W HR temat danych osobowych przewija się praktycznie codziennie. Działy HR odpowiadają za rekrutacje, prowadzą akta pracownicze, przeprowadzają bądź wspierają kadrę menadżerską przy ocenach okresowych, itp. – wszędzie tam krążą informacje o charakterze osobowym.
Z uwagi na powyższe można nawet zaryzykować stwierdzenie, że dział HR to często pierwsza linia frontu, jeśli chodzi o ryzyko naruszeń (np. zawsze dość krytyczny jest moment, kiedy następuje wysyłka PIT-11, a konkretniej przesłanie tego dokumentu do błędnego adresata). Jest na szczęście też dobra wiadomość – pracownicy działów HR są bardzo świadomi potrzeby ochrony danych osobowych, a co zatem idzie chętnie współpracują tak z inspektorem ochrony danych (IOD) jak i specjalistami zajmującymi się RODO.
Dane w HR – dużo informacji, spore ryzyko
Ile razy zdarzyło się różnym pracodawcom trzymać CV „na wszelki wypadek”? Albo zastanawiać się, czy wynik testu rekrutacyjnego można jeszcze przechowywać? Takie sytuacje są niestety codziennością, choć na szczęście powoli się to zmienia. I właśnie w takich sytuacjach pomoc ze strony IOD może okazać się bezcenna. Inspektor doradzi, ile czasu naprawdę można trzymać CV, co zrobić z dokumentami kandydata „na przyszłość”, jak chronić arkusze ocen czy – szerzej – jak postępować z aktami osobowymi.
IOD – partner zamiast „policjanta”
Często pokutuje przekonanie, że inspektor ochrony danych utożsamiany jest w firmie z kimś, kto tylko szuka błędów i mówi „nie wolno”. Ot, taki hamulcowy dla rozwoju biznesu. Tymczasem może być dokładnie odwrotnie – dobry IOD to partner, który daje HR-owi gotowe narzędzia. Klauzule informacyjne dla kandydatów, proste procedury kasowania danych po rekrutacji, wskazówki jak rozmawiać z dostawcami systemów HR – to wsparcie, które pozwala pracować spokojniej, szybciej, a przede wszystkim zgodnie z RODO.
Technologia w HR – duża wygoda, duże ryzyko
Dzisiaj niemal każdy dział HR korzysta z systemów ATS, platform onboardingowych, aplikacji do mierzenia czasu pracy czy ocen okresowych. To wygoda, ale też potencjalne ryzyko – czy dostawca został wcześniej zweryfikowany na okoliczność spełniania wymogów wynikających z RODO? Czy stosuje odpowiednie zabezpieczenia? Czy wdrożył niezbędne procedury postępowania np. na okoliczność naruszenia ochrony danych osobowych? IOD to właśnie ta osoba, która potrafi sprawdzić temat „od podszewki” (np. zweryfikuje dostawcę, przeanalizuje umowę serwisową i powierzenia przetwarzania danych, itd.) dzięki czemu pracownicy działu HR nie będą musieli obawiać się o kwestie zgodności z RODO.
Wartość dodana – zaufanie pracowników
Pracownicy coraz bardziej świadomie podchodzą do kwestii związanych z ich prywatnością. Jeśli HR potrafi odpowiedzieć na pytanie: „co robicie z moimi danymi?” – w jasny i przejrzysty sposób – to buduje to wiarygodność całego działu. To dzięki współpracy z IOD-em HR może pokazać: patrzcie, dbamy o ludzi także od tej „technicznej” strony. A to procentuje zaufaniem i spokojniejszą atmosferą w firmie.
Podsumowanie
IOD, który dobrze współpracuje z działem HR to nie „hamulec ręczny”, tylko dodatkowe zabezpieczenie i wsparcie dla pracującego tam zespołu. Dzięki niemu pracownicy odpowiedzialni za kwestie związane z rekrutacją, kadrami czy płacami nie muszą cały czas zastanawiać się, czy działają zgodnie z przepisami, bo – mając u boku profesjonalnego doradcę – wiedzą, że wszystkie procesy zostały przeanalizowane i poddane korekcie, tak by zminimalizować ryzyko naruszenia przepisów. A im mniej stresu związanego z RODO, tym więcej energii na to, co dla HR najważniejsze – ludzi i ich rozwój 🙂
Już 18 listopada br. planujemy zorganizować bezpłatny webinar pt. „Czy HR potrzebuje IOD-a bardziej niż myśli? Praktyczne przykłady wsparcia”. Jeśli nie chcecie przegapić informacji o rozpoczęciu rejestracji na to wydarzenie, zachęcam do dołączenia do grona subskrybentów naszego firmowego newslettera edukacyjnego: https://www.isecure.pl/newsletter/
