Töösuhte aegumiskuupäev: CNIL-i uute personalandmete säilitamise reeglite järgimine
Kas teate, mis saab teie CV-st pärast seda, kui olete kandideerimisel tagasi lükatud, või kuhu liiguvad teie palgaandmed pärast uude ettevõttesse siirdumist? Aastaid oli vastuseks sageli digitaalne pööning — korrastamata kaustade ja serverite kogum, kuhu kogutud isikuandmed jäid tolmu koguma, kuni andmeleke muutis selle tolmu tulekahjuks. Prantsusmaa andmekaitseasutuse CNIL silmis ei ole see „hoia kõike igavesti“ mentaliteet enam lihtsalt halb hügieen, vaid regulatiivne risk.
Hiljuti avaldas CNIL põhjaliku raamistiku, mis on suunatud spetsiaalselt personalitöö isikuandmete säilitamisele. See ei ole lihtsalt järjekordne kuiv nimekiri juriidilisele osakonnale. See on fundamentaalne muutus selles, kuidas organisatsioonid peavad vaatama oma kõige tundlikuma vara — ettevõtet edasiviivate inimeste — elutsüklit. Vastavuse seisukohalt on sõnum selge: isikuandmed on nagu toksiline vara. Need on ääretult väärtuslikud, kui te neid vajate, kuid mida kauem te neid pärast „aegumiskuupäeva“ alles hoiate, seda ohtlikumaks need lekke korral muutuvad.
Personalandmete kolmeastmeline elutsükkel
Selle raamistiku kohaselt tutvustab CNIL struktureeritud lähenemisviisi andmete vananemisele. Teisisõnu, andmed ei tohiks eksisteerida ühes hiiglaslikus ämbris. Selle asemel läbivad need elutsükli kolm eraldiseisvat etappi.
Esiteks on olemas aktiivne andmebaas. See on teave, mida personaliosakond vajab igapäevaseks tegevuseks — teie praegune aadress järgmise palgatšeki jaoks või teie tulemuslikkuse hinnangud eelseisvaks edutamiseks. Kui vahetu vajadus möödub, ei pea andmeid tingimata kustutama, kuid need peavad liikuma vahearhiivi. See on eraldiseisev, piiratud juurdepääsuga tsoon, kus andmeid hoitakse ainult seetõttu, et seadus seda nõuab (näiteks maksurevisjonideks) või kuna neid võib vaja minna õigusvaidluses.
Lõpuks, kui need seadusjärgsed perioodid aeguvad, peavad andmed jõudma oma lõppsihtkohta: lõplik kustutamine või digitaalne tunnistajakaitse programm, mida tuntakse anonümiseerimisena. Selles olekus eemaldatakse andmetelt kõik tuvastamist võimaldavad tähised, nii et neid ei saa enam konkreetse isikuga seostada, võimaldades ettevõttel säilitada statistilisi trende ilma privaatsust riivamata.
Värbamiskell: kaks aastat ja kõik
Üks uue juhendi kõige nüansirohkemaid valdkondi puudutab tööotsijaid. Uurides, kuidas ettevõtted värbamist käsitlevad, leian sageli „kummitusprofiile“ kandidaatidest, kes kandideerisid ametikohale viis aastat tagasi ja kellega pole sellest ajast peale ühendust võetud.
Praktikas soovitab CNIL, et kandidaadi andmeid ei tohiks üldjuhul säilitada kauem kui kaks aastat pärast viimast kontakti kandidaadiga. See annab ettevõttele mõistliku ajaakna kandidaadi uuesti kaalumiseks tulevase rolli jaoks, austades samal ajal isiku õigust edasi liikuda. Huvitaval kombel peab ettevõte, kui ta soovib andmeid kogu selle kaheaastase perioodi vältel säilitada, kandidaati sellest teavitama ja andma talle võimaluse taotleda andmete kustutamist. Läbipaistvus on selle maja vundament; ilma selleta variseb kogu usalduse struktuur kokku.
Töölepingu „järelelu“ haldamine
Mis saab siis, kui töötaja viimast korda uksest välja astub? Suhe võib olla läbi, kuid andmejälg jääb. CNIL-i raamistik pakub teekaarti selleks üleminekuks. Kuigi palgaandmeid tuleb Prantsuse tööseadustiku järgimiseks sageli säilitada viis aastat, on muudel dokumentidel, näiteks distsiplinaarkaristustel, palju lühem säilivusaeg.
Sellest tulenevalt peavad organisatsioonid muutuma pedantseteks toimetajateks. Digitaalse detektiivina otsin ma sageli ebakõlasid selles, kuidas ettevõtted neid faile puhastavad. Tavaline viga on töötaja töötõendi foto või hädaabikontaktide säilitamine kaua pärast nende lahkumist. Need on mittevajalikud purud, millel puudub pärast lepingu lõpetamist juriidiline eesmärk. Andmete minimeerimise põhimõte dikteerib, et kui te ei vaja neid juriidilise kohustuse täitmiseks, ei tohiks teil neid olla.
Töökoha jälgimine ja sekkumise piir
Töökoha jälgimine — alates fuajee turvakaameratest kuni klahvivajutusi jälgiva tarkvarani — on ehk personalandmete haldamise kõige ebakindlam valdkond. CNIL on siin eriti range. Jälgimise kaudu kogutud andmed peavad olema eesmärgiga proportsionaalsed. Näiteks kui ettevõte kasutab hoonetele juurdepääsu jälgimiseks kaardisüsteemi, on nende logide säilitamine kuude kaupa harva õigustatud.
Tavaliselt piisab turvakaalutlustel mõnenädalasest säilitusperioodist. Nende andmete pikem säilitamine tekitab süsteemse riski, kus tööandja saaks kasutada ajaloolisi andmeid töötaja iga liigutuse rekonstrueerimiseks, muutes turvatööriista pealetükkivaks jälgimismehhanismiks. Vastavus toimib siin kompassina, tagades, et ettevõtte turvavajadus ei kalduks kõrvale põhiliste inimõiguste rikkumise suunas.
Praktilised sammud privaatsust säästva personaliosakonna jaoks
Selles regulatiivses rägastikus navigeerimine nõuab enamat kui lihtsalt poliitika uuendamist; see nõuab kultuuri muutust. Siin on, kuidas organisatsioonid saavad hakata end CNIL-i ootustega vastavusse viima:
- Auditeerige pööningut: Viige läbi kõigi praegu salvestatud personalandmete üksikasjalik ülevaatus. Tehke kindlaks, mis on aktiivses andmebaasis ja mis oleks pidanud juba aastaid tagasi olema arhiveeritud või kustutatud.
- Määratlege selged ajakavad: Koostage ametlik säilitamise ajakava, mis eristab eri tüüpi andmeid (nt värbamine, palk, terviseandmed, jälgimislogid).
- Automatiseerige puhastus: Ärge lootke failide kustutamisel inimeste mälule. Kasutage tarkvaratööriistu, mis märgistavad või kustutavad andmed automaatselt, kui nende säilitustähtaeg on täis.
- Teavitage andmesubjekte: Uuendage oma privaatsusteatisi. Töötajad ja kandidaadid peaksid täpselt teadma, kui kaua nende andmeid säilitatakse ja, mis veelgi olulisem, miks.
- Dokumenteerige põhjendus: Kui otsustate andmeid säilitada kauem kui CNIL-i tavapärane soovitus, peate dokumenteerima oma konkreetse õigustatud huvi või seadusjärgse nõude, mis seda õigustab.
Kokkuvõtlik tabel: tavalised säilitamise kriteeriumid
| Andmekategooria | Tüüpiline säilitusperiood (aktiivne) | Põhjendus |
|---|---|---|
| Töötaotlused | 2 aastat viimasest kontaktist | Tulevased värbamisvajadused |
| Palgaandmed | 5 aastat pärast töösuhte lõppu | Prantsuse töö-/maksuseadustik |
| Distsiplinaarkaristused | Varieerub (sageli 3 aastat) | Tööõiguse piirangud |
| Turvakaamera salvestised | 1 kuu | Turvalisus ja ohutus |
| Uksekaardi logid | 3 kuud | Turvaseire |
Lõppkokkuvõttes tähendab nende säilitusperioodide austamine teadmist, et teave ei ole ainult vara, vaid ka kohustus. Oma digitaalset jalajälge puhastades kaitseme mitte ainult ettevõtet regulatiivsete trahvide eest, vaid ka isikuid, kelle elu on nendes failides kaardistatud.
Allikad:
- CNIL: Reference framework for the processing of personal data for the purpose of HR management.
- GDPR Article 5(1)(e): Storage Limitation Principle.
- GDPR Article 17: Right to Erasure ('Right to be Forgotten').
- French Labor Code (Code du travail).
Hoiatus: See artikkel on koostatud ainult informatiivsel ja ajakirjanduslikul eesmärgil ega kujuta endast ametlikku juriidilist nõuannet. Privaatsusseadused on keerulised ja võivad muutuda; palun konsulteerige kvalifitseeritud õigusnõustajaga seoses teie konkreetsete vastavusvajadustega.
Kohtumiseni teisel poolel.
Meie läbivalt krüpteeritud e-posti ja pilvesalvestuse lahendus pakub kõige võimsamaid vahendeid turvaliseks andmevahetuseks, tagades teie andmete turvalisuse ja privaatsuse.
/ Tasuta konto loomin
