Data ważności zatrudnienia: Nawigacja po nowych zasadach CNIL dotyczących przechowywania danych HR
Czy wiesz, co dzieje się z Twoim CV po odrzuceniu Twojej kandydatury lub gdzie trafiają Twoje paski wypłat, gdy zmieniasz firmę? Przez lata odpowiedzią był często cyfrowy strych — zdezorganizowana kolekcja folderów i serwerów, gdzie dane osobowe zbierały kurz, w dużej mierze zapomniane, dopóki naruszenie danych nie zamieniło tego kurzu w pożar. W oczach francuskiego organu ochrony danych, CNIL, mentalność „trzymania wszystkiego na zawsze” nie jest już tylko brakiem higieny; to odpowiedzialność regulacyjna.
Niedawno CNIL opublikował kompleksowe ramy odniesienia dotyczące konkretnie retencji danych osobowych w obszarze HR. To nie jest tylko kolejna sucha lista kontrolna dla działu prawnego. To fundamentalna zmiana w sposobie, w jaki organizacje muszą postrzegać cykl życia swojego najcenniejszego zasobu: ludzi, którzy napędzają biznes. Z punktu widzenia zgodności komunikat jest jasny: dane osobowe są jak toksyczne aktywa. Są niezwykle cenne, gdy ich potrzebujesz, ale im dłużej przechowujesz je po upływie terminu ważności, tym bardziej niebezpieczne stają się w przypadku wycieku.
Trójstopniowy cykl życia danych HR
W ramach tych wytycznych CNIL wprowadza ustrukturyzowane podejście do tego, jak dane powinny się „starzeć”. Innymi słowy, dane nie powinny po prostu istnieć w jednym ogromnym zbiorze. Zamiast tego przechodzą przez trzy odrębne etapy cyklu życia.
Po pierwsze, istnieje aktywna baza danych. Są to informacje, których HR potrzebuje do codziennych operacji — Twój aktualny adres do następnej wypłaty lub oceny okresowe do nadchodzącego awansu. Gdy bezpośrednia potrzeba minie, dane niekoniecznie muszą zostać usunięte, ale muszą zostać przeniesione do archiwum pośredniego. Jest to oddzielna strefa o ograniczonym dostępie, w której dane są przechowywane tylko dlatego, że wymaga tego prawo (np. do celów kontroli podatkowej) lub dlatego, że mogą być potrzebne w sporze prawnym.
Ostatecznie, gdy te ustawowe terminy wygasną, dane muszą trafić do miejsca docelowego: definitywnego usunięcia lub programu cyfrowej ochrony świadków, znanego również jako anonimizacja. W tym stanie dane są pozbawione wszelkich znaczników identyfikacyjnych, dzięki czemu nie można ich już powiązać z konkretną osobą, co pozwala firmie na zachowanie trendów statystycznych bez naruszania prywatności.
Zegar rekrutacyjny: Dwa lata i koniec
Jednym z najbardziej dopracowanych obszarów nowych wytycznych są kandydaci do pracy. Kiedy badam, jak firmy radzą sobie z rekrutacją, często znajduję profile „duchy” kandydatów, którzy ubiegali się o stanowisko pięć lat temu i nigdy więcej się z nimi nie kontaktowano.
W praktyce CNIL sugeruje, że dane kandydata nie powinny być zasadniczo przechowywane dłużej niż dwa lata od ostatniego kontaktu z osobą ubiegającą się o pracę. Daje to firmie rozsądne okno czasowe na ponowne rozważenie kandydatury na przyszłe stanowisko, przy jednoczesnym poszanowaniu prawa jednostki do pójścia dalej. Co ciekawe, jeśli firma chce przechowywać dane przez pełny dwuletni okres, musi poinformować o tym kandydata i dać mu możliwość zażądania ich usunięcia. Przejrzystość jest fundamentem tego domu; bez niej cała struktura zaufania się zawali.
Zarządzanie „życiem po życiu” umowy o pracę
Co się dzieje, gdy pracownik po raz ostatni wychodzi za drzwi? Relacja może dobiec końca, ale ślad danych pozostaje. Ramy CNIL stanowią mapę drogową dla tego przejścia. Podczas gdy dokumentacja płacowa często musi być przechowywana przez pięć lat, aby zachować zgodność z francuskim kodeksem pracy, inne dokumenty, takie jak akta dyscyplinarne, mają znacznie krótszy okres przydatności.
W związku z tym organizacje muszą stać się skrupulatnymi redaktorami. Jako cyfrowy detektyw często szukam niespójności w sposobie, w jaki firmy czyszczą te pliki. Typową pułapką jest przechowywanie kopii zdjęcia z identyfikatora pracownika lub jego danych kontaktowych w nagłych wypadkach długo po jego odejściu. Są to niepotrzebne okruszki, które nie służą żadnemu celowi prawnemu po rozwiązaniu umowy. Zasada minimalizacji danych nakazuje, że jeśli nie potrzebujesz ich do wypełnienia obowiązku prawnego, nie powinieneś ich posiadać.
Monitorowanie miejsca pracy i granica intruzywności
Monitorowanie miejsca pracy — od telewizji przemysłowej (CCTV) w lobby po oprogramowanie śledzące uderzenia klawiszy — to być może najbardziej niepewny obszar zarządzania danymi HR. CNIL jest tutaj szczególnie rygorystyczny. Dane gromadzone w drodze monitoringu muszą być proporcjonalne do celu. Na przykład, jeśli firma korzysta z systemu kart dostępu do śledzenia wejść do budynku, przechowywanie tych logów przez miesiące rzadko jest uzasadnione.
Zazwyczaj okres retencji wynoszący kilka tygodni jest wystarczający dla celów bezpieczeństwa. Przechowywanie tych danych dłużej stwarza ryzyko systemowe, w którym pracodawca mógłby wykorzystać dane historyczne do zrekonstruowania każdego ruchu pracownika, zmieniając narzędzie bezpieczeństwa w mechanizm intruzywnej inwigilacji. Zgodność działa tutaj jak kompas, zapewniając, że potrzeba bezpieczeństwa firmy nie zboczy z kursu w stronę naruszenia podstawowych praw człowieka.
Praktyczne kroki dla działu HR dbającego o prywatność
Poruszanie się w tym labiryncie regulacyjnym wymaga czegoś więcej niż tylko aktualizacji polityki; wymaga zmiany kultury. Oto jak organizacje mogą zacząć dostosowywać się do oczekiwań CNIL:
- Audyt strychu: Przeprowadź szczegółowy przegląd wszystkich aktualnie przechowywanych danych HR. Zidentyfikuj, co znajduje się w aktywnej bazie danych, a co powinno zostać zarchiwizowane lub usunięte lata temu.
- Zdefiniuj jasne ramy czasowe: Stwórz formalny harmonogram retencji, który rozróżnia różne rodzaje danych (np. rekrutacja, płace, dane dotyczące zdrowia, logi monitoringu).
- Zautomatyzuj czyszczenie: Nie polegaj na ludzkiej pamięci przy usuwaniu plików. Korzystaj z narzędzi programowych, które automatycznie flagują lub usuwają dane po osiągnięciu limitu retencji.
- Informuj podmioty danych: Zaktualizuj swoje informacje o prywatności. Pracownicy i kandydaci powinni wiedzieć dokładnie, jak długo ich dane będą przechowywane i, co ważniejsze, dlaczego.
- Dokumentuj uzasadnienie: Jeśli zdecydujesz się przechowywać dane dłużej niż wynika to ze standardowych zaleceń CNIL, musisz udokumentować swój konkretny uzasadniony interes lub wymóg ustawowy, który to uzasadnia.
Tabela podsumowująca: Typowe punkty odniesienia dla retencji
| Kategoria danych | Typowy okres retencji (aktywny) | Uzasadnienie |
|---|---|---|
| Aplikacje o pracę | 2 lata od ostatniego kontaktu | Przyszłe potrzeby rekrutacyjne |
| Dokumentacja płacowa | 5 lat po ustaniu zatrudnienia | Francuski Kodeks Pracy/Skarbowy |
| Działania dyscyplinarne | Zróżnicowany (często 3 lata) | Ograniczenia prawa pracy |
| Nagrania z monitoringu | 1 miesiąc | Bezpieczeństwo i ochrona |
| Logi kart dostępu | 3 miesiące | Monitorowanie bezpieczeństwa |
Ostatecznie przestrzeganie tych okresów retencji polega na uznaniu, że informacja to nie tylko aktywo, ale i zobowiązanie. Sprzątając nasze cyfrowe ślady, chronimy nie tylko firmę przed karami regulacyjnymi, ale także osoby, których życie jest odwzorowane w tych plikach.
Źródła:
- CNIL: Reference framework for the processing of personal data for the purpose of HR management.
- GDPR Article 5(1)(e): Storage Limitation Principle.
- GDPR Article 17: Right to Erasure ('Right to be Forgotten').
- French Labor Code (Code du travail).
Zastrzeżenie: Niniejszy artykuł służy wyłącznie celom informacyjnym i dziennikarskim i nie stanowi formalnej porady prawnej. Przepisy dotyczące prywatności są skomplikowane i mogą ulec zmianie; prosimy o skonsultowanie się z wykwalifikowanym prawnikiem w celu uzyskania porady dotyczącej konkretnych potrzeb w zakresie zgodności.
Do zobaczenia po drugiej stronie.
Nasze kompleksowe, szyfrowane rozwiązanie do poczty e-mail i przechowywania danych w chmurze zapewnia najpotężniejsze środki bezpiecznej wymiany danych, zapewniając bezpieczeństwo i prywatność danych.
/ Utwórz bezpłatne konto
