Като работодател е важно да съхранявате правилно данните на вашите служители. При това сте длъжни да водите кадрово досие на личните данни на служителите. Когато съхранявате такива данни, трябва да се вземат предвид Общият регламент за защита на данните (AVG) и Законът за прилагане на Общия регламент за защита на данните (UAVG). AVG налага задължения на работодателя във връзка с обработването на лични данни. Чрез този контролен списък ще разберете дали вашите лични досиета отговарят на изискванията.
- Какви данни могат да се обработват в лично досие?
Основното правило, което се спазва е, че могат да се включват само данни, необходими за целите на кадровото досие: правилното изпълнение на трудовия договор със служителя.
Във всеки случай ще се съхраняват „обикновени“ лични данни като:
- Име;
- Адрес;
- Дата на раждане;
- Копие на паспорт/лична карта;
- BSN номер
- Подписан трудов договор с условия за работа и приложения;
- Данни за ефективността и развитието на служителите, като например доклади за оценка.
Работодателите могат да изберат да разширят досието на персонала, за да включват други данни като лични бележки на работодателя, запис на отсъствия, жалби, предупреждения, записи на интервюта и т.н.
Като работодател е важно тези данни да се актуализират редовно, за да се гарантира коректност и точност по отношение на законовите периоди на съхранение.
- Кога могат да се обработват „обикновени“ лични данни в лично досие?
Работодателят трябва да обмисли кога и какви „обикновени“ лични данни могат да се съхраняват в досието на персонала. Съгласно член 6 AVG, работодателите могат да съхраняват „обикновени“ лични данни в досието на персонала чрез 6 причини. Тези причини включват:
- Служителят е дал съгласие за обработката;
- Обработката е необходима за изпълнение на трудовия договор;
- Обработката е необходима поради законово задължение на работодателя (като плащане на данъци и вноски);
- Обработването е необходимо за защита на жизненоважни интереси на служителя или друго физическо лице (пример се играе, когато сериозна опасност е непосредствена, но служителят е психически неспособен да даде съгласие);
- Обработването е необходимо за обществен интерес/обществен ред;
- Обработването е необходимо за задоволяване на легитимните интереси на работодателя или трета страна (освен когато интересите на служителя надделяват над легитимните интереси на работодателя).
- Какви данни не трябва да се обработват в личното досие?
Освен „нормалните“ данни, които са включени във файла, има и данни, които (обикновено) не трябва да се включват, тъй като са особено чувствителни по природа. Това са „специалните“ данни и включват:
- Убеждения;
- Сексуална ориентация;
- Раса или етническа принадлежност;
- Медицински данни (включително когато са предоставени доброволно от служител).
„Специалните“ данни могат да се съхраняват под AVG само в 10 изключения. Основните 3 изключения са както следва:
- Служителят е дал изрично съгласие за обработката;
- Вие обработвате лични данни, които самият служител е разкрил целенасочено;
- Обработката е необходима за по-висш обществен интерес (изисква се холандско правно основание, за да се позовава на това).
- Мерки за сигурност на досието на персонала
Кой има право да види личното досие?
Досието на персонала може да се разглежда само от лица, за които е необходим достъп за извършване на работа. Тези лица включват например работодателя и служителите на отдел „Човешки ресурси“. Самият служител също има право да види личното си досие и да коригира невярна информация.
Изисквания за сигурност на файла
Освен това е важно да се вземе предвид, че AVG налага изисквания за цифрово или хартиено съхранение на лични досиета. Като работодател вие сте длъжни да вземете мерки за защита на поверителността на служителите. Следователно файлът трябва да бъде защитен срещу киберпрестъпления, неоторизиран достъп, промяна или изтриване.
- Период на съхранение на досието на персонала
AVG посочва, че личните данни могат да се съхраняват за ограничен период. Някои данни подлежат на законов период на съхранение. За други данни работодателят е длъжен да определи срокове за изтриване или периодичен преглед на верността на данните. AVG заявява, че трябва да се вземат разумни мерки, за да се гарантира, че неточни данни се съхраняват във файла.
Искате ли да научите повече за периодите на съхранение на файловете на персонала? Тогава прочетете нашия блог периоди на съхранение на файловете на служителите.
Вашето лично досие отговаря ли на изискванията, изброени по-горе? Тогава има вероятност да е съвместим с AVG.
Ако след като прочетете този блог, все още имате въпроси относно досие на персонала или относно AVG, моля, свържете се с нас. Нашите адвокати по заетостта ще се радваме да ви помогнем!