Я нахожусь в положении, когда я подал заявку на работу в моем нынешнем учреждении и не получил эту должность. Я думаю, что один из моих рефералов, возможно, дал отрицательный отзыв. Я знаю, что университеты (или компании), как правило, не обязаны показывать кандидату рекомендательное письмо, которое они для них получили. Однако я уже нанят ими на другую должность и поэтому не могу ли я запросить копию рекомендательного письма в соответствии с DPA? т.е. мой работодатель должен предоставить любую информацию обо мне, которую он имеет в системе, по запросу.
Хотя вопрос касается того, имеете ли вы законное право на просмотр письма, я позволю себе прокомментировать вопрос о том, «хотите ли вы увидеть письмо».
Вопросы таковы: (i) Каковы затраты, связанные с запросом информации? (ii) Каковы преимущества?
Что касается затрат: ваш университет (т.е. люди в вашем отделе), скорее всего, будут отягчены запросом. Они попросили у кого-то рекомендательное письмо, которое обычно запрашивают, исходя из предположения, что эти письма останутся конфиденциальными, потому что это единственный способ, которым авторы писем будут откровенны. Таким образом, отделу неловко сообщать автору писем, что они должны будут сделать письмо доступным для кандидата. Это раздражает и самих авторов письма, которые считали, что могут дать откровенный совет. Никто не будет рад нарушить обещание конфиденциальности, и люди будут говорить об этом, потому что это так раздражает. Это будет стоить вам с точки зрения вашего положения в отделе и вашем сообществе.
Итак, каковы преимущества? Скорее всего, никто другой, кроме вас, знал, что вам не следует снова брать этого человека в качестве автора писем, но вы уже подозревали об этом. Вы ничего не выиграете от того, что узнаете, что было в этом письме, что помогло бы вам в будущем.
Другими словами, просьба показать это письмо — это издержки и никакой пользы. Просто не делай этого.
В вашем университете должна быть процедура запроса данных. Например, я нашел эти три веб-сайта британских университетов по этой теме:
Все они утверждают, что вам разрешено запрашивать обзор того, какие данные о вас хранятся, а также получать доступ ко всем этим данным.
Кроме того, на этом веб-сайте указано, что документы для собеседования также подпадают под действие DPA:
Да, кандидаты на работу имеют право просматривать заметки о собеседовании, если они либо перенесены на компьютер, либо являются частью «соответствующей файловой системы». Общий регламент Великобритании по защите данных (сохраненный из Регламента ЕС 2016/679 ЕС) (Общий регламент ЕС по защите данных Великобритании) дает соискателям работы и другим субъектам данных право запрашивать копии персональных данных, которые работодатель хранит о них.
Поэтому, если эти рекомендательные письма хранятся в университетской системе, вам должно быть разрешено их получить. Однако не исключено, что эти документы были удалены после окончания процесса собеседования.
Независимо от того, работаете ли вы уже в этом учреждении, это не должно иметь значения.
Этот вопрос, вероятно, лучше подходит для law.stackexchange.com , но, поскольку вы задали его здесь, я дам юридический ответ.
Да, вы можете спросить (понимая вопрос буквально).
Это не значит, что они должны дать его вам.
Ваши общие права на доступ к персональным данным вытекают из статьи 15 (1) - (3) GDPR .
Это зависит от различных исключений. Здесь важны пункты 18 и 24 приложения 2 Закона о защите данных 2018 года (« DPA ») (выделено мной):
24 - Перечисленные положения GDPR не применяются к персональным данным, состоящим из ссылки, предоставленной (или подлежащей предоставлению) конфиденциально в целях (а) образования, обучения или трудоустройства (или предполагаемого образования, обучения или трудоустройства) данных. предмет [...]
18 - В этой части настоящего Приложения «перечисленные положения GDPR» означают следующие положения GDPR Великобритании (права и обязанности в которых могут быть ограничены в силу статьи 23(1) GDPR Великобритании) - [.. .] (c) Статья 15(1)–(3) (подтверждение обработки, доступ к данным и гарантии передачи в третью страну) [...]
Фактически, они могут быть обязаны не давать вам копию справки. Это потому, что ссылка также является личными данными, принадлежащими человеку, который ее написал. Предоставление вам копии означает «обработку» данных (в соответствии с определением обработки в статье 4 (2) GDPR ), и контролер данных может обрабатывать данные только в той мере, в какой у него есть законное основание для этого. В этом случае единственным возможным законным основанием является наличие согласия лица, написавшего ссылку.
Из-за этого в DPA есть дополнительное исключение, которое применимо здесь. Я упоминаю об этом только для полноты; достаточно первого исключения. Пункт 16 приложения 2 DPA предусматривает (выделено мной):
1 - Статья 15(1)–(3) GDPR (подтверждение обработки, доступ к данным и меры безопасности для передачи в третью страну) и статья 5 GDPR, поскольку ее положения соответствуют правам и обязанностям, предусмотренным в Статьи 15(1)–(3), не обязывают контролера раскрывать информацию субъекту данных в той мере, в какой это повлечет за собой раскрытие информации, касающейся другого лица, которое может быть идентифицировано по этой информации .
2 - Подпункт (1) не снимает обязательство контролера, если (а) другое лицо дало согласие на раскрытие информации субъекту данных или (б) разумно раскрыть информацию субъекту данных без согласия другого лица .
3 - При определении целесообразности раскрытия информации без согласия контролер должен учитывать все соответствующие обстоятельства, включая (а) тип информации, которая будет раскрыта, (б) любую обязанность по соблюдению конфиденциальности, возложенную на другую сторону. лицо , (c) любые шаги, предпринятые контролером с целью получения согласия другого лица, (d) способность другого лица дать согласие, и (e) любой явный отказ от согласия другого лица.
4 - Для целей настоящего параграфа (а) «информация, относящаяся к другому лицу» включает информацию, идентифицирующую другое лицо как источник информации; (b) физическое лицо может быть идентифицировано по информации, которая должна быть предоставлена субъекту данных контролером, если это лицо может быть идентифицировано по (i) этой информации или (ii) этой информации и любой другой информации, которую контролер разумно полагает, что данные субъект, вероятно, обладает или получает.
Вызов кадра. Другие объяснили, почему просить о просмотре рекомендательного письма через закон о защите данных может быть плохой идеей.
Другой совет: договоритесь о конфиденциальной встрече с человеком, который, как вы подозреваете, написал плохую рекомендацию, и спросите его, считают ли они, что он написал сильное рекомендательное письмо. По сути, вы можете получить три возможных ответа: да, нет или отказаться от ответа. Ответ может быть или не быть правдивым. Убедитесь, что ваш вопрос не звучит как навязчивая информация, которой они, возможно, не захотят делиться. Вы можете поумнеть или нет, но затраты будут намного ниже (возможно, близки к нулю), чем затраты на прохождение закона о защите данных.
L_G
Джон Кастер
Хеннинг
Райан