Ak existuje dôvod, pre ktorý by HR manažéri mali v najbližších mesiacoch zle spávať, je ním General Data Protection Regulation (GDPR). Európske nariadenie, ktoré sprísňuje ochranu osobných údajov, vstúpi do účinnosti 25. mája 2018. Zmeny, ktorý prináša, sú však natoľko závažné, že sa neodporúča nechávať si nastavovanie nových procesov na posledné týždne či mesiace pred týmto dátumom. Zavádza totiž aj skutočne drakonické pokuty za nedodržiavanie pravidiel. Mimochodom na Slovensku sa konečnej podoby zákona, ktorý vychádza z GDPR, dočkáme pravdepodobne až na konci tohto roka.

Pokuta až 4 percentá ročného obratu alebo 20 miliónov eur pre organizácie, ktoré sa novou legislatívou nebudú riadiť. A to bez ohľadu na to, či ide o malú firmu alebo veľkú nadnárodnú korporáciu. Minimálne tento argument by mal presvedčiť každého, kto GDPR neberie vážne. Ochrana osobných údajov okrem už v súčasnosti známych pravidiel zavádza aj nové regulácie a rozširuje rozsah dát, ktoré bude možné považovať za osobné informácie. Zároveň vkladá do rúk ich majiteľa väčšie právomoci vrátane možnosti požiadať o úplný výmaz personálnych údajov z databázy, pokiaľ nie je nevyhnutné ich v nej uchovávať. Z pohľadu (nielen) HR oddelení a pracovníkov firiem sa treba pripraviť na zvýšené administratívne nároky. Nové nastavenie procesov, informačných systémov a ďalších mechanizmov si určite vyžiada aj nemalé časové a finančné náklady.

Medzi najdôležitejšie zmeny a novinky, ktoré zavádza nové nariadenie Európskeho parlamentu, patria:

  • Rozširuje definíciu osobných údajov aj o elektronické dáta – napríklad IP adresu
  • Týka sa nielen organizácií z EÚ, ale aj z tretích krajín, ktoré budú napríklad ponúkať produkty a služby v EÚ
  • Tlačí na pseudonymizáciu dát ako efektívny nástroj ochrany osobných informácií (nie je možné priradiť ich ku konkrétnemu človeku bez ďalších operácií)
  • Rozširuje tzv. princíp zodpovednosti na strane spracovateľov osobných údajov
  • Každý bude mať právo na informácie o spracovaní jeho osobných údajov, právo požiadať o nápravu či právo “byť zabudnutý”
  • Mení pravidlá spracovania osobných údajov neplnoletých osôb
  • Povinnosť oznámiť bezpečnostné zlyhania a porušenia ochrany osobných údajov, napr. úniky dát v určitých prípadoch aj dotknutým osobám

Na personalistov vo firmách tak čakajú mnohé nové výzvy a povinnosti. Na portáli Simple Talent SK preto v nasledujúcich mesiacoch prinesieme viacero článkov, ktoré sa budú venovať GDPR práve z HR pohľadu. A to v spolupráci s odborníkmi na oblasť pracovného práva, informačné systémy či samotnú problematiku manažmentu ľudských zdrojov.

Ak máte akékoľvek otázky či námety na témy, neváhajte nám ich poslať na redakcia@simpletalent.sk .