Κεφάλαιο 20ο: Εφαρμόζεται η GDPR στους υπαλλήλους;


Η απλή απάντηση στην ερώτηση, εφαρμόζεται το GDPR στους υπαλλήλους, είναι ότι ναι. Οι επιχειρήσεις δεν μπορούν μόνο να σκέφτονται για τη συμμόρφωση με τον Κανονισμό Γενικής Προστασίας Δεδομένων (GDPR) σε σχέση με τους πελάτες, ισχύει εξίσου για τους ανθρώπους που εργάζονται για την επιχείρηση.




Οι εργαζόμενοι είναι υποκείμενα δεδομένων με τα ίδια δικαιώματα
Είναι και αυτοί υποκείμενα δικαιωμάτων προσωπικών δεδομένων και αντικείμενα υποχρεώσεων των εργοδοτών τους, σχετικά με την προστασία των προσωπικών τους δεδομένων. Ο εργοδότης αναλαμβάνει ευθύνη τήρησης του Κανονισμού έναντι των εργαζομένων του, καθώς πολύ συχνά επεξεργάζεται, παρακολουθεί και μεταφέρει τα δεδομένα των υπαλλήλων του σε άλλες βάσεις δεδομένων. Σκεφτείτε μόνο πόσα στοιχεία της προσωπικής ζωής των εργαζομένων κρατάει στα αρχεία του ένας εργοδότης : πόσα στοιχεία της οικονομικής τους ζωής. Ενδεχομένως ιατρικά στοιχεία και άλλα ευαίσθητα προσωπικά δεδομένα ειδικών κατηγοριών, όπως η εθνικότητα, η καταγωγή, η θρησκεία, η συμμετοχή σε σωματεία κλπ.
Είναι σημαντικό οι επιχειρήσεις να διασφαλίζουν ότι πληρούν όλες τις υποχρεώσεις τους, όταν πρόκειται για την προστασία των προσωπικών δεδομένων των εργαζομένων και επιτρέποντας στους υπαλλήλους να έχουν πρόσβαση στα δεδομένα αυτά. Εάν οι επιχειρήσεις δεν συμμορφωθούν με το GDPR με αυτόν τον τρόπο, θα μπορούσαν να αντιμετωπίσουν μια σειρά κυρώσεων, συμπεριλαμβανομένων των προστίμων.


Για να εξακολουθεί να λειτουργεί νόμιμα η επιχείρηση ώστε να μην υποστεί και τα πρόστιμα (τα οποία, στην περίπτωση των εργαζομένων θα είναι πολύ τσουχτερά!), θα πρέπει να ακολουθήσει οπωσδήποτε τον Κανονισμό για το GDPR.
Ο κανονισμόςαπαιτεί
1. ΣΥΝΑΙΝΕΣΗ του εργαζομένου : Πρέπει να είναι ρητή και ξεκάθαρη, με ελεύθερη βούληση παρασχεθείσα (παρ’ ότι σχεδόν πάντα αμφισβητείται, διότι ο εργοδότης έχει δεσπόζουσα θέση έναντι του εργαζομένου)
2. ΠΡΟΕΙΔΟΠΟΙΗΣΗ – ΕΝΗΜΕΡΩΣΗ των εργαζομένων για την επεξεργασία των δεδομένων τους, την τυχόν επιτήρηση και παρακολούθηση από τον εργοδότη (κάμερες, μέσα κοινωνικής δικτύωσης, δημιουργία προφίλ), αλλά και την πολύ συνηθισμένη μεταφορά των προσωπικών τους δεδομένων σε άλλες βάσεις επεξεργασίας (όπως φορολογικές αρχές, ασφαλιστικούς οργανισμούς, εταιρείες μετρήσεων, εταιρείες συμβούλων, ασφαλιστικές εταιρείες κλπ.)
Αυτό μπορεί να επιτευχθεί, είτε
α)μέσω του περιεχομένου της εργασιακής σύμβασης (με ειδική προσθήκη/τροποποίηση αν ήδη υπάρχει),
β) με εταιρικό εγχειρίδιο, το οποίο θα παρέχεται στον εργαζόμενο και ο τελευταίος θα συνομολογεί την τήρηση του, μέσω της εργασιακής του σύμβασης
γ) με κώδικα δεοντολογίας της εταιρείας, ο οποίος θα αποτελεί αναπόσπαστο μέρος της σύμβασης τους και θα πρέπει να δηλώνουν οι εργαζόμενοι ότι τον αποδέχονται
Τι σημαίνει αυτό για τον HR;
Είναι σημαντικό οι επαγγελματίες του ανθρώπινου δυναμικού (HR) να κατανοήσουν τις επιπτώσεις του GDPR. Για παράδειγμα, δεν αρκεί πλέον να συμπεριλαμβάνεται μια παράγραφος σε μια σύμβαση εργασίας σχετικά με τη χρήση προσωπικών δεδομένων και να θεωρείται η υπογραφή της σύμβασης ως δεδομένη συγκατάθεση.
"Το GDPR ορίζει ότι η παροχή συναίνεσης πρέπει να περιλαμβάνει ενημερωμένη ενέργεια από το άτομο".
Φυσικά, οι επιχειρήσεις μπορούν να χρησιμοποιήσουν άλλες νομικές απαιτήσεις ως λόγο για την επεξεργασία προσωπικών δεδομένων, σε αντίθεση με τη συναίνεση. Ωστόσο, πρέπει να είναι προσεκτικοί ώστε να επεξεργάζονται μόνο δεδομένα που σχετίζονται άμεσα με αυτήν την απαίτηση.
Είναι επίσης σημαντικό να σημειωθεί ότι οι εργαζόμενοι θα έχουν πρόσβαση στα προσωπικά δεδομένα που βρίσκονται υπό επεξεργασία και θα πρέπει να γνωρίζουν ποια είναι τα δεδομένα που χρησιμοποιούνται συνεχώς.  

Αυτό σημαίνει ότι οι επιχειρήσεις θα πρέπει να ελέγχουν τα προσωπικά τους δεδομένα, να βεβαιώνονται ότι τηρούνται νόμιμα, να διασφαλίζουν ότι είναι ενημερωμένα, να διασφαλίζουν ότι υπάρχει η απαραίτητη συγκατάθεση και να διασφαλίζουν ότι τα δεδομένα διατηρούνται με ασφάλεια και μπορούν εύκολα που παρέχονται σε ένα άτομο, όταν είναι απαραίτητο.
Όλες αυτές οι εργασίες θα πρέπει να πραγματοποιηθούν, προκειμένου μια επιχείρηση να συμμορφωθεί με το GDPR.

Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Ο ρόλος του νέου επιχειρηματία ασφαλιστή, πέρα από την ψηφιοποίηση

Τι είναι τα Ασφαλιστικά cluster

Οι Αλλαγές στις επιχειρήσεις ασφαλιστικής διαμεσολάβησης μέχρι το 2030