Exero Group, Professional Private Detectives
    Zadat případ
    Všechny články
    Corporate Due Diligence

    Prověřování osob: srovnání EU a USA

    Autor: Exero Group · Exero Group, Praha

    Side-by-side comparison of EU GDPR and US FCRA background check compliance documents over a world map

    Přeshraniční nábor a investiční due diligence vypadají na obou stranách Atlantiku povrchně podobně, sebrat životopis kandidáta, ověřit jej proti autoritativním zdrojům, vrátit obhajitelnou zprávu. Právní rámce pod tím podobné nejsou ani v nejmenším. Prověrka, která je v Texasu rutinní a zákonná, může být v Praze nezákonná; prověrka standardní v Praze může v Kalifornii vyvolat žalobu pro diskriminaci. Toto je praktické srovnání, kterým procházíme s klienty před každou přeshraniční zakázkou.

    Právní titul ke zpracování

    Téma Evropská unie (včetně ČR) Spojené státy
    Hlavní úprava GDPR + národní zákoníky práce (zákon č. 262/2006 Sb.) Fair Credit Reporting Act (FCRA) + ekvivalenty v jednotlivých státech
    Právní základ čl. 6 odst. 1 písm. b) plnění předsmluvních opatření a písm. f) oprávněný zájem, vážený proti kandidátovi Písemný, samostatný disclosure a autorizace od kandidáta
    Zvláštní kategorie údajů (zdraví, vyznání, odbory, biometrika) Zakázáno, neuplatní-li se výjimka podle čl. 9, pro nábor zpravidla nedostupné S výhradou souhlasu v mnoha státech přípustné; omezeno ADA, GINA, Title VII

    Záznamy v rejstříku trestů

    Zde se režimy rozcházejí nejostřeji.

    • EU / ČR. Výpis z Rejstříku trestů si může vyžádat pouze sám kandidát. Zaměstnavatel jej smí požadovat, jen pokud to pozice objektivně vyžaduje, péče o děti, zdravotnictví, finanční služby, bezpečnostní služby. Vyžadovat výpis od každého uchazeče je nezákonné.
    • USA. Zaměstnavatelé mohou spustit prověrku trestní minulosti přes třetí stranu u každého kandidáta, s výhradou disclosure podle FCRA, doporučení EEOC k „individualised assessment" a rostoucí mozaiky pravidel ban the box (přes 35 států a desítky měst), která otázku odsouvají až po podmíněné nabídce.

    Úvěrová a finanční historie

    • EU. Neexistuje obecné odvětví spotřebitelského credit reportingu srovnatelné s USA. Insolvenční rejstřík a evidence exekucí jsou veřejné; bankovní úvěrová data nikoli. Použití je vyhrazeno pozicím s jasnou finanční vazbou.
    • USA. Credit reports se běžně používají u každé pozice s finanční odpovědností, opět dle FCRA. Rostoucí počet států (CA, CO, IL, NY, WA) credit checks omezuje na role, kde je úvěrová historie skutečně relevantní.

    Sociální sítě a OSINT

    Oba režimy OSINT jako vstup do náborového rozhodnutí akceptují, ale s velmi odlišnými procesními požadavky:

    • V EU musí být kandidát předem informován, že budou prozkoumány veřejně dostupné informace, a správce musí zdokumentovat test oprávněného zájmu. Údaje zvláštní kategorie odvozené ze sociálních sítí (vyznání, politické názory, sexuální orientace, zdraví) do rozhodnutí zákonně vstupovat nemohou.
    • V USA mohou v některých státech tytéž údaje do rozhodnutí legálně vstupovat, ale vytvářejí riziko disparate-impact podle Title VII, kterému se sofistikovaní zaměstnavatelé dnes vyhýbají.

    AI a automatizovaný scoring

    AI Act EU klasifikuje AI systémy používané pro nábor a hodnocení zaměstnanců jako vysoce rizikové, čímž od roku 2026 spouští povinnosti dokumentace, lidského dohledu, testování zkreslení a registrace. USA nemají federální ekvivalent; státní zákony (NYC Local Law 144, Illinois AIVIDA, California SB 7) ukládají užší povinnosti bias-auditu a notifikace pro automatizované náborové nástroje.

    Doba uchování

    • EU. Údaje z prověrky musí být vymazány po splnění účelu, zpravidla bezprostředně po náborovém rozhodnutí u neúspěšných kandidátů a nejdéle do uplynutí promlčecí doby u úspěšných.
    • USA. FCRA ukládá povinnost bezpečné likvidace dat z consumer report; praktické okno uchování určují promlčecí lhůty pracovněprávních sporů (obvykle 2-4 roky).

    Praktická doporučení pro přeshraniční zakázky

    1. Veďte dvě paralelní šablony, jednu EU, jednu US. Nesnažte se je harmonizovat; jednu z nich porušíte.
    2. U nadnárodních náborů hledejte právní základ podle země obvyklého bydliště kandidáta v okamžiku podpisu, nikoli podle sídla zaměstnavatele.
    3. U investiční a M&A due diligence na cíl s evropskými operacemi zacházejte s daty zaměstnanců stejně, i když se obchod vyjednává v New Yorku nebo Londýně.
    4. Nikdy nekopírujte americký formulář „consent to all background checks" do evropského procesu. Jako souhlas podle GDPR neobstojí (chybí granularita a skutečná volba) a zaměstnavatele vystavuje sankci.

    Exero Group provádí přeshraniční due diligence a prověrky osob pro evropské i americké klienty každodenně, s více než 35 lety kumulovaných zkušeností v obou rámcích a s ověřenou sítí terénních partnerů napříč EU a USA.

    Praktický kontrolní seznam souladu

    • Před zahájením definujte právní základ. V EU je to při personálním screeningu téměř vždy oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) s doloženým testem proporcionality. V USA je to písemný souhlas kandidáta podle Fair Credit Reporting Act (FCRA).
    • Lokalizujte poučení kandidáta. Kandidáti v EU musí před zahájením screeningu obdržet informaci podle čl. 13 ve svém pracovním jazyce. Kandidáti v USA dostávají samostatné FCRA oznámení a písemný souhlas.
    • Omezte rozsah na relevanci pro pozici. Výpisy z rejstříku trestů jsou v Německu, Francii i ČR omezeny na pozice, kde by odsouzení přímo vylučovalo kandidáta. Plošný screening všech přijímaných je nezákonný.
    • Pamatujte na sedmileté pravidlo. Většina amerických států omezuje vykazovatelné nepříznivé informace na sedm let. Princip omezení uložení podle GDPR je kratší a posuzuje se případ od případu.
    • Postup adverse action. Před odmítnutím amerického kandidáta na základě zprávy zašlete pre-adverse action oznámení s kopií zprávy a FCRA shrnutím práv. V EU dejte kandidátovi možnost vyjádřit se podle čl. 22 před jakýmkoli automatizovaným rozhodnutím.

    Časté chyby, které vídáme

    Nadnárodní zaměstnavatelé často aplikují jeden screeningový balíček v americkém stylu napříč všemi jurisdikcemi. To pravidelně porušuje právo EU ve třech bodech: dotazy do rejstříku trestů nad rámec národního práva, screening sociálních sítí bez doloženého testu proporcionality a přeshraniční předání výsledků bez platného přenosového mechanismu, jako jsou standardní smluvní doložky nebo rozhodnutí o odpovídající ochraně.

    Řešením zřídka bývá další dodavatel, je to vrstvená screeningová matice, která pro každou zemi a rodinu pozic specifikuje, jaké kontroly se provádějí, na jakém právním základě, s jakou dobou uložení a přes kterého zpracovatele. Exero Group tyto matice navrhuje a provozuje pro klienty s nábory v EU i USA.

    Prověřování kandidátů v EU vs. USA: praktické otázky zaměstnavatelů

    Mohu na kandidáta z EU spustit prověrku trestní historie jako v USA?

    Zpravidla ne, alespoň ne ve stejné podobě. Většina členských států EU (Německo, Francie, Nizozemsko, Česká republika) omezuje přístup k trestním rejstříkům na subjekt údajů nebo úzký okruh oprávněných orgánů. Souladný postup je požadovat, aby si kandidát sám obstaral výpis z národního rejstříku trestů (v ČR výpis z rejstříku trestů), s předem zdokumentovanou relevancí pro pracovní pozici a dobou uchování. Spuštění komerční „globální trestní prověrky" na rezidenta EU bez tohoto rámce je jednou z nejrychlejších cest k stížnosti dle GDPR a regulatorní pokutě.

    Jsou v EU pro účely zaměstnání povoleny úvěrové prověrky?

    Pouze pro úzkou skupinu pozic, kde je finanční bezúhonnost skutečně relevantní, typicky pozice s podpisovým právem, fiduciární odpovědností, přístupem k finančním prostředkům klientů nebo role regulované AML, finančními službami či pojišťovnictvím. I tehdy je prověrka obvykle omezena na insolvenční a exekuční rejstříky, nikoli na plnou spotřebitelskou úvěrovou zprávu běžnou v USA. Právní titul musí být doložen před objednáním a kandidát musí dostat jasnou informaci, co a proč se ověřuje.

    Prověřování sociálních sítí: kde je hranice?

    Prohlížení veřejně dostupného profesního obsahu (LinkedIn, konferenční vystoupení, publikované články) je obecně obhajitelné, pokud je omezeno na informace relevantní pro pozici a je zdokumentováno. Prohledávání soukromých osobních profilů, vyžadování přihlašovacích údajů nebo používání falešných účtů k zobrazení neveřejného obsahu je v EU nezákonné a stále více omezené i v amerických státech jako Kalifornie, New York a Illinois. Nejbezpečnější pravidlo zní: pokud to kandidát nezveřejnil pro profesní publikum, neshromažďujte to.

    Sestavení vrstvené screeningové matice

    Souladný operační model pro transatlantického zaměstnavatele je písemná matice, která pro každou zemi a kategorii role mapuje přesně to, jaké prověrky se provádějí, na jakém právním titulu, s jakou dobou uchování a přes jakého zpracovatele. Matici schvaluje advokát a každoročně se reviduje. Tento jediný dokument je rozdíl mezi obhajitelným globálním náborem a ad hoc procesem, který produkuje právní rizika i nekonzistentní rozhodnutí.

    Potřebujete vyšetřovací podporu v podobné věci?

    Promluvte si s vedoucím vyšetřovatelem Exero Group v důvěře.

    Zadat případ

    Související články