Nariadenie GDPR už nadobudlo svoju platnosť a jeho pôsobenie je omnoho širšie, ako ste si mohli myslieť. Nová ochrana osobných údajov ovplyvnila takmer každú sféru. Jednou z ďalších dôležitých oblastí podnikania, ktoré by mali aktívne spolupracovať s GDPR, je funkcia ľudských zdrojov, tzv. HR.
Ako GDPR ovplyvní HR funkciu?
Veľká časť toho, čoho sa GDPR týka, je okolo otázky súhlasu. V súčasnosti získava veľa zamestnávateľov súhlas zamestnanca na spracovanie svojich údajov tak, že už v rámci pracovnej zmluvy je obsiahnuté toto ustanovenie. Nové nariadenia Európskej únie o všeobecnej ochrane údajov však výrazne sprísnia pravidlá na získanie súhlasu. Zamestnávatelia ako aj personálne agentúry si musia v súvislosti s GDPR splniť informačnú povinnosť voči uchádzačom o zamestnanie už v náborovom procese. V niektorých prípadoch je potrebný súhlas so spracúvaním takýchto údajov.
Súhlas dotknutej osoby znamená akékoľvek slobodné, konkrétne, informované a jednoznačné označenie dotknutej osoby, ktorá prostredníctvom vyjadrenia alebo jasného pozitívneho konania vyjadruje súhlas so spracovaním svojich osobných údajov. Takýto súhlas však podľa GDPR nemôže byť umiestnený niekde na zadnej strane pracovnej zmluvy. Oddelenia ľudských zdrojov budú tiež musieť premýšľať o tom, ako odôvodniť spracovanie údajov zamestnancov.
Povinnosti zamestnávateľa
Treba si uvedomiť, kedy je potrebné splnenie informačnej povinnosti a kedy je potrebný aj súhlas. Všetko záleží od toho, či si zamestnávateľ vytvára alebo nevytvára databázu uchádzačov. V oboch prípadoch však platí, že splnenie informačnej povinnosti voči uchádzačovi a udelenie súhlasu uchádzačom musí vedieť zamestnávateľ preukázať. S uchovávaním osobných údajov o potenciálnych zamestnancoch majú zamestnávatelia povinnosti, ak sú osobné údaje získané priamo od uchádzača:
- zamestnávateľ si neuchováva životopisy – len informačná povinnosť,
- zamestnávateľ si vytvára databázy uchádzačov – len informačná povinnosť a je potrebný súhlas.
Ak nie sú osobné údaje získané priamo od uchádzača, ale od iného zdroja, ako je napríklad pracovný portál:
- zamestnávateľ si neuchováva životopisy – len informačná povinnosť,
- zamestnávateľ si vytvára databázy uchádzačov – len informačná povinnosť a je potrebný súhlas.
Zlyhania údajov
HR segment si musí byť vedomý toho, že v prípade porušenia alebo zneužitia údajov, organizácia bude musieť do 72 hodín odovzdať príslušnému orgánu túto správu. Ak je porušenie mimoriadne závažné a je pre dotknutých jednotlivcov (vrátane zamestnancov) vysoko ohrozujúce, bude ich podnik musieť tiež informovať.