Provedba GDPR-a kroz HR Portal

Svaka tvrtka mora se pozabaviti GDPR-om u svojim poslovnim procesima u HR-u jer u kadrovskoj evidenciji prati osobne podatke fizičkih osoba, u ovom slučaj svojih zaposlenika.

U prijašnjim postovima opisali smo osnovne GDPR pojmove te definirali što HR odjel mora znati o GDPR-u, sada ćemo opisati na koji način vam HR Portal pomaže kod provedbe GDPR-a i rješava operativne probleme kod primjene zahtjeva iz GDPR uredbe.

Glavnina temeljnih principa GDPR-a se svodi na dokumentirano i odgovorno postupanje s osobnim podacima. Između ostalog, GDPR propisuje transparentnost, ograničenje svrhe korištenja podataka, minimizaciju, tj. korištenje samo opsega nužnih podataka za obradu, vremenski rok uporabe podataka – sve ograničeno privolama gdje je to potrebno.

HR Portal omogućuje upravljanje i kontrolu nad svih pet navedenih zahtjeva iz GDPR-a, bez suvišne papirologije.

1) Definicija zbirki i obrada osobnih podataka te minimizacija praćenja

Prateći modul GDPR Portal namijenjen je DPO-u (službeniku za zaštitu osobnih podataka), managementu tvrtke i voditeljima HR-a. U njemu je omogućeno:

• definicija sadržaja svih zbirki osobnih podataka (sa svim GDPR atributima, poput pravnih osnova, kategorija osobnih podataka itd..)
• sadržaju zbirki povezani su s HR Portalom, što vam daje mogućnost za detaljnu “minimizaciju” (jednu od zahtjeva GDPR-a), odnosno ako definirate da neki osobni podatak ne pratite u sustavu, isti će se automatski ukloniti s HR Portal sučelja.
  Npr. ne pratite broj osobne iskaznice, samo je potrebno deaktivirati tu stavku u definiciji kadrovske zbirke podataka i polje broja osobne iskaznice neće više biti vidljivo u sučelju za kadrovske podatke djelatnika.

2) Rok čuvanja zbirki osobnih podataka

Opet smo u GDPR Portalu (pozadinskom modulu HR Portala) gdje za svaku zbirku definirate rok čuvanja podataka. Npr. za zbirku osobnih podataka Evidencija radnog vremena definirate da je rok čuvanja 6 godina (toliko vam nalaže zakon RH). Ljepota i elegancija HR Portala je u tome što ta definicija roka čuvanja nije samo broj na papiru, nego HR Portal će zaista omogućiti brisanje podatka Evidencija radnog vremena nakon isteka 6 godina.

Osim ako ne blokirate brisanje evidencija rada na nekom npr. bivšem djelatniku jer imate otvoren sudski spor s njime (i to je podržano).

3) Pravo ispitanika na informiranost

GDPR nalaže da morate ispuniti “pravo ispitanika na informiranost”. To znači ako vas neki (bivši ili sadašnji) djelatnik zatraži “Koje moje osobne podatke imate arhivirane” – vi mu to morate omogućiti i predati u obliku izvještaja. Zašto da opterećujete vaš HR s takvim poslovima, neka aplikacija odradi taj posao umjesto njih. HR Portal sadrži izvještaj s izlistom svih osobnih podataka djelatnika (prema zbirkama osobnih podataka koje smo definirali u točki 1). Pošto je HR portal “self-service” HR aplikacija, znači svaki djelatnik ima pristup, onda i svaki djelatnika samostalno može povući taj izvještaj i pregledati sve svoje osobne podatke. Jedna briga manje za HR odjel.

4) Pravo ispitanika na ispravak netočnih osobnih podataka i pravo ispitanika na zaborav

Nastavno na prethodnu točku, djelatnik može tražiti ispravak netočnih osobnih podataka ili tražiti brisanje svojih osobnih podataka. Prema GDPR-u vi morate obraditi njegov zahtjev i odgovoriti mu u definiranom roku, potvrdno (da ste njegov zahtjev proveli) ili negativno (da zahtjev nije moguće provesti te razlog zbog kojeg je odbijen).

Kako vam u ovom procesu pomaže HR Portal? Ne, neće HR Portal sam odlučivati o zahtjevu ispitanika, nije (još) toliko umjetno inteligentan. Ali će vam omogućiti da evidentirate zahtjev ispitanika (njegov sadržaj i kada je zaprimljen zahtjev) i odgovor na njega. Uz to će vas podsjećati ako imate postavljene zahtjeve koji čekaju na odgovor, te tako omogućiti kontrolu da su vam procesi i arhiva događaja sukladni GDPR-u.

5) Privole ispitanika

Proces automatskog skupljanja privola djelatnika (bez papirologije) uvelike će vam pomoći ako prilikom usklađivanja s GDPR-om definirate potrebu da skupljanjem nekih privola od djelatnika. Neki od primjera takvih privola mogu biti npr. za skupljanje i obradu nekog osobnih podatka koji nije zakonska obaveza tvrtke, za pravo na prosljeđivanje podataka djelatnika trećim stranama itd.

HR Portal će vam omogućiti da razne privole skupite od djelatnika elegantno i efikasno:

• u pozadinskom modulu GDPR Portala definirate sadržaj privole (tekst i polja koja djelatnik mora upisati)
• kod iduće prijave u HR Portal, aplikacija će svakog djelatnika upozoriti da nova privola čeka na njihov odgovor te ih odvesti na popunjavanje privole
• vi kontrolirate koliko djelatnika je dalo privolu, koji još nisu, odnosno u svakom trenutku ste sigurni da su sve potrebne privole skupljene od djelatnika (ili ako nisu sve skupljene, imate alate s kojim to možete efikasno provesti)

Sustav privola unutar HR Portala podržava, naravno, sve GDPR zahtjeve vezane uz privole: da se privola može povući (opt-out) na jednako jednostavan način kao što je i dana (opt-in), da se u sustavu vodi povijest davanja i povlačenja privola nekog ispitanika itd.

Više o HR Portalu, sustavu za upravljanje ljudskim potencijalima tvrtke.

GDPR – osnovni pojmovi

GDPR (General Data Protection Regulation) je uredba s direktnom primjenom u svim zemljama članicama Europske unije.

(više…)