Preplah, ki je minuli teden nastal zaradi uvajanja evropske splošne uredbe o varstvu podatkov (GDPR), se je že nekoliko polegel, a vseeno kaže spet pogledati, kako naj s podatki po novem ravnajo v podjetjih predvsem pri kadrovanju.
Tehnologija podjetjem in javnim ustanovam omogoča, da osebne podatke uporabljajo za dosego svojih ciljev v obsegu, kakršnega še ni bilo, poleg tega posamezniki čedalje pogosteje dajemo osebne podatke na razpolago tako javno kot tudi globalno.
V Sloveniji je v pripravi nov zakon o varstvu osebnih podatkov (ZVOP-2), a še ni sprejet in bi lahko začel veljati šele jeseni. ZVOP-2, ki je šel v parlamentu le skozi prvo obravnavo, vsebuje strožja določila za hranjenje osebnih podatkov in njihovo upravljanje, pa tudi določilo, da se lahko podjetja na nove razmere pripravljajo še do maja 2019.
Za kadrovske službe, ki imajo sicer na podlagi zakona o delovnih razmerjih zakonito podlago za zbiranje osebnih podatkov, korenitih sprememb GDPR ne prinaša. »V našem podjetju imamo kljub temu v pogodbi o zaposlitvi zapisano, da se podatki o zaposlenem hranijo zgolj in samo za zaposlitev. Sicer pa privolitev zaposlenega ni potrebna, saj že veljavna zakonodaja predvideva, katere podatke mora zaposleni posredovati za potrebe sklenitve delovnega razmerja in plačevanja vseh prispevkov. Te podatke hranimo trajno,« pravi Aleš Medved iz Mikrografije, ki je pooblaščena oseba za varstvo podatkov v podjetju.
Z dobro IT-podporo in varnostnimi ukrepi lahko zagotovimo, da ima do podatkov dostop samo kadrovska oziroma pravna služba. Dostop mora biti jasno opredeljen in omejen. Doslednost je posebno potrebna pri osebnih podatkih otroka zaposlenega. Po Medvedovem mnenju naj bi zato podjetje vprašalo starše za privolitev za uporabo teh podatkov, na primer za obdarovanje dedka Mraza. »Ko se neka starostna meja doseže, se njegov podatek, ki je bil na voljo za ta namen, takoj izbriše.«
Kadroviki morajo biti posebno pozorni na prijave kandidatov in s tem njihove podatke, ko jih dobijo mimo javno objavljenih razpisov. Če nameravajo prijavo, h kateri nemalokrat kandidati pripenjajo tudi svoje psihološke teste, vseeno sprejeti, jim mora pošiljatelj dati pisno privolitev, da jo bodo hranili do preklica. »Podatke lahko hranimo samo za točno določen namen in za določeno obdobje, sicer je najbolje, da jih zbrišemo. Če sprejmemo slepo prošnjo, predlagam, da v povratno pošto pripnemo obrazec, s katerim pošiljatelj preklicuje dovoljenje za uporabo njegovih podatkov. Tako zaščitite njega, podjetje in sebe. V zbiranju podatkov na zalogo sam ne vidim prednosti, saj je lahko škoda, ki nastane, če nam podatki uidejo, prevelika. So pa kadroviki, ki se tega še vedno oklepajo, ker želijo imeti pri roki in takoj čim širšo bazo potencialnih kandidatov. To je seveda mogoče, vendar mora biti zagotovljena res visoka raven varnosti. Hranjenje podatkov namreč pomeni obdelavo podatkov, ki pa je brez pisnega soglasja prepovedana.«
