Już w maju tego roku, w życie wejdą nowe regulacje o ochronie danych osobowych. Z czym będą musiały borykać się działy HR? Zmian będzie sporo, a wyzwanie jest tym większe, że za niestosowanie się do nowych przepisów grożą bardzo surowe kary.
Największe zmiany dotkną agencje rekrutacyjne oraz inne firmy zajmujące się pozyskiwaniem i zatrudnianiem kandydatów. W świetle prawa, są to organy, które gromadzą i przetwarzają informacje osobowe, czyli są ich administratorami.
Zaostrzenie przepisów dotyczących administracji danymi osobowymi wiąże się zaś m.in. z poinformowaniem kandydata, w jakim celu jego dane są przetwarzane, okresie, w jakim będą one przechowywane, odbiorcach danych (czyli podmiotach, które będą miały do nich wgląd) oraz możliwości wycofania zgody na przetwarzanie tych danych i prawie do wniesienia skargi do odpowiedniego organu nadzorczego. W stosunku do przepisów, które obowiązują obecnie, zmieni się więc bardzo dużo, a sankcje za niezastosowanie się przez firmę do tych nowych regulacji będą naprawdę bardzo bolesne: aż do 20 mln euro lub 4% całkowitego rocznego obrotu z poprzedniego roku obrotowego (pod uwagę brane są obroty we wszystkich oddziałach firmy).
Do obowiązków administratorów będzie także rejestracja wszystkich czynności związanych z przetwarzaniem i zarządzaniem danymi. W rejestrze koniecznie muszą znaleźć się takie informacje, jak nazwa oraz dane kontaktowe administratora, cele przetwarzania danych, opis kategorii osób, których dane dotyczą, kategorie odbiorców, czyli podmiotów, którym dane zostaną ujawnione, planowane terminy usunięcia poszczególnych kategorii danych oraz opis technicznych i organizacyjnych środków bezpieczeństwa.
Jeśli dojdzie do wycieku danych osobowych, według nowych przepisów RODO, administratorzy – czyli m.in. pracownicy działów HR – będą musieli zgłosić taki przypadek do GIODO, informując o tym oczywiście także samych właścicieli danych. Czasu na przygotowanie się do wprowadzenia nowych procedur zostało już bardzo niewiele – teraz jest właściwie ostatni dzwonek, by dopiąć wszystko na ostatni guzik.
Więcej na ten temat:
Branża SSC/BPO w obliczu pandemii
Jak zatrzymać pracownika w firmie?
Podwyżki prognozowane a zrealizowane na przestrzeni lat
Identyfikowanie się z firmą a motywacja pracowników
Wypalenie zawodowe – jak je rozpoznać i skutecznie mu zapobiegać?
Sygnalista czy donosiciel? Polscy pracownicy wciąż czekają na ustawę.
