Какво съдържа фирмената ни политика за GDPR и кои са основните точки, които заложихме в нея?
В предишния пост споделихме нашите изпитани начини, които ни помагат да сме в съответствие с GDPR при изпълнението на ежедневните ни служебни задължения. От изпращане на имейли до използване на флаш-памет като носители на информация ги пригодихме без да възпрепятстват работата ни. Днес ще задълбаем, очертавайки рамката на Вашата фирмена политика за GDPR, която всяка компания предоставя на служителите си след 25.05.2018.
Работодатели и служители и GDPR
Защо фирмената политика за GDPR е важна и за двете страни работодател-служител? Каква информация трябва да се съдържа в нея?
Фирмената политика за поверителност е специфична за всяка компания и е съобразена с нейната дейност. Тя се основава на изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Регламент (ЕС) 2016/679”).
Всъщност, това е документ към трудовите досиета на служителите, който се отнася за начините, по които се подсигурява защита и се обработват личните данни. Става дума за данните, обработвани при и по повод изпълнение на правата и задълженията на страните по трудовите договори. В документа трябва да е описано ясно кой обработва и носи отговорност за личните данни на служителите. В случая, това е организацията-работодател. Документът за фирмена политика за GDPR трябва и да се съдържа информация какви данни, за какви цели и на какво правно основание се обработват. *
GDPR и фирмени данни
Данни за трудов договор
Какви данни ще се изискват за учредяване на трудовия договор (напр.: три имена, данни за съдебното минало и др.). Тук спадат и данни с цел изпълнение на трудовия договор и свързани с тях (напр.: IBAN и т.н., данни за ползване на специфичен вид отпуск, данни за здравословното състояние) данни с цел законосъобразно прекратяване на трудовия договор;
Защита на легитимния интерес
Данни на основание защита на легитимния интерес на фирмата – работодател;
Лица с достъп
Кои категории лица получават достъп и обработват личните ви данни в т.ч.:
- Трети лица, на които се предоставят лични данни на служители в изпълнение на свои законови задължения напр.: инспекция по труда, НАП, НОИ и т.н.);
- Трети лица, контрагенти/клиенти на фирмата-работодател, компетентни органи и др., на които биха могли да бъдат предоставяни лични данни на служители във връзка с изпълнението на трудовите ви задължения;
- Трети лица (обработващи), на които се предоставят лични данни на служители въз основа на договор с фирмата-работодател и които обработват личните ви данни от името на фирмата-работодател или имат пряк/косвен достъп до личните ви данни (напр.: лица, които изработват фирмено облекло);
Срок за съхранение
За какъв срок се съхраняват личните данни на служителите – тук продължителността на съхранение зависи от целите на обработването, за които са събрани. Например, при сключване, изпълнение и прекратяване на трудов договор данните се съхраняват за срока на действие на договора и до 5 години от прекратяването му или до окончателно уреждате на всички финансови и други претенции между страните, свързани с изпълнението/прекратяването на трудовия договор и т.н. и т.н.). Вашата фирмена политика за GDPR следва да се съобрази с тези законови положения.
Права на служителите по GDPR
Какви са правата на служителите във връзка с обработването на личните данни от фирмата-работодател (право на достъп, право на коригиране и право да изтриване на личните ви данни)? Това включва и кога можете да поискате да се ограничи обработването им. Друго положение е и как могат да бъдат прехвърлени на друг администратор на лични данни. Всичко това трябва да бъде заложено във Вашата фирмена политика за GDPR.
- Как служителите ви могат да упражнят правата си, свързани с обработването на личните ви данни
- Могат ли да откажат предоставянето на лични данни и какви са последиците от това.
Бележка: Aко имате уебсайт, той също трябва да съдържа политика за поверителност. Тя трябва да предоставя информация на потребителите на сайта за това каква информация събира уебсайта и за какви цели. Нашата вижте тук: https://www.nacorp-bg.com/privacy-policy/
GDPR и работният процес
Как GDPR засяга работния процес при изпълнението на ежедневните ни служебни задачи?
Припомнете си оттук.
Свързани статии
Абонирайте се за нашия бюлетин
"*" показва задължителните полета