Dans le domaine des ressources humaines d'une entreprise, le traitement d'une grande quantité de données à caractère personnel est inhérent au travail. Vous découvrirez ici ce à quoi il faut faire particulièrement attention en matière de protection des données.
Droits du travailleur
Le traitement des données à caractère personnel commence dès que l'entreprise reçoit la candidature d'une personne intéressée. La protection des données a ici pour objectif de protéger les droits de la personnalité du (futur) employé.
C'est pourquoi le travailleur a le droit de consulter les données enregistrées à son sujet. Cela inclut non seulement son dossier personnel, mais aussi toutes les données qui sont par ailleurs enregistrées à son sujet.
En outre, le travailleur a le droit données sensibles à son sujet sont retenues par l'employeur. C'est le cas, par exemple, des informations concernant Congés maladie ou de l'état de santé. En principe, l'employeur peut données à caractère personnel sur l'employé ne sont également transmises que si cela est nécessaire à l'exécution du contrat de travail ou si un consentement a été donné.
Si l'employeur demande à l'employé des choses qui ne doivent pas être demandées, l'employé peut aussi se taire ou même mentir.
Obligations de l'employeur
En revanche, l'employeur (ou le service RH en particulier) a également diverses obligations envers l'employé, qui servent également à protéger ses droits de la personnalité.
Les données collectées de manière illicite, obsolètes ou erronées doivent être effacées, corrigées ou bloquées sur demande.
Si des données sensibles que l'employeur n'est pas légalement tenu de conserver doivent être enregistrées (par exemple, l'appartenance religieuse doit être enregistrée pour la collecte de l'impôt ecclésiastique), un consentement doit être obtenu.
Sur toutes les opérations qui concernent son données personnelles le travailleur doit être informé de manière exhaustive. Il doit notamment être informé du responsable du traitement, de la finalité, de la catégorie de données concernées, de l'envoi ou non de données vers des pays tiers, de la durée de conservation et de la raison pour laquelle cela est nécessaire.
En outre, le service RH est responsable de la protection des données contre les tiers non autorisés. Dans ce contexte, il convient de veiller à ce que l'accès aux données soit réglementé en conséquence par des autorisations d'accès. Pour cela, il est préférable de recourir à un logiciel éprouvé et de nous demander conseil pour le choix et l'installation.
Actions à entreprendre par le service RH
Pour obtenir le Niveau de protection du RGPD les actions suivantes doivent typiquement être effectuées si nécessaire :
Le site données personnelles doivent être supprimées dès que la finalité du traitement disparaît. Il existe à cet effet divers outils automatisés sur lesquels nous pouvons vous conseiller.
La tâche du service RH est en outre de respecter l'économie de données et d'assurer la Obligations d'information du RGPD de la sécurité. Les contrôles d'accès font également partie de ses attributions. Il faut également veiller à ce que le traitement des données sensibles soit séparé des autres données. Il convient également de contrôler régulièrement si les services et les logiciels utilisés sont conformes aux dispositions du RGPD.
Enfin, le service des ressources humaines est également chargé de veiller au respect de la législation en vigueur. les exigences en matière de protection des données pouvoir le prouver à tout moment (obligation de rendre compte).
Conclusion
Outre la gestion des "ressources humaines", de très nombreuses tâches liées à la protection des données relèvent de la compétence du service RH. Le respect des dispositions légales en matière de protection des données revêt ici une très grande importance.
La numérisation croissante n'est pas la seule à poser des défis récurrents. La quantité de réglementations à respecter peut également devenir rapidement inextricable. C'est pourquoi nous vous conseillons volontiers sur les solutions optimales pour votre entreprise.