fb RODO dla agencji pracy - jakie zmiany należy wprowadzić? • Hrappka

RODO dla agencji pracy - jakie zmiany należy wprowadzić?

Blog Image

RODO - od kiedy?

RODO wchodzi w życie 25 maja 2018 r. Jest to jedna z największych zmian w branży outsourcingu pracowników od lat, więc już teraz należy się do niej przygotować i wdrożyć właściwe zabezpieczenia. Zmiany, które wejdą w życie są istotne zarówno dla agencji pracy tymczasowej, agencji pośrednictwa pracy, jak i dla agencji rekrutacyjnych (HR).

RODO nie wskazuje jakiego rodzaju środki należy zastosować, ale przenosi na administratora odpowiedzialność za wybór odpowiednich środków zabezpieczających przetwarzane dane osobowe oraz weryfikacji ich skuteczności.

Ustawa o RODO to zupełnie nowe wymogi, które są istotne w codziennej działalności firm zarówno rekrutujących jak i zatrudniających pracowników, ponieważ RODO dotyczy zarówno administrowania danymi osób w procesie rekrutacji, jak i tych już zatrudnionych.

Podwyższone kary

Każde naruszenie bezpieczeństwa danych powinno zostać ocenione pod względem ryzyka naruszenia praw i wolności podmiotów danych. Brak ryzyka zostanie odnotowany w rejestrze, a przy prawdopodobieństwie naruszenia bezpieczeństwa danych należy powiadomić procesor >> administratora danych >> UODO do 72 godzin od wystąpienia incydentu. Niestosowanie się do przepisów RODO może wynieść aż 20 milinów, a w przypadku przedsiębiorstwa może podlegać karze od 2 % do 4% jego całkowitego rocznego światowego obrotu, a nawet pozbawienia wolności do 1 roku za przetwarzanie danych wrażliwych bez podstawy.

Regulacje RODO w kwestiach istotnych dla HR, rekrutacji, agencji zatrudnienia, firm z branży outsourcingu pracowników:

  • Postępowanie ws. naruszenia przepisów, odpowiedzialności cywilnej
  • Inspektorzy ochrony danych
  • Akredytacje i certyfikacje.

Jak przetwarzać dane kandydatów pracowników zgodnie przepisami RODO?

  • wymóg wskazania postawy przetwarzania danych osobowych. Podstawą jest: zgoda, wykonanie umowy, obowiązek prawny, ochrona żywotnych interesów, realizacja zadania w interesie publicznym, czy prawnie uzasadniony interes administratora.
  • Zgoda na przetwarzanie danych (art 4 pkt 11 RODO) jest kluczem do prawidłowego zarządzania danymi: powinna być ona  konkretna, dobrowolna, świadoma, czynność jednoznaczna i jednoznacznie potwierdzająca i powinno się ją uzyskać przed podjęciem przetwarzania danych.
  • Przetwarzanie danych wrażliwych (np. dane biometryczne, w tym przetwarzane informatycznie zdjęcia, testy psychologiczne czy dane o karalności) jest zakazane, jednak art.9 ust 2 RODO dopuszcza ich przetwarzanie za zgodą podmiotu danych oraz dla celów, związanych z wykonywaniem praw i obowiązków z zakresu prawa pracy i spraw socjalnych, profilaktyki, diagnostyki i medycyny pracy.
  • Monitoring pracowników: kontrole (np. korespondencji) mogą być wykorzystane jedynie do oceny efektywności pracownika. Pracownik musi podpisać oświadczenie o świadomości kontroli oraz zostać poinformowany o stopni ingerencji w korespondencje. Ponadto nie wolno korzystać z kamer video w celu kontroli wykonywania pracy oraz monitorowania pomieszczeń, które nie służą do wykonywania pracy.

Inspektor ochrony danych w agencji zatrudnienia - czy jest obowiązkowy?

W większości agencji zatrudnienia powołanie inspektora ochrony danych nie jest obowiązkowe - jest to jedynie możliwość, która może usprawnić ochronę danych.

Czy przechowywanie i ewidencja danych w Excelu odpowiada rewolucyjnym wymogom?

RODO to między innymi nowe zasady przetwarzania danych:

  • rejestrowania każdej czynności z zakresu przetwarzania danych osobowych,
  • nowy system obiegu dokumentów w firmie,
  • prawo do sprostowania tych danych,
  • prawo do przenoszenia danych,
  • prawo do usunięcia danych (prawo do bycia zapomnianym),

RODO nakłada również obostrzenia na system archiwizacji i niszczenia zbędnych nośników danych. Firmy są w stanie poradzić sobie z usuwaniem małych ilości dokumentów. Problemem są jednak dziesiątki dysków po wymianie komputerów czy serwerów na nowsze.
Systemy chmurowe pozwalają nie tylko obniżyć koszty i przyspieszyć niektóre procesy, jak np. usuwanie (zapomnienie) danych, lecz także zwiększyć bezpieczeństwo przechowywanych danych.

Użytkownicy systemów chmurowych chronieni są przez: przepisy prawa, umowy międzynarodowe, oraz przez odpowiednie postanowienia w umowie (przekazujemy pełną informacje o wszystkich fizycznych lokalizacjach serwerów na których są lub mogą być przetwarzane dane).

Jak dostosować działalność agencji zatrudnienia (agencji pracy tymczasowej, agencji pośrednictwa pracy) do nowych przepisów RODO?

Wdrożenie systemu HRappka to odpowiednia reakcja na dynamiczny rozwój technologii i usług, odpowiednio wysoko podnosząc poziom bezpieczeństwa informacji. Bezpieczeństwo informacji jest kluczowym aspektem funkcjonowania każdej organizacji.

HRappka należy do odpowiednich środków technicznych i organizacyjnych - by przetwarzanie spełniało wymogi RODO. Nasze główne zalety:

  • zapewnianie odpowiedniego poziomu ochrony danych jest jednym z priorytetowych kryteriów,
  • odpowiedni, do wymogów RODO, obrót dokumentów,
  • rejestrowanie każdej czynności z zakresu przetwarzania danych osobowych, np. usunięcie danych, udostępnienie danych, zmiana itd. (system pokazuję kto, kiedy i co zrobił)
  • łatwa inwentaryzacja – czyli ustalenie potrzebnych danych dla odpowiedniego procesu.

Z nami spełnisz wymagania RODO!

Zamów dostęp do testowej wersji Hrappka.pl i już dziś ciesz się pełną funkcjonalnością!

Blog Image
Profile Image

Agencja Pracy Tymczasowej - jak zacząć

Sprawdź, jak założyć Agencję Pracy Tymczasowej i z czym się to wiąże.

Blog Image
Profile Image

Zatrudnianie obcokrajowców w Polsce

Zobacz z jakimi formalnościami wiąże się zatrudnianie obcokrajowców i jakie ma zalety.

Blog Image
Profile Image

Zmiany w ustawie o Agencji Pracy Tymczasowej

Istotne zmiany w ustawie dotyczącej Agencji Pracy Tymaczowej – co to oznacza?