Težave z varstvom osebnih podatkov vplivajo na večino kadrovskih dejavnosti, od obravnave zaposlovanja do vodenja evidence zaposlenih, spremljanja uspešnosti in referenc. Ključnega pomena je, da delodajalci razumejo svoje odgovornosti in obveznosti v skladu z zakonodajo o varstvu podatkov. S podatki morajo upravljati odgovorno in biti na tekočem z načeli varstva podatkov in pravnim razvojem.
Kazalo strani:
Kaj je varstvo osebnih podatkov oz. GDPR?
Zakon o varstvu osebnih podatkov ščiti posameznike pred zlorabo njihovih osebnih informacij. Z razvojem digitalne dobe tako GDPR daje posameznikom večji nadzor nad svojimi osebnimi podatki.
Delodajalci bi morali razviti politike, ki imajo skladen, a uravnotežen pristop glede varovanja podatkov. Prav tako bi morali zagotoviti, da zaposleni razumejo svoje pravice in obveznosti v skladu z zakonodajo o varstvu podatkov.
Informacije se na nacionalni in mednarodni ravni zlahka prenašajo, zaradi česar je varstvo podatkov zapleteno globalno vprašanje.
Intelektualna zasebnost in zaščita podatkov sta danes v podjetjih precej pogosta. Toliko, da si poslovni subjekti prizadevajo za zaščito podatkov, ki jim jih zaupajo stranke; s čimer se uveljavi potreba po splošni uredbi o varstvu podatkov ali GDPR.
GDPR in njegov pomen
GDPR je uredba, ki od podjetij zahteva zaščito osebnih podatkov in zasebnosti državljanov EU. Poleg tega pa uredba zahteva tudi spremljanje podatkov, ki se izvažajo izven EU. Evropski parlament je aprila 2016 sprejel GDPR, ki je nadomestil precej zastarelo direktivo o varstvu podatkov iz leta 1995.
Predpisi GDPR so enotni v vseh 28 državah v EU in za podjetja lahko predstavljajo veliko naložbo, da izpolnijo standarde upravičenosti. Kljub temu je ne glede na stroške, ki jih zahteva skladnost z GDPR, upoštevanje predpisov postalo obveznost zaradi vse večje zaskrbljenosti javnosti glede zbiranja, shranjevanja in razpršitve podatkov.
Podatki, ki jih ščiti GDPR
Uredba zajema varstvo naslednjih osebnih podatkov:
- Osebni podatki, ki se nanašajo na identificiranega ali določljivega posameznika, na primer:
- ime, naslov in/ali identifikacijske številke.
- Spletni podatki, kot so lokacija, IP naslov, podatki o piškotkih.
- Informacije o posebni kategoriji, na primer:
- zdravstveni podatki,
- politična mnenja,
- biometrični podatki,
- rasni ali etnični podatki,
- spolna usmerjenost.
Stvari, ki jih je treba upoštevati za skladnost z GDPR
Biti skladen z GDPR ni enostavno. Potrebujemo temeljito načrtovanje, pri čemer je treba upoštevati več dejavnikov. Nekateri od teh dejavnikov so naslednji:
- shranjevanje, prenos, dostop in varnost elektronskih informacij,
- razpored hrambe dokumentov in njihovo izvajanje,
- pisno dokazilo o skladnosti,
- dokumentacija, ki se nanaša na varstvo podatkov,
- vrsta podatkov, ki se shranjujejo in prenašajo,
- vključitev na novo ustvarjenih podatkov,
- dostopnost podatkov,
- vsebina podatkov.
V določenih okoliščinah je potrebna pooblaščena oseba za varovanje podatkov, del njene vloge pa je, da sledi strogemu protokolu za identifikacijo osebnih podatkov, ki jih podjetje obdeluje, in zagotovi njihovo zaščito v skladu s smernicami GDPR. Skratka, upoštevanje teh protokolov pomeni, da je delovanje podjetja skladno z GDPR.

Kazen za neupoštevanje varstva osebnih podatkov
Po roku za skladnost, ki je bil 25. maja 2018, morajo podjetja, ki niso skladna z GDPR, plačati visoke globe. Organizacije, ki imajo podatke o strankah v EU, so bile na primer soočene z globo v višini do 20 milijonov EUR.
Na kratko, GDPR ne smemo jemati zlahka. Poslovni subjekti, veliki ali majhni, ki obdelujejo osebne podatke v EU, bi morali nemudoma izvajati predpise, da zagotovijo varno okolje za svoje stranke. Navsezadnje varno okolje vedno spodbuja prostor za trajnostne poslovne priložnosti.
GDPR na delovnem mestu
Vsi delodajalci bi morali prebrati in upoštevati vodnik GDPR. Ta zajema zadeve, kot so:
- kaj so osebni podatki,
- zakonitost obdelave,
- poštenost in preglednost ter pravica do obveščenosti,
- pravice do dostopa, popravka in izbrisa podatkov.
Zajeta je tudi pravica do omejitve obdelave in prenosljivosti podatkov.
Čeprav je vodnik namenjen uradnikom za varstvo podatkov in drugim, ki so odgovorni za varstvo podatkov, in je namenjen predvsem malim in srednje velikim organizacijam, lahko pomaga tudi večjim organizacijam.
Obstaja nekaj ključnih tem, ki se jih morajo delodajalci zavedati. Nekatere so opisane v nadaljevanju.
1. Soglasje
Organizacije morajo dokazati, da so bili zaposleni:
- obveščeni o namenu in uporabi svojih osebnih podatkov, in
- jim je bilo jasno razloženo, kako se bo te podatke obravnavalo.
Zaposleni se morajo svobodno strinjati s posebno uporabo, namenom ali obdelavo podatkov. Molk ali pomanjkanje pritožb zaposlenih glede obdelave ali privolitev, ki je vključena kot standardni pogoj pogodbe o zaposlitvi ali v politike varstva podatkov, ne izpolnjuje zahtevanega standarda.
Delodajalci morajo zabeležiti razloge, na podlagi katerih bodo obdelovali vsako posamezno kategorijo podatkov o zaposlenih.
2. Zakonita obdelava
Organizacije lahko zakonito obdelujejo osebne podatke iz določenih razlogov, vključno s skladnostjo s pogodbo o zaposlitvi ali zakonsko obveznostjo ter zaščito zakonitih interesov delodajalca ali tretje osebe.
3. E-pošta in internet
Organizacije potrebujejo celovito internetno, socialno in komunikacijsko politiko, ki ureja dovoljeno uporabo podatkov, vključno z e-pošto in internetnimi težavami.
Zagotavljanje pametnih telefonov, prenosnikov, tablic ali naprav USB osebju ima posledice za varstvo podatkov, prav tako delo od doma, vključno z uporabo lastnih naprav zaposlenih. Smernice ICO kažejo, da delodajalci podcenjujejo tveganja, povezana z uporabo osebnih naprav za delo. Informacije so lahko ogrožene, če obstajajo neustrezni varnostni ukrepi. Učinkovita politika mora zajemati dovoljeno delovno uporabo vseh naprav.
4. Odgovornost
Delodajalci morajo dokazati skladnost z varstvom osebnih podatkov z usposabljanjem, revizijo in dokumentiranjem dejavnosti obdelave ter pregledovanjem kadrovskih politik.
5. Varnost osebnih podatkov
Varnost podatkov mora ustrezati tveganjem obdelave. Velikost organizacije, narava obdelanih informacij in možna škoda zaradi kršitev varnosti so pomembni dejavniki pri tem.
6. Delitev in prenos osebnih podatkov
Tretje osebe, kot so ponudniki plač, zunanje kadrovske službe in kadrovske agencije, obdelujejo podatke o zaposlenih. Delodajalec mora zagotoviti, da je tretja oseba skladna z GDPR in:
- tretja oseba pojasni, zakaj ter kaj bo s pridobljenimi informacijami storila;
- delodajalec deli samo bistvene podatke;
- delodajalec anonimizira ali psevdonimizira podatke;
- preveri, ali so pogodbeni pogoji s tretjimi osebami skladni z GDPR.
- preveri ustrezne zahteve za čezmorske prenose podatkov.
Kadrovska agencija in varstvo osebnih podatkov
Delo agencij za zaposlovanje se je z uvedbo GDPR uredbe konkretno spremenilo. Kadrovske agencije so namreč posredniki med delodajalci in iskalci zaposlitve na eni strani, po drugi strani pa nudijo tudi druge storitve, pri katerih morajo paziti na občutljive osebne podatke. Sicer pa nudijo tudi storitev svetovanja in pomoč pri skladnosti z GDPR. So upravljavci podatkov, ker so v celoti odgovorni za zbiranje in zaščito podatkov vseh svojih strank ter njihovo zakonito uporabo.
Članki iz iste kategorije
- Kje se lahko sodno overjeni prevodi naročijo?
- Pomen poročnega dne in vloga poročnih fotografij
- Novi traktorji – udobje in zanesljivost na enem mestu
- Promoviranje podjetja z majicami
- Vsi za enega, eden za vse
- Kako učinkovito preživeti romantični vikend v dvoje
- Pomen izbire kakovostnega poročnega fotografa