Az álláskeresés meglehetősen érzékeny téma, hiszen nem feltétlenül akarjuk, hogy ez akárkinek, mondjuk a közvetlen főnükönk vagy más kollégáink tudomására jusson. A másik oldalról viszont ott vannak a munkaadók, akiknek elemi érdeke, hogy könnyebben tudjanak keresgélni a potenciális jelöltek között. A két cél között kellene megtalálni az egészséges egyensúlyt, ami a jelek szerint nem sikerült a hazai piacon tevékenykedő portálok egyikének-másikának.

Kamuprofillal nyitható adatbank

A HVG tegnap este publikált írásában a lap munkatársa részletesen leírja, hogy tesztelte a magyar álláskereső oldalak adatkezelési gyakorlatát. A munkavállalók számára elérhető adatbázishoz több esetben néhány hasraütésre kitalált adat, egy-két bárhonnan megszerezhető számsor segítségével tudott hozzáférni: ilyesmire nyújt lehetőséget a legnagyobb piaci szereplőnek tekinthető Profession.hu és a jóval kisebb Workania.hu oldala.

A cikk szerzője – nem alaptalanul – azt kifogásolja, hogy ezzel a módszerrel bárki elkezdhet turkálni a keresőben, ahol ugyan nem teljesen felfedett személyes információkat kap, de ismerősök, barátok, kollégák esetében nem túl megerőltető beazonosítani egy-egy konkrét személyt. Az adatok között van félig kitakart név, városra, kerületre szűkített lakóhely, fizetési igény, sőt az is, hogy az adott felhasználó milyen gyakorisággal lép be az oldalra. Mindezt ráadásul ingyen meg lehet nézni: a kisebb oldalon bármeddig, a Profession.hu esetében pedig egy akció keretében korlátozott ideig. A fenti módszerrel viszont az akció lejárta után nyugodtan készíthető egy újabb "céges" profil.

A nagyjából 300 ezer hazai munkakereső adatait érintő üggyel kapcsolatban megszólaltatott jogi szakértő úgy látja, hogy tisztán adatvédelmi jogi szempontból nézve az esetet, nem feltétlenül aggályos a gyakorlat. A felhasználók ugyanis adataik feltöltésekor elfogadják az oldalak adatkezelési szabályzatát, és hozzájárulnak azok kiadásához harmadik félnek. Az viszont más kérdés, hogy amennyiben ezt az adattovábbítást a szolgáltató vállaltan egy szűk kör számára biztosítja, de nem ellenőrzi megfelelően, akkor már adatvédelmi incidensről beszélhetünk.

Nem túl szigorúan ellenőrzött ügyfelek

A cikk publikálását megelőzően a lap megkereste a Profession.hu ügyvezetőjét is, hogy felhívják a figyelmét a problémára, és időt adjanak a rés bezárására, mielőtt az anyag megjelenne. Martis István első körben azt állította, hogy természetesen ellenőrzik a cégként regisztráló felhasználókat, és a kamuprofilos történetet a cikk szerint nem is akarta elhinni. Később visszahívta az újságírót azzal, hogy egy gyors belső vizsgálat erejéig a türelmét kérje.

Ezt követően egy email érkezett a Profession.hu hivatalos reakciójával, amelyben az adatok belső ellenőrzéséről csak általánosságban esik szó, és a felelősséget áttolják a kamu adatokkal regisztrálókra – mondván, hogy nekik is be kellene tartaniuk a felhasználási feltételeket. A levél végén azért hozzáteszik, hogy a cég igyekszik a lehető legbiztonságosabb szolgáltatást nyújtani a munkavállalóknak, ezért elgondolkodnak azon, milyen további lépéseket tudnak tenni ennek erősítésére.

FRISSÍTÉS:

A Profession.hu a sajtóban megjelent információkra egy közleményben reagált, amelyet az alábbiakban változtatás nélkül közlünk.

A Profession.hu állásfoglalása a 2018.06.05–én indított Try&Buy kampányának adatkezeléssel kapcsolatos visszaélési esetről

A Profession.hu Kft. kiemelt figyelmet fordít arra, hogy a bizalmukkal megtisztelő álláskeresők személyes adatait maximális gondossággal és a hatályos jogszabályoknak messzemenőkig megfelelve kezelje. Ez egyaránt igaz az hirdetésekre jelentkező és az adatbázisába regisztráló felhasználókra. Proaktívan igyekszünk kiszűrni minden olyan visszaélési kísérletet, amely az álláskeresők jogait, személyes adatait sértheti.

A mai napon megjelent cikkben hivatkozott eset egy időszakos, korábban még nem futott kampányunk kapcsán keletkezett. A Profession.hu 2018.06.04-én indította el Try&Buy kampányát, aminek alkalmával előzetes cégvalidációval a munkaadók számára elérhetővé tettük adatbázisunkat anonimizált formában. Ezzel a kampánnyal kapcsolatban kaptunk bejelentést lehetséges visszaélésről. A kampányt azonnali hatállyal leállítottuk, megkezdtük az eset kivizsgálását, aminek eredményéről minden lehetséges érintettet tájékoztatni fogunk a jövő hét folyamán.

Folyamatosan teszteljük és javítjuk rendszereinket a megfelelő és szabályos működésünk érdekében, így ennek az esetnek is megkezdtük a kivizsgálását, hogy ez által is javítsuk és tökéletesítsük rendszerünket nem csak minden termékünk (Profession.hu, Profession Services, Munkahelyek.hu, Jobmonitor.hu, MobilMunka), de minden időszakos kampányunk esetében is.

A munkavállalók személyes adatait, ahogy eddig is, úgy a továbbiakban is maximális gondossággal, és a hatályos jogszabályoknak megfelelve kezeljük.