GDPR和HR:您需要了解什么?

新的通用数据保护条例(GDPR)将于25日生效 2018年5月。这些法规将极大地改变英国的数据保护法。 特别是对于人力资源而言,GDPR意味着我们管理员工数据的方式将发生重大变化。但是,有一些方法可以确保GDPR和HR为您的组织和谐地合作。

新规定确保组织仅收集最少数量的个人数据,并保留绝对必要的时间。 在处理收集到的任何数据方面,必须将其限于特定的目的。

GDPR和HR:5个关键事实

以下是关于GDPR和HR记录和实践的五点最重要的知识:

同意

当我们处理人员数据时,通常我们会依赖《雇佣合同》中的其中一项条款。根据GDPR,情况将不会如此;必须“自由给予,知情,明确和明确”同意。因此,一般的合同条款将不再足够。人力资源职能将需要确保他们获得适当的同意,以合法地处理员工数据或依靠其他法律依据进行处理。

主题访问数据请求

在人力资源中,我们习惯于 主题访问请求 从员工那里看到我们持有的关于他们的数据。根据GDPR,现在必须在一个月内提供数据。此外,您将不再能够为此付费。 GDPR可能会导致员工提高了对索取有关其所拥有数据的权利的意识。因此,人力资源部门应为其他应用做准备。

数据收集时的信息

根据GDPR,雇主需要在收集数据时向人们提供更多有关如何处理其数据的信息。有一长串需要提供的信息,如果随后出于新目的处理了数据,则必须再次通知员工。

数据泄露

如果您的员工数据遭受任何类型的数据泄露,与IT相关或其他方面的数据泄露,那么您现在必须主动 报告此 给信息专员。您将需要一个过程来确保做到这一点。

数据泄露声明

GDPR将使个人更容易在数据泄露的情况下向雇主提出索赔-并获得因损失或伤害造成的经济补偿。同时,对公司因违规而处以的罚款将远远高于现行数据保护法规所规定的罚款。

考虑到所有这些因素,HR现在应该采取一些步骤。以下是我们的主要建议:

  • 审计 您当前的流程。 您正在处理哪些人员数据?您如何管理它?您将哪些人的数据转移到其他组织(例如福利提供者)?  确定任何潜在风险并采取措施。
  • 评论 您持有的有关您的员工,前员工和今天的求职者的数据。如果您不需要它,那么该删除或销毁它了。
  • 更新资料 向求职者和雇员提供的有关如何处理其数据以确保其符合GDPR增强规定的信息。
  • 检查一下 您当前与数据处理相关的人力资源政策,并相应地进行更新。请特别考虑您在招聘,缺勤,推荐人和员工监控方面的政策。
  • 考虑 将来您将如何处理对个人数据的请求,并制定适当的程序来响应数据主体。

人力资源和GDPR:主要收获

最后,就准备GDPR而言,HR可以做的最重要的事情现在就开始了!

有关myhrtoolkit的GDPR方法的更多信息,请阅读我们的 隐私政策.

相关文章

人力资源和GDPR-一年

如何选择符合GDPR的人力资源软件

菲奥娜·桑德森(Fiona Sanderson)的图片

撰写者 菲奥娜·桑德森(Fiona Sanderson)

Fiona是myhrtoolkit的市场经理。她的专业领域包括人力资源系统,生产力,雇佣法律更新以及创建人力资源图表。

免费数据迁移
免费数据迁移
无限免费支持
无限的免费支持
3个月MOT
3个月MOT