W obszarze HR w firmie przetwarzanie ogromnych ilości danych osobowych leży w naturze pracy. Tutaj dowiesz się, na co należy zwrócić szczególną uwagę w ochronie danych osobowych.
Prawa pracownika
Przetwarzanie danych osobowych rozpoczyna się już w momencie wpłynięcia do firmy wniosku zainteresowanego. Celem ochrony danych jest tutaj ochrona dóbr osobistych (przyszłego) pracownika.
Dlatego też pracownik ma prawo wglądu do przechowywanych na jego temat danych. Dotyczy to nie tylko akt osobowych, ale także wszystkich danych przechowywanych w inny sposób na temat jego osoby.
Ponadto pracownik ma prawo do tego, aby pracodawca nie udostępniał mu wrażliwych danych na jego temat. Dotyczy to np. informacji o. Zwolnienie lekarskie lub stan zdrowia ma miejsce. Co do zasady pracodawca może też przekazać dane osobowe pracownika tylko wtedy, gdy jest to niezbędne do wykonania umowy o pracę lub gdy została wyrażona zgoda.
Jeśli pracodawca pyta pracownika o rzeczy, o które nie powinien pytać, pracownik może również milczeć lub nawet kłamać.
Obowiązki pracodawcy
Z kolei pracodawca (a w szczególności dział kadr) ma również różne obowiązki wobec pracownika, które służą również ochronie jego dóbr osobistych.
Dane, które zostały zgromadzone niezgodnie z prawem, są nieaktualne lub nieprawidłowe, są na żądanie usuwane, poprawiane lub blokowane.
Jeśli mają być przechowywane dane wrażliwe, do których przechowywania pracodawca nie jest prawnie zobowiązany (np. przynależność religijna musi być rejestrowana w celu pobierania podatku kościelnego), należy uzyskać zgodę.
Pracownik musi być w pełni poinformowany o wszystkich operacjach dotyczących jego danych osobowych. W szczególności musi być poinformowany o tym, kto jest odpowiedzialny za przetwarzanie, jaki jest cel, jaka kategoria danych jest zaangażowana, czy dane są przekazywane do państw trzecich, jak długo są przechowywane i dlaczego jest to konieczne.
Dodatkowo dział HR jest odpowiedzialny za ochronę danych przed nieuprawnionymi osobami trzecimi. Należy pamiętać, że dostęp do danych powinien być odpowiednio uregulowany za pomocą uprawnień dostępu. Najlepiej skorzystać ze sprawdzonego oprogramowania i pozwolić nam profesjonalnie doradzić przy wyborze i konfiguracji.
Działania, które powinien przeprowadzić dział HR
W celu utrzymania poziomu ochrony GDPR należy zazwyczaj wykonać następujące działania, gdy jest to wymagane:
Dane osobowe muszą zostać usunięte, gdy tylko cel przetwarzania przestanie obowiązywać. W tym celu istnieją różne zautomatyzowane narzędzia, o których możemy Państwu doradzić.
Dział HR jest również odpowiedzialny za zapewnienie minimalizacji danych i spełnienie wymogów informacyjnych GDPR. Kontrole dostępu i wejścia również wchodzą w zakres obowiązków. Ważne jest również zapewnienie, że dane wrażliwe są traktowane oddzielnie od innych danych. Należy również przeprowadzać regularne kontrole w celu zapewnienia, że wykorzystywane usługi i oprogramowanie są zgodne z przepisami GDPR.
Wreszcie, dział kadr jest odpowiedzialny za możliwość udowodnienia zgodności z wymogami ochrony danych w każdym momencie (rozliczalność).
Wniosek
Oprócz zarządzania zasobami ludzkimi, wiele zadań związanych z ochroną danych leży w gestii działu HR. Przestrzeganie przepisów o ochronie danych ma tutaj bardzo wysoki priorytet.
Nie tylko postępująca cyfryzacja wielokrotnie stawia wyzwania. Również ilość przepisów, których należy przestrzegać, może szybko stać się myląca. Dlatego chętnie doradzimy Państwu optymalne rozwiązania dla Państwa firmy.