Personāla vadītāji – personas datu galvenie sargi uzņēmumā
Personas dati uzņēmuma personāldaļā ir ne vien demogrāfiska statistika, kas uzrādās personas lietās, bet gan būtiska informācija par uzņēmuma konkurētspēju, kas ietver sevī datus par darbinieku kvalifikāciju, to pienesumu uzņēmumam, darbinieku efektivitāti un produktivitāti. Uz personāla daļas darbinieku pleciem gulstas liela atbildība – uzņēmuma darbinieku personas datu korekta apstrāde un glabāšana.
Personāldaļa ir sava veida sargi, kuriem vienmēr jābūt modriem, attaisnojot darbinieku uzticību, rīkojoties ar sensitīviem datiem. Tādēļ īpaši būtiski, lai personāla daļas darbinieki vienmēr ir gana kvalificēti un pārvalda nepieciešamās zināšanas, lai novērstu riskus par datu noplūdi, kas bieži vien var rasties tieši nezināšanas vai neuzmanības rezultātā.

No personāla atlases brīža līdz pašreizējo darbinieku personas datu apstrādei datu bāzēs un datu aizsardzības apmācību nodrošināšanai darbiniekiem — tā ir tikai niecīga daļa no tā, par ko jāparūpējas personāla vadītājiem, lai ievērotu visus Vispārīgās Datu Aizsardzības regulas, jeb plašāk zināmas kā GDPR (General Data Protection Regulation), nosacījumus. Lai nodrošinātu korektu personas datu apstrādi un to drošību, ievērojot darbinieku tiesības, no sākuma ir svarīgi saprast šo datu plūsmu uzņēmumā un kādas ir potenciālās situācijas, kurās ir iesaistīta personas datu apstrāde.
Ir svarīgi zināt:
Kādos gadījumos datus ievākt drīkst un vai nepieciešama cilvēka piekrišana? Kā to izveidot un kādi ir saistītie aspekti?
Cik ilgi ir atļauts glabāt datus un kā ar tiem rīkoties dažādās situācijas? (darbinieka prombūtne uz ilgāku laiku; aiziešana no darba)
Kā nodrošināt fizisko drošību personas datiem un kā parūpēties, lai tie nenonāk pie nesaistītiem darbiniekiem?
Kā rīkoties ar pretendentu CV? Vai to drīkst glabāt un cik ilgi?
Vai ir atļauts izmantot darbinieka fotogrāfijas un dzimšanas dienas datus korporatīvās kultūras nodrošināšanai?
Kā varu atsekot no kurienes šie dati ienāk, kas ar tiem tiek darīts un kur tie glabājās?
Korektas VDAR ievērošanas prasības noteikti nav jāuztver kā apgrūtinājums, bet gan kā iespēja pārskatīt savus cilvēkresursu vadības procesus, padarot tos pārskatāmus un viegli saprotamus. Tā ir iespēja radīt labāk definētus, efektīvākus darbinieku datu apstrādes procesus, kas palielina arī darbinieku uzticību uzņēmumam. Tomēr, ņemot vērā datu apjomu visvieglāk tos būtu izprast sadalot trīs kategorijās – pirms darba attiecību uzsākšanas; darba attiecību laikā un pēc darba attiecību izbeigšanas. Daļa no šīs informācijas jums ir jāapkopo un jāapstrādā saskaņā ar darba tiesību aktiem, savukārt daļa datu tiek apstrādāta saskaņā ar iekšējām procedūrām un politikām. Tomēr jums kā darba devējam ir jāņem vērā arī visas VDAR prasības un valsts tiesību aktu specifika, kas regulāri jāpārskata, lai tā atbilstu jaunākajām izmaiņām.

Katru no iepriekšminētajām, trīs kategorijām var tālāk sasaistīt ar konkrētiem datiem un darbībām, datu ievākšanas pamatojumu, kā arī glabāšanas ilgumu, vietu un citiem svarīgiem aspektiem. Tas dod iespēju pilnvērtīgi izprast visus datu apstrādes procesus un ievērot drošus datu apstrādes principus, nepārkāpjot nedz fiziskas personas tiesības, nedz radot draudus uzņēmumam. Datu pārkāpumi 50% gadījumu ietver tieši darbinieku datus, tāpēc īpaši svarīgi, lai darbinieki jūtas droši un zina, ka viņu dati ir drošībā; kā arī tiek informēti par to, kādi dati ir viņu pārziņā, viņu amata ietvaros, un kam viņiem jāpievērš uzmanība VDAR kontekstā, lai korekti veiktu savus pienākums un nepārkāptu regulas nosacījumus.

Tieši tādēļ, ne mazāk svarīgi visa uzņēmuma veiksmīgai darbībai un darba spēka atbilstošas kvalifikācijas uzturēšanai ir visu darbinieku tālākizglītība. Ir svarīgi atcerēties, ka viens departaments nevar nosegt visu drošību. Personāldaļai cieši jāstrādā kopā ar citiem departamentiem, nosakot viņu darbinieku atbildības ietvarus drošā datu apstrādē un nodrošinot darbiniekus ar iespēju iegūt nepieciešamo kvalifikāciju un zināšanas, veiksmīgai darba izpildei. Jo ikviens darbinieks ir atbildīgs par uzņēmuma datu drošību un to pareizu apstrādi, un viņiem ir nepieciešamas zināšanas. lai nepārkāptu citu kolēģu un arī sava darba devēja klientu tiesības. 95% gadījumu, datu pārkāpumu iemesls ir uzņēmuma darbinieku apmācību trūkums jeb gluži vienkārša nezināšana un tieši personāla vadītājiem ir iespēja parūpēties ne tikai sava departamenta speciālistu izglītošanu, bet arī par to, cik informēti ir visi uzņēmuma darbinieki par savā pārziņā esošo datu drošību, kas pakļaujas VDAR nosacījumiem, lai neradītu datu noplūdes vai nesaņemtu sodus par audita rezultātā konstatētajām kļūdām.

Šie un citi aspekti ir tie, kas šķiet elementāri, taču ikdienas skrējienā var piemirsties padomāt par personas datu drošību un nozīmīgumu. Esot modri sargi, un laicīgi apmācot gan personāldaļas speciālistus, gan nodrošinot pārējo uzņēmuma darbinieku apmācību, personāla vadītāji var novērst potenciālas datu noplūdes un tādejādi arī milzīgus zaudējumus uzņēmumam. Tāpēc ir jāatceras, ka, jo zinošāki darbinieki būs Tavā uzņēmumā, jo vienotāka un pareizāka izpratne par personas datu drošību.
Elizabete Kolomenska
Squalio datu aizsardzības risinājumu konsultants biznesa klientiem
Pieteikties konsultācijai
Aizpildiet pieteikuma formu un mēs ar Jums tuvākajā laikā sazināsimies.