Darbo santykių galiojimo laikas: kaip orientuotis naujose CNIL HR duomenų saugojimo taisyklėse
Ar žinote, kas nutinka jūsų gyvenimo aprašymui (CV) po to, kai jūsų kandidatūra į darbo vietą buvo atmesta, arba kur nukeliauja jūsų darbo užmokesčio apskaitos duomenys, kai pereinate į naują įmonę? Metų metus atsakymas dažnai būdavo „skaitmeninė palėpė“ – netvarkingas aplankų ir serverių rinkinys, kuriame asmeninė informacija kaupė dulkes, kol duomenų saugumo pažeidimas tas dulkes paversdavo gaisru. Prancūzijos duomenų apsaugos institucijos (CNIL) akimis, šis mentalitetas „saugoti viską amžinai“ nebėra tik prasta higiena; tai reguliacinė atsakomybė.
Neseniai CNIL paskelbė išsamią bendrąją sistemą, skirtą būtent žmogiškųjų išteklių (HR) asmens duomenų saugojimui. Tai nėra tik dar vienas sausas kontrolinis sąrašas teisės skyriui. Tai esminis pokytis, kaip organizacijos privalo vertinti savo jautriausio turto – verslą varančių žmonių – gyvavimo ciklą. Atitikties požiūriu žinutė yra aiški: asmens duomenys yra tarsi toksiškas turtas. Jie neįtikėtinai vertingi, kai jų reikia, tačiau kuo ilgiau juos laikote pasibaigus jų „galiojimo laikui“, tuo pavojingesni jie tampa nutekėjimo atveju.
Trijų pakopų HR duomenų gyvavimo ciklas
Pagal šią sistemą CNIL pristato struktūrizuotą požiūrį į tai, kaip duomenys turėtų „senti“. Kitaip tariant, duomenys neturėtų tiesiog egzistuoti viename milžiniškame kibire. Vietoj to, jie pereina tris skirtingus gyvavimo ciklo etapus.
Pirma, yra aktyvi duomenų bazė. Tai informacija, kurios HR skyriui reikia kasdienėms operacijoms – jūsų dabartinis adresas kitam atlyginimo čekiui arba jūsų veiklos vertinimai būsimam paaukštinimui. Kai tiesioginis poreikis praeina, duomenys nebūtinai turi būti ištrinti, tačiau jie privalo būti perkelti į tarpinį archyvavimą. Tai atskira, ribotos prieigos zona, kurioje duomenys saugomi tik todėl, kad to reikalauja įstatymai (pavyzdžiui, mokesčių auditui) arba todėl, kad jų gali prireikti teisiniam ginčui.
Galiausiai, pasibaigus šiems įstatymų nustatytiems laikotarpiams, duomenys turi pasiekti galutinį tikslą: galutinį ištrynimą arba skaitmeninę „liudytojų apsaugos programą“, kitaip žinomą kaip anonimizavimas. Šioje būsenoje iš duomenų pašalinami visi identifikuojantys požymiai, todėl jų nebeįmanoma susieti su asmeniu, o tai leidžia įmonei išlaikyti statistines tendencijas nepažeidžiant privatumo.
Įdarbinimo laikrodis: dveji metai ir viskas
Viena iš detaliausių naujųjų gairių sričių susijusi su darbo ieškančiais asmenimis. Tirdamas, kaip įmonės tvarko įdarbinimo procesus, dažnai randu kandidatų „vaiduoklių“ profilius, kurie kreipėsi dėl darbo prieš penkerius metus ir su kuriais daugiau niekada nebuvo susisiekta.
Praktikoje CNIL siūlo, kad kandidato duomenys paprastai neturėtų būti saugomi ilgiau nei dvejus metus po paskutinio kontakto su pareiškėju. Tai suteikia įmonei pagrįstą laikotarpį persvarstyti kandidatūrą būsimai pozicijai, kartu gerbiant asmens teisę judėti toliau. Įdomu tai, kad jei įmonė nori saugoti duomenis visą šį dvejų metų laikotarpį, ji privalo informuoti kandidatą ir suteikti jam galimybę paprašyti juos ištrinti. Skaidrumas yra šio namo pamatas; be jo visa pasitikėjimo struktūra sugriūva.
Darbo sutarties „pomirtinio gyvenimo“ valdymas
Kas nutinka, kai darbuotojas paskutinį kartą išeina pro duris? Santykiai gali būti pasibaigę, tačiau duomenų pėdsakas išlieka. CNIL sistema pateikia gaires šiam perėjimui. Nors darbo užmokesčio žiniaraščius dažnai reikia saugoti penkerius metus, kad būtų laikomasi Prancūzijos darbo kodekso, kiti dokumentai, pavyzdžiui, drausminių nuobaudų įrašai, galioja daug trumpiau.
Todėl organizacijos turi tapti kruopščiomis redaktorėmis. Kaip skaitmeninis detektyvas, aš dažnai ieškau neatitikimų tame, kaip įmonės valo šias bylas. Dažna klaida – darbuotojo asmens tapatybės kortelės nuotraukos ar jo skubios pagalbos kontaktų saugojimas praėjus ilgam laikui po jo išėjimo. Tai nereikalingi „trupinių pėdsakai“, kurie nebeturi jokio teisinio tikslo nutraukus sutartį. Duomenų mažinimo principas diktuoja: jei jums jų nereikia teisinei prievolei vykdyti, neturėtumėte jų turėti.
Darbo vietos stebėjimas ir įkyri riba
Darbo vietos stebėjimas – nuo vaizdo stebėjimo kamerų fojė iki programinės įrangos, fiksuojančios klaviatūros paspaudimus – yra bene pavojingiausia HR duomenų valdymo sritis. CNIL čia yra ypač griežta. Stebėjimo metu surinkti duomenys turi būti proporcingi tikslui. Pavyzdžiui, jei įmonė naudoja ženklelių sistemą patekimui į pastatą sekti, šių žurnalų saugojimas mėnesių mėnesiais retai kada yra pateisinamas.
Paprastai saugumo tikslais pakanka kelių savaičių saugojimo laikotarpio. Ilgesnis šių duomenų saugojimas sukuria sisteminę riziką, kai darbdavys galėtų naudoti istorinius duomenis kiekvienam darbuotojo judesiui atkurti, saugumo įrankį paversdamas įkyriu sekimo mechanizmu. Atitiktis čia veikia kaip kompasas, užtikrinantis, kad įmonės saugumo poreikis nenukryptų nuo kurso į pagrindinių žmogaus teisių pažeidimą.
Praktiniai žingsniai privatumą saugančiam HR skyriui
Norint orientuotis šiame reguliavimo labirinte, reikia ne tik atnaujinti politiką; reikia keisti kultūrą. Štai kaip organizacijos gali pradėti derintis prie CNIL lūkesčių:
- Išvalykite palėpę: Atlikite išsamią visų šiuo metu saugomų HR duomenų peržiūrą. Nustatykite, kas yra aktyvioje duomenų bazėje, o kas turėjo būti archyvuota ar ištrinta prieš daugelį metų.
- Nustatykite aiškius terminus: Sukurkite oficialų saugojimo grafiką, kuriame būtų diferencijuojami skirtingi duomenų tipai (pvz., įdarbinimas, darbo užmokestis, sveikatos duomenys, stebėjimo žurnalai).
- Automatizuokite valymą: Nepasikliaukite žmogaus atmintimi trindami failus. Naudokite programinius įrankius, kurie automatiškai pažymi arba ištrina duomenis, kai jie pasiekia saugojimo ribą.
- Informuokite subjektus: Atnaujinkite pranešimus apie privatumą. Darbuotojai ir kandidatai turėtų tiksliai žinoti, kiek laiko jų duomenys bus saugomi ir, svarbiausia, kodėl.
- Dokumentuokite pagrindimą: Jei nuspręsite saugoti duomenis ilgiau nei standartinė CNIL rekomendacija, privalote dokumentuoti savo konkretų teisėtą interesą arba įstatyminį reikalavimą, kuris tai pateisina.
Santraukos lentelė: Įprasti saugojimo etalonai
| Duomenų kategorija | Įprastas saugojimo laikotarpis (aktyvus) | Pagrindimas |
|---|---|---|
| Darbo prašymai | 2 metai nuo paskutinio kontakto | Būsimi įdarbinimo poreikiai |
| Darbo užmokesčio įrašai | 5 metai po įdarbinimo pabaigos | Prancūzijos darbo/mokesčių kodeksas |
| Drausminės nuobaudos | Įvairiai (dažnai 3 metai) | Darbo teisės apribojimai |
| Vaizdo stebėjimo medžiaga | 1 mėnuo | Saugumas ir sauga |
| Praėjimo kontrolės žurnalai | 3 mėnesiai | Saugumo stebėjimas |
Galiausiai, šių saugojimo laikotarpių laikymasis yra pripažinimas, kad informacija yra ne tik turtas, bet ir atsakomybė. Valydami savo skaitmeninius pėdsakus, mes apsaugome ne tik įmonę nuo reguliacinių baudų, bet ir asmenis, kurių gyvenimai yra aprašyti tuose failuose.
Šaltiniai:
- CNIL: Reference framework for the processing of personal data for the purpose of HR management.
- GDPR Article 5(1)(e): Storage Limitation Principle.
- GDPR Article 17: Right to Erasure ('Right to be Forgotten').
- French Labor Code (Code du travail).
Atsakomybės apribojimas: Šis straipsnis yra informacinio ir žurnalistinio pobūdžio ir nėra oficiali teisinė konsultacija. Privatumo įstatymai yra sudėtingi ir gali keistis; dėl konkrečių atitikties poreikių kreipkitės į kvalifikuotą teisės specialistą.
Iki pasimatymo kitoje pusėje.
Pašto ir debesies saugojimo sprendimas suteikia galingiausias saugaus keitimosi duomenimis priemones, užtikrinančias jūsų duomenų saugumą ir privatumą.
/ Sukurti nemokamą paskyrą
