Datele angajaților și cerințele GDPR: ce trebuie să știi despre consimțământ

25 Mai 2018

De ce e consimțământul important când vine vorba de datele personale ale angajaților? Care este rolul său dincolo de faptul că reprezintă o regula de bază în procesarea datelor și poate asigura folosirea de categorii de date personale cu caracter special?

Procesarea de date bazată pe consimțământ în concordanță cu cerințele GDPR înseamnă să oferi angajaților puterea de a alege cu adevărat, să aibă control pe termen lung asupra felului în care folosești datele pentru care ai obținut permisiunea, și totodată, să te asiguri că organizația ta este transparentă și responsabilă.

Te invităm să afli ce noutăți aduce GDPR-ul vis a vis de consimțământul angajaților și, mai ales, care sunt schimbările cheie pe care trebuie să le pui în practică pentru a te alinia noilor cerințe.

Ce aduce nou GDPR-ul în ceea ce privește consimțământul?

Să ai o procedură clară pentru obținerea consimțământului de la angajați te ajută să stabilești o relație angajat – angajator bazată pe încredere. În caz contrar, să te bazezi pe consimțământ invalid ar putea distruge calitatea relațiilor, reputația ta ca angajator și ți-ar putea aduce amenzi de-o valoare substanțială.

GDPR-ul stabilește standarde înalte pentru consimțământ, iar tu trebuie să știi cum se aplică în practică pentru mecanismele tale de a-l obține din partea angajaților.

  • GDPR stipulează clar că ai nevoie de un consimțământ lipsit de ambiguitate și că implică o acțiune afirmativă clară.
  • Consimțământul trebuie să fie separat de alți termeni și condiții. Nu ar trebui să fie o precondiție pentru semnarea unui acord, beneficierea de un serviciu etc.
  • GDPR interzice în mod specific căsuțele pre-bifate de opt-in.
  • E nevoie de consimțământ granular pentru operațiuni de procesare distincte.
  • Ești obligat să păstrezi înregistrări clare pentru a demonstra consimțământul.
  • GDPR-ul oferă dreptul de a retrage consimțământul, iar tu trebuie să îți informezi angajații despre acest drept și să le oferi căi simple de a beneficia de el în orice moment.
  • Ca angajator sau ca organizație în poziție de putere îți va fi mult mai greu să obții consimțământ valid.

Așadar, ai nevoie să îți revizuiești mecanismele prin care obții consimțământul în prezent și să identifici modificările necesare pentru a respecta cerințele GDPR.

 

Schimbări în mecanismele departamentului de HR în obținerea consimțământului

Să obții consimțământ valid pentru procesarea datelor personale e mai dificil ca angajator pentru că există un dezechilibru de putere în relația angajator – angajat. Odată cu cerințele GDPR vei fi nevoit să modifici mecanismul prin care obții acest consimțământ de la angajații companiei tale. Iată care sunt punctele cheie

Necondiționat

Cererile de consimțământ trebuie să fie separate de alți termeni și condiții. Consimțământul nu trebuie să fie o precondiție pentru semnarea unui contract sau serviciu decât dacă este neapărata nevoie.

Opt-in activ

Căsuțele de opt-in pre-bifate sunt invalide, deci e nevoie de opțiuni active de a alege.

Granular

Ca angajator, ești obligat să oferi opțiuni granulare pentru consimțământ pentru diferite tipuri de procesare.

Nominal

E nevoie să numești persoanele sau chiar părțile terțe care se vor baza pe consimțământul primit.

Documentat

Va fi nevoie să ții înregistrări pentru a demonstra că ai primit consimțământul individual, inclusiv detalii despre ceea ce le-a fost comunicat angajaților și modul în care și-au dat consimțământul.

Ușor de retras

E nevoie să le comunici angajaților despre dreptul lor de a-și retrage consimțământul, deci trebuie să creezi mecanisme simple și eficiente pentru a îndeplini acest obiectiv.

Relații echilibrate

Consimțământul nu este dat liber dacă există un dezechilibru între tine și angajați, motiv pentru care trebuie să ai mereu o bază legislativă alternativă pentru a-ți motiva nevoia de a procesa anumite date.

 

Desigur, consimțământul dat de angajator privind procesarea datelor personale este doar o parte din noutățile aduse de GDPR. Mecanismele de obținere a consimțământului trebuiesc privite în legătură directă cu celelalte principii de procesare legală a datelor.

În respectarea cerințelor GDPR, tehnologia joacă un rol esențial și va face mult mai ușoară alinierea la noile cerințe.

O soluție de tipul Sincron HR Software se va mula după propriile tale politici interne, te va ajuta să-ți faci publică și explicită politica de termeni și condiții, te va ajuta să obții și să gestionezi consimțămintele cerute la nivel granular și să-ți implementezi propriile politici derivate din fiecare drept al candidaților și angajaților – cum ar fi politica de ștergere a datelor și respectarea dreptului de a fi uitat, accesarea logurilor și asigurarea trasabilității informațiilor sau politica de migrare a datelor, și nu numai – toate dispunând de funcționalități specifice.

Află cum te poate ajuta Sincron HR Software să gestionezi legal și în siguranță datele cu caracter personal ale angajaților tăi.

CERE UN DEMO GRATIS AL SOLUȚIEI SINCRON HR SOFTWARE!