fbpx

Prijava v portal: 

Napake pri varstvu osebnih podatkov v kadrovskih službah

image_pdfimage_print

 

NAPAKA

UKREP

Delodajalec nima posebej pooblaščenih oseb za obdelovanje osebnih podatkov.

Delodajalec naj izda pooblastilo določeni osebi ali službi (npr. kadrovski službi), da ima izključno pristojnost za upravljanje z osebnimi podatki delavcev.

Delodajalec ni sprejel internega akta o postopkih in ukrepih za zavarovanje osebnih podatkov.

Delodajalec naj sprejme ustrezen akt. Obstajajo številni vzorci (tudi v okviru našega priročnika – na zgoščenki), ki pa jih je treba ustrezno prilagoditi specifikam svojega podjetja.

Posredovanje podatkov nepooblaščenim osebam (npr. odvetnikom, stečajnim upraviteljem, zavarovalnici).

Določene podatke je delodajalec skladno z zakonodajo (npr. Zakonom o finančnem poslovanju, postopkih zaradi insolventnosti in prisilnem prenehanju, Zakonom o izvršbi in zavarovanju, Zakonom o davčnem postopku, Zakonom o zavarovalništvu, Zakonom o policiji) dolžan posredovati, vendar naj pri tem vedno preveri pravi namen posredovanja podatkov. Če o tem ni prepričan, naj raje prosi za dodatno pisno pojasnilo in se posvetuje. Pogosto namreč iz tega nastanejo prijave zaradi neupravičenega posredovanja osebnih podatkov.

Delodajalec je podatke dal v pogodbeno obdelavo, vendar ni sklenil pogodbe v pisni obliki.

Sklenitev pisne pogodbe s pogodbenim obdelovalcem (vzorec pogodbe je v priročniku)

Delodajalec si zaradi lažje obdelave kopira osebni dokument delavca in/ali ga hrani v e-obliki.

Na kopijo je treba zapisati dejstvo, da gre za kopijo, datum in namen kopiranja, pravno podlago (npr. pisna privolitev lastnika), naziv upravljavca osebnih podatkov (npr. štampiljka podjetja).

Brisanje e-pošte, ki vsebuje na primer skenirano dokumentacijo.

Delodajalec hrani kompletno »personalno mapo« svojega bivšega zaposlenega.

Delodajalec lahko hrani le in zgolj tiste podatke, za katere ima zakonsko osnovo in potrebo (npr. podatke o plači, pogodbe o zaposlitvi), ne pa avtomatično vseh podatkov, ki jih je zbral med trajanjem delovnega razmerja in jih po prenehanju več ne potrebuje oz. z njimi ne sme razpolagati.

Delodajalec nima vzpostavljenih ustreznih mehanizmov za varovanje osebnih podatkov honorarnih sodelavcev, študentov, ki delajo preko študentskega servisa in drugih zunanjih sodelavcev.

Osebni podatki teh skupin so podvrženi enakim ukrepom kot podatki zaposlenih in z njimi ravnamo na enak način (zakonska osnova/ pisna privolitev, prijava kataloga informacijskemu pooblaščencu itd.).

 

 

Zasebnost in varovanje osebnih podatkov

 

Več o tej temi preberite v priročniku Zasebnost in varovanje osebnih podatkov

 
Dodaj odgovor