RODO dla Agencji Pracy – jakie zmiany należy wprowadzić?

Kiedy wchodzi w życie RODO?

Rozporządzenie o Ochronie Danych Osobowych (tzn. RODO) wchodzi w życie 25 maja 2018 r. Jest to jedna z największych zmian w branży outsourcingu pracowników od lat. Już teraz należy się do niej przygotować i wdrożyć właściwe zabezpieczenia. Zmiany, które wejdą w życie są istotne zarówno dla agencji pracy tymczasowej, agencji pośrednictwa pracy, jak i dla agencji rekrutacyjnych (HR).

RODO nie wskazuje jakiego rodzaju środki należy zastosować, ale przenosi na administratora odpowiedzialność za wybór odpowiednich środków zabezpieczających przetwarzane dane osobowe oraz weryfikacji ich skuteczności.

Ustawa o RODO to zupełnie nowe wymogi, które są istotne w codziennej działalności firm zarówno rekrutujących jak i zatrudniających pracowników, ponieważ RODO dotyczy zarówno administrowania danymi osób w procesie rekrutacji, jak i tych już zatrudnionych.

Podwyższone kary

Każde naruszenie bezpieczeństwa danych powinno zostać ocenione pod względem ryzyka naruszenia praw i wolności podmiotów danych. Brak ryzyka zostanie odnotowany w rejestrze, a przy prawdopodobieństwie naruszenia bezpieczeństwa danych należy powiadomić procesor > administratora danych > UODO do 72 godzin od wystąpienia incydentu. Niestosowanie się do przepisów RODO może wynieść aż 20 milionów. W przypadku przedsiębiorstwa podlega karze od 2 % do 4% jego całkowitego rocznego światowego obrotu, a nawet pozbawienia wolności do 1 roku za przetwarzanie danych wrażliwych bez podstawy.

Regulacje RODO w kwestiach istotnych dla HR, rekrutacji, agencji zatrudnienia, firm z branży outsourcingu pracowników to:

  • Postępowanie ws. naruszenia przepisów, odpowiedzialności cywilnej,
  • Inspektorzy ochrony danych,
  • Akredytacje i certyfikacje.

Jak przetwarzać dane kandydatów pracowników zgodnie przepisami RODO?

  • Wymóg wskazania postawy przetwarzania danych osobowych. Podstawą jest: zgoda, wykonanie umowy, obowiązek prawny, ochrona żywotnych interesów, realizacja zadania w interesie publicznym, czy prawnie uzasadniony interes administratora.
  • Zgoda na przetwarzanie danych (art 4 pkt 11 RODO) jest kluczem do prawidłowego zarządzania danymi: powinna być ona  konkretna, dobrowolna, świadoma, czynność jednoznaczna i jednoznacznie potwierdzająca i powinno się ją uzyskać przed podjęciem przetwarzania danych.
  • Przetwarzanie danych wrażliwych (np. dane biometryczne, w tym przetwarzane informatycznie zdjęcia, testy psychologiczne czy dane o karalności) jest zakazane. Jednak art.9 ust 2 RODO dopuszcza ich przetwarzanie:
    • za zgodą podmiotu danych oraz
    • dla celów, związanych z wykonywaniem praw i obowiązków z zakresu prawa pracy i spraw socjalnych, profilaktyki, diagnostyki i medycyny pracy.
  • Monitoring pracowników: kontrole (np. korespondencji) mogą być wykorzystane jedynie do oceny efektywności pracownika. Pracownik musi podpisać oświadczenie o świadomości kontroli oraz musi wiedzieć o stopni ingerencji w korespondencje. Ponadto nie wolno korzystać z kamer video w celu kontroli wykonywania pracy oraz monitorowania pomieszczeń, które nie służą do wykonywania pracy.

Inspektor Ochrony Danych Osobowych w Agencji Zatrudnienia – czy jest obowiązkowy?

W większości Agencji Zatrudnienia powołanie Inspektora Ochrony Danych nie jest obowiązkowe – jest to jedynie możliwość, która może usprawnić ochronę danych.

Czy przechowywanie i ewidencja danych w Excelu odpowiada rewolucyjnym wymogom?

RODO to między innymi nowe zasady przetwarzania danych:

  • rejestrowania każdej czynności z zakresu przetwarzania danych osobowych,
  • nowy system obiegu dokumentów w firmie,
  • prawo do:
    • sprostowania tych danych,
    • przenoszenia danych,
    • usunięcia danych (prawo do bycia zapomnianym).

RODO nakłada również obostrzenia na system archiwizacji i niszczenia zbędnych nośników danych. Firmy są w stanie poradzić sobie z usuwaniem małych ilości dokumentów. Problemem są jednak dziesiątki dysków po wymianie komputerów czy serwerów na nowsze.
Systemy chmurowe pozwalają nie tylko obniżyć koszty i przyspieszyć niektóre procesy, jak np. usuwanie (zapomnienie) danych, lecz także zwiększyć bezpieczeństwo przechowywanych danych.

Użytkownicy systemów chmurowych chronieni są przez:

  • przepisy prawa,
  • umowy międzynarodowe,
  • odpowiednie postanowienia w umowie (przekazujemy pełną informacje o wszystkich fizycznych lokalizacjach serwerów).

Jak dostosować działalność agencji zatrudnienia (agencji pracy tymczasowej, agencji pośrednictwa pracy) do nowych przepisów RODO?

Wdrożenie systemu HRappka to odpowiednia reakcja na dynamiczny rozwój technologii i usług, odpowiednio wysoko podnosząc poziom bezpieczeństwa informacji. Bezpieczeństwo informacji jest kluczowym aspektem funkcjonowania każdej organizacji.

HRappka należy do odpowiednich środków technicznych i organizacyjnych – by przetwarzanie spełniało wymogi RODO. Nasze główne zalety:

  • zapewnianie odpowiedniego poziomu ochrony danych jest jednym z priorytetowych kryteriów,
  • odpowiedni, do wymogów RODO, obrót dokumentów,
  • rejestrowanie każdej czynności z zakresu przetwarzania danych osobowych, np. usunięcie danych, udostępnienie danych, zmiana itd. (system pokazuję kto, kiedy i co zrobił)
  • łatwa inwentaryzacja – czyli ustalenie potrzebnych danych dla odpowiedniego procesu.