V HR oddělení je GDPR obzvlášť důležité
Nic naplat, právě HR oddělení jsou ta, která ve firmách shromažďují nejvíce citlivých údajů. Z toho důvodu by se personalisté měli o nové nařízení z EU zajímat ze všech zaměstnanců nejvíce. Přichází totiž revoluce a vzhledem k tomu, že pokuty za nedodržení předpisů nejsou zrovna nízké, vyplatí se věnovat jí pozornost.
Popravdě řečeno GDPR je poměrně flexibilní. Ve spoustě ohledů nedefinuje přesné kroky, které musíte vykonat, protože by to dost dobře ani nebylo možné. Každá firma musí analyzovat svou situaci a pravidla si převzít trochu po svém.
Jaké údaje jsou v HR považovány za osobní?
Nejspíš byste se divili, co všechno je podle EU považováno za osobní údaje. Napříč různými odvětvími jde třeba o politickou příslušnost či preferovaný typ dopravy zboží. V rámci GDPR pro HR lze jmenovat například výpisy z GPS, údaje z docházkového systému, informace, kdo kdy absolvoval jaké školení apod. Všechna tato data je potřeba zodpovědně hlídat a zpracovávat v souladu s evropským nařízením.
Co je určitě potřeba udělat?
Doporučuje se nastavit tzv. pseudoanonymizaci, tedy uchovávat zaměstnance pod osobním číslem, přičemž musí být jasně stanoveno, kdo má přístup k převodním tabulkám mezi čísly a jmény. Speciální pozor si dávejte na fotografie, potřebujete souhlas zaměstnance, že je můžete uchovávat.
Budete-li přijímat nového zaměstnance, pořiďte si od něj souhlas. Právo zpracovávat osobní údaje vám ostatně musí dát každý uchazeč. A podobně to funguje i při propouštění. Výstupní dotazník se jménem lze uchovávat pouze se souhlasem. Záznamy o hodnocení zaměstnance máte právo skladovat po určenou retenční dobu s rozumně odůvodněnou délkou.
Některé věci se napříč obory nemění
GDPR v personalistice je stejné jako v jiných oborech. Základní pravidla platí pořád. Je potřeba zajistit, aby měli lidé právo na úpravu či výmaz svých citlivých údajů, data musí být zabezpečená, jakékoliv narušení bezpečnosti se musí okamžitě hlásit. Větší organizace budou potřebovat svého DPO.
Jste ze všech těch pojmů a pravidel zmatení? Neváhejte a požádejte o pomoc. Zbývá jen pár měsíců. MSC Consulting se na GDPR specializuje, poradíme si i s vaší situací.