employment-law
ההשפעה של Gdpr על חוברות עבודה עבור עובדים בינלאומיים
Table of Contents
הבנה של GDPR: פריים למעסיקים גלובליים
תקנה כללית להגנה על נתונים (GDPR) היא מסגרת פרטיות של נתונים שחוקק האיחוד האירופי במאי 2018.ההישגים שלה משתרעים הרבה מעבר לאירופה ו- #8217; גבולות: כל ארגון שממעבד את הנתונים האישיים של אנשים המתגוררים באיחוד האירופי, ללא קשר למקום שבו החברה מבוססת, חייב לציית למעסיקים המעסיקים עובדים בינלאומיים ו-#8212; בין אם הם עובדים מרחוק ממדינות האיחוד האירופי או האיחוד האירופי מועסקים במקום אחר, כולל: 8212, יוצרים את המידע האישי של כל שלב של תעסוקה אישית.
תחת GDPR, נתונים אישיים כוללים כל מידע הקשור לאדם טבעי מזוהה או מזוהה.זה משתרע על פריטים ברורים כגון שמות, כתובות ופרטים בתשלום, אך גם פחות ברור נתונים כגון כתובות IP, ביקורות ביצועים, רשומות בריאות, ואפילו מוצא אתני או דעות פוליטיות (אשר נופלים תחת בסיס מיוחד נתונים קטגוריה על בסיס הגנתיות מוגברת), מעסיקים פועלים כבקרי נתונים, קביעת המטרות והעיבוד של נתונים של העובד, ולהבטיח כי הם חייבים להבטיח כיבוד חוקי של כל אחד מהם הוא בעל ערך, כיבוד, כיבוד, רק לעתים נדירות, כיבוד, אחריות, אחריות, בין תחומי עניין לגיטימי, אחריות, הוא בעל ערך, בין תחומי עניין לגיטימי, אחריות משפטית, לבין אינטרסים לגיטימי, הוא בעל ערך, בין תחומי עניין לגיטימי, לבין אינטרסים לגיטימי, לבין אינטרסים לגיטימי, אחריות משפטית, אחריות משפטית, לבין אינטרסים לגיטימי, לבין אינטרסים לגיטימי, אחריות משפטית, אחריות משפטית, בין תחומי עניין של העובד, לבין אינטרסים לגיטימי, לבין אינטרסים לגיטימי, לבין אינטרסים לגיטימי, לבין אינטרסים לגיטימית, טיפול לגיטימי, טיפול לגיטימית, עבודה, לבין אינטרסים לגיטימית, הוא רק שישה אינטרסים לגיטימית, אחריות משפטית, טיפול יעיל, לבין אינטרסים לגיטימית, טיפול לגיטימי, רק שישה אינטרסים לגיטימי, טיפול לגיטימי, רק שישה אינטרסים לגיטימית, רק לעתים נדירות, טיפול לגיטימית, טיפול
העובדים נהנים מחבילת זכויות תחת ה-GDPR, כולל הזכות להיות מיודעים, זכות הגישה, הזכות לתיקון, הזכות למחיקה (ו-#8220; הזכות להישכח ו#8221; הזכות להגביל את העיבוד, הזכות לפטור נתונים, הזכות להתנגדות לאובייקט, וזכויות הקשורות בקבלת החלטות אוטומטית ולטעון זכויות אלה אינן מוחלטות.
העונשים על רשויות לא ציות הם חמורים.מפקח (כגון בריטניה & #8217; נציב מידע ו #8217; משרד או ה- CNIL) יכול לכפות קנסות של עד 20 מיליון יורו או 4% של מחזור גלובלי שנתי, אשר כל אחד הוא גבוה יותר.מעבר לסיכון פיננסי, לא ציות לא רסס אמון, נזקי מותג מעסיק, ועלולים להוביל לליטיגציה מהעובדים או סגנון פעולה.
מדוע חוברות עבודה חייבות לטפל ב-GDPR
חוברת העבודה של העובד היא יותר ממדיניות של הנפקת מדיניות ו-#8212; זהו מסמך יסוד המתקשר בין המעסיק ו-#8217; הציפיות, זכויותיו וחובותיו לכוח העבודה שלו לפני ה-GDPR, ספרים רבים מכילים הצהרות פרטיות ⁇ יות או רק התייחסות לחוקי הגנת הנתונים המקומיים.היום, חוברת היד חייבת להכפיל את הודעת הפרטיות שקופה, אשר שומרת על המידע תחת סעיפים 14 והצטרפות בקלות לעובדים, כאשר הם חייבים להיות נגישים, כאשר הם חייבים להיות שותפים ל-GDPR, כאשר הם חייבים להיות נגישים, כאשר הם חייבים להכפיל את ה-GDPR, כאשר הם חייבים להיות שותפים ל-GDPR, ולהגיע ל- 14 עובדים, כאשר הם חייבים להיות נגישים, כאשר הם חייבים להיות נגישים, כאשר הם חייבים להיות שותפים ל- 14 עובדים, כאשר הם חייבים להיות שותפים, כאשר הם חייבים להיות שותפים ל-GDPR, כאשר הם חייבים להיות שותפים ל-GDPR, כאשר הם חייבים להכפיל את החוק, כאשר הם חייבים להיות נגישים, כאשר הם חייבים להיות נגישים, כאשר הם חייבים להיות שותפים, כאשר הם חייבים להיות שותפים, כאשר הם חייבים להכפיל את המידע, כאשר הם חייבים להיות שותפים, כאשר הם חייבים להיות שותפים ל-זמנית, כאשר הם חייבים להיות שותפים ל-GDPR, כאשר הם חייבים להיות שותפים ל-זמנית,
- פרטי הזהות והמגע של בקר הנתונים (המעסיק) וקצין הגנת הנתונים (DPO) אם אחד מהם מונה.
- המטרות והבסיס החוקי לעיבוד הנתונים האישיים שלהם.
- קטגוריות הנתונים האישיים שנאספו (אם לא הושגו ישירות מהעובד).
- הנמען או קטגוריות של מקבלי הנתונים (למשל, ספקי תשלום, מנהלי הטבות, אנשי מכירות).
- פרטים על העברות נתונים למדינות שלישיות ועל אמצעי ההגנה.
- תקופת השמירה לכל קטגוריה של נתונים או את הקריטריונים המשמשים כדי לקבוע את זה.
- קיומו של כל מידע כפוף נכון וכיצד לממש אותו.
- הזכות להגיש תלונה עם סמכות פיקוח.
- בין אם לספק נתונים אישיים הוא דרישה חוקתית או חוזית לבין ההשלכות של כשל לספק אותו.
- קיום קבלת החלטות אוטומטית, כולל פרופיל ומידע משמעותי על הלוגיקה הכרוכה.
פרסום מידע זה רק בספריה שהעובדים מקבלים על שכר אינו מספיק.GDPR דורש שהמידע יימסר בעת איסוף הנתונים.עבור נתוני עובדים שנאספו במהלך הגיוס, משמעות הדבר היא הודעת פרטיות בשלב היישום.עבור נתונים שנאספו במהלך התעסוקה, חוברת היד משמשת כמשאב חי שיש לגשת אליו בקלות ועודכן בכל פעם ששינויים בעיבוד.
הוראות מפתח המחייבות את ה-GDPR מרעננים
הסכמה (ומדוע להימנע מהם)
ספרים רבים לפני הGDPR כללו הצהרות הסכמה שמיכות: ו-#8220; על ידי קבלת תעסוקה, אתה מסכים לאיסוף ולעיבוד של הנתונים האישיים שלך. & #8220; תחת GDPR, הסכמה כזו כמעט בלתי חוקית. Recital 43 של מדינות GDPR כי הסכמה אינה מגבילה באופן חופשי אם יש חוסר איזון ברור בין נושא הנתונים לבין ה- #8212; מראש המצב ההעסקה הנישום במערכת יחסים, במקום זאת, שימוש באבטחה לגיטימית (למשל, במידת הצורך באבטחה או באבטחה).
איסוף נתונים והודעת עיבוד
חוברת היד חייבת לפעול כהודעה מקיפה.רשימה של כל קטגוריה של נתוני העובד שהחברה אוספת — מפרטי מגע בסיסיים ועד למדדי ביצועים, קטעי CCTV, יומני שימוש במכשירים, ושעוןי זמן ביומטריים. המדינה המטרה לכל קטגוריה (למשל, CCTV for Safety and Security; ניטור עבור תאימות IT) יהיה ספציפי: להימנע משפה מעורפלת כמו & #20; אנו משתמשים בדיוק למטרות שלך; כיצד להשתמש ב-HR.
זכויות נתונים של עובדים וכיצד לממש את
תאר את כל ה-GDPR נכון בשפה פשוטה:
- (ב) ,0) זכות לגשת ל- 1:1: ייתכן שתבקש עותק של הנתונים האישיים שאנו מחזיקים בך.
- (ב) אם הנתונים האישיים שלך אינם מדויקים או לא שלמים, אתה יכול לבקש מאיתנו לתקן את זה.
- (ב) בפרשת ה': במקרים מסוימים, ניתן לבקש מאיתנו למחוק את הנתונים האישיים שלך.
- (ב) סעיף 1 (ב) בפרשת ה-[[1924]]: "היית רשאי לדרוש מאיתנו להגביל את האופן שבו אנו משתמשים בנתונים שלך.
- (ב) ,0) זכות למידע על זמינות נתונים 1: ייתכן שתבקש לקבל את הנתונים שלך בפורמט מובנה, נפוץ, בשימוש, מכונה.
- (ב) ,0) הזכות להתנגד ל- 1:1: אתה יכול להתנגד לעיבוד בהתבסס על אינטרסים לגיטימיים או שיווק ישיר.
לספק הליך ברור: מי לפנות (DPO או HR), כיצד להגיש בקשה (עדיף בכתב או באמצעות פורטל ייעודי), וזמני תגובה צפויים.מנעו את פרטי הקשר של סמכות פיקוחית מובילים כך העובדים יודעים שהם יכולים להגיש תלונה חיצונית.
פרוטוקול תגובה
GDPR מחייב את הבקרים להודיע לסמכות המפקחת תוך 72 שעות של היותו מודע להפרת נתונים אישיים, אלא אם כן אין סביר שהפרצה תביא סיכון ליחידים.אם ההפרה מהווה סיכון גבוה, יש להודיע לעובדים המושפעים ללא עיכובים.ספר היד צריך לנסח את שרשרת הדיווח הפנימית: מי להודיע (למשל, אבטחה, DPO), מידע לכלול, ואת החברה תאשר מיד את הדיווח, אשר חייב להודיע לעובדים באופן מיידי.
שחזור נתונים ופעמי Deletion
GDPR ’ עקרון הגבלת האחסון דורש כי הנתונים האישיים יישמרו רק למשך כל זמן הדרוש למטרות שעבורן הוא מעובד.ספר היד צריך להתייחס לחברה ’ מדיניות שמירת נתונים, המפרטת קווי זמן סטנדרטיים (למשל, תשלום רשומות במשך 6 שנים לאחר סיום; נתוני גיוס עבור 6 חודשים אם לא מוצלחים; בדיקת נתונים למשך של תעסוקה בתוספת 2 שנים).
אתגרים עבור מעסיקים רב לאומיים
לחברות הפועלות בתחומי שיפוט רבים, פגיעה בספריות העובדים עם GDPR תוך שמירה על חוקים מקומיים היא משימה מורכבת.האיחוד האירופי עצמו מורכב מ-27 מדינות חברות, כל אחת מהן עם חוקים וסמכות פיקוח משלה.בנוסף, בריטניה מפעילה כיום את הגרסה שלה של GDPR (בריטניה GDPR), שהיא זהה במידה רבה אך שונה בדרכים קלות, והיא מאוישת על ידי מדינות שאינן אירופיות כמו ברזיל (GPA), כלומר, למשל, רשויות אבטחה עצמאיות (Office for aCC), או חוק מקיףות, קליפורניה (PA), יכולות לספק מידע שעובדות, קליפורניה (PA) או רשויות אבטחה עצמאיות, קליפורניה (PA) ו-PA (PA) ו-SPA (PD) ו-SPA (PD) ו-PA (PA (Office for aCC) יכולות לספק את דרישות הגנתיות, כוללות על ידי רשויות אבטחה עצמאיות (Office for aCC) ו-SPA) ו-SPA (PD) ו-S (PD) יכולות לספק את דרישות הגנתיות (PA) עבור עובדים ב-S (Office for the EU (Office for Californias) ו-S (PD) עבור עובדים ב-S (Office for the EU (PD) עבור רשויות אבטחה עצמאיות על ידי רשויות אבטחה עצמאיות) ו-SPA (Office for
(FLT:0)Jurisdictional OverlapFigal: כאשר חברה מבוססת ארה"ב שוכרת תושב האיחוד האירופי כעובד מרוחק, הן GDPR והן החוק האמריקאי החל (כמו המק"סA) רשאי ליישם.המדריך חייב ליישב דרישות סותרות.לדוגמה, המק"סA מספקת לעובדים זכות בחירה של מידע אישי ו-GDPR#82; מושג נעדר במקרים של מדיניות משפטית מסוימת הוא בדרך כלל וכללית (GDPR) מאשר תמיכה ממשלתית.
(FLT:0) אנג'ואז וגדרות תרבות: GDPR דורש שהמידע יימסר בשפה העובד יכול להבין.עבור כוח עבודה רב-לאומי, זה אומר לתרגם את הספר לשפות מקומיות רלוונטיות, אך תרגום לבדו אינו מספיק; התוכן חייב להיות מתאים מבחינה תרבותית ותואם עם המחוונים המשפטיים המקומיים.
(FLT:0) הבטחת סיכונים כוח כפל 1: 1): רשויות הפיקוח יותר ויותר תיאום מקרים חוצה גבולות באמצעות ה-GDPR & #8217;s & #8220; חנות אחת-הטווח ו-#8221; המנגנון, כלומר רב-לאומי עשוי לעמוד בפני סמכות אחת (המוסד הראשי שלה באיחוד האירופי ממוקם) אך עדיין כפוף לתלונות מהנתונים על פני גושי הדקל, אך ורק 20 מיליארד דולר) היה יכול להיות מוגבל ל-ידי עובד אמריקאי.
Best Practices for GDPR-Compliant Employee Handbooks
עקבו אחרי Drafting
לפני העדכון של חוברת היד, ממפה את כל פעילויות עיבוד הנתונים של העובדים על פני מחזור החיים של העובד: גיוס, תשלום, הטבות, ניהול ביצועים, נסיעות, החזר הוצאות, ניטור IT, ביטול לוח זמנים, וארכיון לאחר תעסוקה. כל מטרה לעיבוד, בסיס חוקי, קטגוריות נתונים, תקופת שימור, והאם נתונים מועברים לצדדים שלישיים או מעבר לגבולות.ביקורת זו הופכת לבסיס של חוברת היד ו-#17; ניתן להבחין בסעיפים אחרים.
מעורבות ב- HR ו- HR מההתחלות
אנשי מקצוע משאבי אנוש מבינים את מעשי תהליכי התעסוקה, אך חוק הגנת הנתונים הוא שדה מיוחד.א להרכיב צוות חוצה תפקוד הכולל ייעוץ בתוך בית או חיצוני להגנה על נתונים, DPO (אם ממונה), מנהיגות HR ואבטחת IT. צוותי המשפט להבטיח עמידה רגולטורית; HR מבטיח מדיניות היא אופרות; IT מבטיח את הבקרה הטכנית (קריפטציה, יומני גישה, זיהוי) להתאים את המדיניות המתוארת במדריך היד.
יישום תוכניות ניהול עובדים
חוברת יד יעילה רק אם העובדים מבינים ועושים זאת.ספק הכשרה לפרטיות חובה לכל הצוות באימון ובמדננות שנתיות.אימון צריך לכסות: הכרה בנתונים אישיים, לדעת מי לדווח על הפרות, הבנה של זכויות (כדי שהעובדים יוכלו לממש אותם בביטחון), ולהבין את החברה & #8217; פעילות עיבוד נתונים.
ביקורות רגילות וגרסה בקרה
GDPR אינו סטטי; מועצת הגנת הנתונים האירופית מתייחסת להנחיות, ופסקות בית המשפט (כמו החלטת שרסמס II המסתמנת את הגנת הפרטיות של הגנת הפרטיות) משנה את הנוף.תזמן סקירה רשמית של חוברת העבודה ו-#8217; סעיפים של הגנת נתונים לפחות מדי שנה, או מתי התפתחות רגולטורית משמעותית מתרחשת.לשמור על ההיסטוריה של מידע ותקשורת שינויים לכל העובדים.
שימוש בשפה צלולה, לא-ליבריסטית
GDPR דורש מידע זה להיות & #8220; שקיפות, בלתי-סביר וזמין בקלות. ” להימנע מפרסום מאמרים של GDPR פועלי-התמ"מ במקום, להסביר התחייבויות באנגלית פשוטה (או בשפה המקומית) לדוגמה, במקום ו-#8220; אנו מעבדים את הנתונים האישיים שלך בהתבסס על עניין לגיטימי, ו-#8220; אנו משתמשים בביצועים שלך כדי לקבוע בונוסים ו- 10 נקודות מפתח אלה כדי להשתמש ב- 2.
ביקורת מעשית עבור מעסיקים
השתמש ב- Checklist כדי להבטיח ש-Google שלך תעמוד בסטנדרטים של GDPR:
- כולל סעיף מידע ייעודי בנושא פרטיות נתונים בתחילת חוברת היד.
- המדינה החברה & #8217; זהות, מידע מגע ו DPO (אם מונה).
- רשימה של כל קטגוריות של נתונים של עובדים שנאספו ומטרתו לכל אחד.
- ציין את הבסיס החוקי לכל פעילות עיבוד (הסכמה שמיכות ללא תשלום).
- תאר את זכויות ה-GDPR של העובד ואת ההליך כדי לממש אותם.
- כולל לוח זמנים של שמירה על נתונים או התייחסות היכן למצוא אותו.
- הסבר העברות נתונים חוצה גבולות וההגנה במקום.
- לספק הליך התראה של האקר לעובדים.
- הוסף סעיף על קבלת החלטות אוטומטית ופרופיל (אם רלוונטי).
- בדיקה משפטית של מומחה GDPR בכל תחום שיפוט רלוונטי.
- תרגום הספר לשפות המדוברות על ידי עובדים.
- לאמן את כל העובדים במדיניות הפרטיות.
- הקמת מחזור ביקורת (לפחות שנה) עם בקרת גרסאות.
- להפוך את חוברת היד נגיש בקלות (intranet, כונן משותף, עותק מודפס).
העלאת דרישות GDPR בספריות עבודה אינה פרויקט חד פעמי אלא מחויבות מתמשכת.על ידי הטמעת הגנת נתונים לממשל היומיומי של מקום העבודה, המעסיקים לא רק עומדים בחוק אלא גם בונים תרבות של שקיפות, אמון וכבוד למגבלות אישיות.הפועלים הבינלאומיים דורשים סטנדרטים בינלאומיים; GDPR מספק מסגרת, ומדריך היד העובד הוא הכלי לספק אותו.
(ב) להנחיות נוספות, יש להתייעץ עם המשאבים הרשמיים: הטקסט המלא של ה-GDPR זמין ב-FLT:0.0.00EUR-LexreaFLT:1, בריטניה ICO מפרסם את FLT:2 מדריכים פרקטיים למעסיקים ראשי תיבות של PLT 3, ומועצת הגנת הנתונים האירופית מספקת הנחיות FLT:4binding:5 בנושאים כגון מידע לגיטימי והפרה עבור אתגרים בינלאומיים, אשר ניתן להתאים את ה-FIL.