GDPR Nariadenie

4. 10. 2022

GDPR tipy pre HR, mzdárov a personalistov – 1. časť

GDPR tipy pre HR, mzdárov a personalistov – 1. časť

Tipy pre HR oddelenia, mzdárov a personalistov, ako „heknúť“ GDPR a na čo si dať pozor. Prinášame prehľad niekoľkých tipov z e-booku venovanému HR oddeleniu, ktoré odporúčame zaradiť do praxe. A pri aplikovaní rád môžu byť osobné údaje spracúvané u vás na bezpečnejšej úrovni.

Aké GDPR tipy pomôžu HR pri riešení ochrany osobných údajov

Tip 1: Pre výberové konanie súhlas s GDPR netreba

Pri predzmluvných vzťahoch nie je súhlas potrebný. Odporúčame  určenie právneho základu v zmysle čl. 6 ods. 1 písm. b) GDPR Nariadenia. Hlavnou výhodou je, že nie je potrebné disponovať súhlasom so spracovaním osobných údajov od uchádzačov.

Tip 2: Informačná povinnosť pre uchádzačov musí byť „všade“

Odkaz na informačnú povinnosť (privacy policy) v súvislosti s predzmluvnými vzťahmi odporúčame umiestniť:

  • na webovú stránku,
  • priamo do inzerátu na inzertnom portály alebo sociálnej sieti,
  • uchádzačovi do e-mailovej adresy po doručení životopisu (ak je to možné a nie príliš zaťažujúce),

tak, aby sme vedeli preukázať, že uchádzač o zamestnanie sa mal možnosť s informačnou povinnosťou oboznámiť pred odoslaním osobných údajov, životopisu, prípadne iných informácií.

 

GDPR E-book : Všetko, čo potrebuje vedieť vaše HR oddelenie nájdete na stiahnutie tu.

 

Tip 3: Uchovávanie životopisov po skončení výberového konania

Ako naložiť so životopismi a osobnými údajmi “nevybraných”, ale stále hodnotných uchádzačov?

Môžete získať súhlas so spracovaním osobných údajov a stanoviť účel spracúvania – napríklad “evidencia neúspešných uchádzačov”. Právnym základom je v tomto prípade súhlas v zmysle čl. 6 ods. 1 písm. a) GDPR Nariadenia.

V špecifických podmienkach možno uvažovať aj o aplikácii oprávneného záujmu – čo si vyžaduje vypracovanie testu proporcionality alebo DPIA.

Tip 4: Informačná povinnosť pre zamestnancov

Vo vzťahu k zamestnancom môžete informačnú povinnosť tiež zverejniť v intranete, na webe, predložiť pri podpise, priložiť ako interné dokumenty, s ktorými je povinný nový kolega sa oboznámiť. Ak Vám vyhovuje listinná forma, mala by byť informačná povinnosť pre zamestnancov súčasťou dokumentov, s ktorými zamestnancov oboznamujete pri nástupe.

Treba v každom prípade vedieť preukázať, že zamestnanec mal možnosť sa oboznámiť s tým, ako zamestnávateľ jeho osobné údaje spracúva.

Tip 5: Menej je viac – zohľadnite v informačnej povinnosti aj čl. 14 GDPR

Ak tomu nebránia osobitné dôvody, vypracujte jednu komplexnú informačnú povinnosť, ktorá reflektuje na obsahové náležitosti v zmysle čl. 13 GDPR, aj v zmysle čl. 14 GDPR. Menej informačných povinností s viac informáciami pomôže k prehľadnosti

Videoškolenie o najčastejších chybách si môžete pustiť aj ako GDPR podcast. Článok pokračuje pod videoškolením

V prípade, že sa vám video nezobrazuje je potrebné povoliť zbieranie cookies.

Tip 6: Informačná povinnosť vypracovaná v súlade s mappingom

Pomôckou k vypracovaniu úplnej a transparentnej informačnej povinnosti môže (a podľa nás musí) byť záznam o spracovateľských činnostiach, ktorý definuje značnú časť povinných obsahových náležitostí vyplývajúcich z čl. 13 a 14 GDPR Nariadenia. Je výsledkom mappingu, ktorí poskytuje prehľad o informovaní dotknutých osôb. A pri aktualizácii záznamu o spracovateľských činnostiach je potrebné aktualizovať aj informačnú povinnosť v častiach, ktoré sa menia.

Tento postup pomôže k udržaniu informačnej povinnosti „up to date“ s účelmi spracúvania a ďalšími ich náležitosťami.

Tip 7: Vieme, ako informujeme?

Zdokumentujte spôsob informovania dotknutých osôb a formy informačnej povinnosti v internom predpise – napríklad v internej smernici k ochrane osobných údajov. Určite osobu, ktorá je za plnenie informačnej povinnosti a jej aktualizáciu zodpovedná. Tieto osoby môžu byť aj viaceré, ak máme iné kategórie dotknutých osôb. Napríklad zamestnanci, za ktoré je zodpovedné HR a klienti, za ktorých je zodpovedný obchod…

Ďalšie GDPR tipy a odporúčania v GDPR e-booku

GDPR tipy pripravujeme formou článkov a videoškolení. Ochrana osobných údajov je komplexná téma. A ak chcete riešiť GDPR bližšie, pripravili sme pre vás e-book, ktorý spracúva dôležité témy pre HR oddelenia, mzdárov a personalistov, účtovníkov, ale aj majiteľov firiem a DPO.

gdpr-poradenstvo-securion

 

Získajte konkurenčnú výhodu vďaka aktívnemu prístupu k ochrane osobných údajov.

Môže Vás zaujímať

GDPR E-book

E-book vam poslúži ako praktický nástroj pre vylepšenie už nastavených procesov a pomôže prehĺbiť znalosti v oblasti GDPR a ochrany osobných údajov.

questionnaire

Dostaňte osobné údaje pod kontrolu so securion.

Stiahnuť E-book icon

potrebujete poradiť?

Pomáhame firmám plniť legislatívne povinnosti .

Na všetky vaše otázky vám radi odpovieme e-mailom, telefonicky alebo na osobnom stretnutí.

    Vaše osobné údaje spracúvame za účelom vybavenia dopytu. Viac sa dočítate v sekcii Privacy Policy.