GDPR. 3 situatii sensibile pe care managerii HR trebuie sa le rezolve urgent

Iata trei situatii de care este absolut necesar sa va ocupati:

1. Trebuie sa intocmiti un act aditional la contractul de munca al fiecarui angajat care are acces la date cu caracter personal, cu clauza de confidentialitate in domeniul protectiei acestor date (...detalii aici >>)

2. Trebuie sa schimbati modul in care redactati anunturile de recrutare (...detalii aici >>)

3. Trebuie sa faceti anumite precizari specifice in Regulamentul intern al firmei (...detalii aici >>)

Intrebarile care apar pentru fiecare sunt multe. Primele care ne vin in minte sunt acestea:

- Cum trebuie sa sune clauza de confidentialitate?

- Cat timp aveti voie sa pastrati aceste CV-uri?
- Ce date personale ale angajatilor va sunt intr-adevar necesare?

Problema cu GDPR-ul nu este doar ca necesita mult timp pentru a pune toate aspectele la punct. Ci ca nu este clar cum trebuie sa arate documentele sau ce clauze este obligatoriu sa introduceti.

De aceea, va propunem solutii complete si rapide, toate cuprinse in lucrarea Protectia datelor personale la locul de munca. Ghid practic de implementare (...click aici pentru detalii despre lucrare >>)

Acest ghid trece in revista si rezolva, punct cu punct, toate obligatiile pe care vi le aduce GDPR. Sunt prezentate inclusiv modele editabile de documente, clauze speciale de introdus, notificari – toate redactate fara cusur.

Fiindca, pe langa cele trei situatii despre care am amintit la inceputul articolului, mai sunt multe altele de care trebuie sa va ocupati, in calitate de manager HR.

Spre exemplu, v-ati documentat ce regim au fotografiile candidatilor care se prezinta la un interviu de angajare?

Recomandam sa nu stocati fotografia atasata CV-ului, care nu este absolut necesara si care face parte din categoria datelor biometrice (sensibile) protejate prin art. 9 din GDPR. Acelasi regim il au si fotografiile angajatilor necesare pentru eliberarea legitimatiilor de acces - e bine ca acestea sa nu fie arhivate nici pe perioada angajarii, nici dupa aceea.

Sau ati stabilit clar ce obligatii are administratorul bazei de date a firmei?

Va atragem atentia ca administratorul trebuie sa respecte cu strictete procedurile interne referitoare la protectia datelor cu caracter personal, in special in ceea ce priveste:

1. Pastrarea parolelor: administratorul e obligat sa pastreze in conditii sigure parolele si mijloacele tehnice de acces la datele cu caracter personal pe care le prelucreaza in virtutea atributiilor sale de serviciu.

2. Copierea datelor personale: administratorul nu va copia pe suport fizic niciun fel de date cu caracter personal disponibile in sistemele informatice ale societatii, cu exceptia situatiilor in care aceasta activitate se regaseste in atributiile sale de serviciu sau a fost autorizata de catre superiorul sau ierarhic.

3. Accesul la datele personale: administratorul trebuie sa interzica in mod efectiv si sa impiedice accesul oricarui alt salariat la canalele de accesare a datelor personale disponibile pe computerul societatii cu ajutorul caruia isi desfasoara activitatea.

4. Transmiterea date: administratorul nu va transmite pe suport informatic si nici pe un altfel de suport date cu caracter personal catre sisteme informatice care nu se afla sub controlul societatii sau care sunt accesibile in afara societatii.

Acum ca aveti niste informatii suplimentare despre cateva dintre schimbarile ce trebuie facute, nu va descurajati. Comandati lucrarea care va prezinta in amanunt toate masurile pe care trebuie sa le luati pentru a fi permanent in regula: CD-ul Protectia datelor personale la locul de munca. Ghid practic de implementare! Incepeti sa le puneti la punct una cate una, astfel va parea totul mai usor.

Fiindca amenzile nu sunt deloc mici si responsabilitatea va revine in primul rand dvs! 

Suntem aici sa va sustinem cu informatiile cuprinse in lucrarea Protectia datelor personale la locul de munca. Ghid practic de implementare ….click aici pentru informatii suplimentare despre lucrare si pentru formularul de comanda >>