GDPR 이해: 글로벌 직원을위한 전성기

GDPR은 2018년 5월 유럽연합에 의해 정해진 랜드마크 데이터 프라이버시 프레임워크입니다. 이 범위는 유럽’을 넘어 멀리 확장합니다. 국경: EU의 개인 데이터가 유럽 연합에 거주하는 모든 조직은, 회사가 기반해야 할지 여부에 관계없이, 준수해야 합니다. 고용주는 국제 직원을 고용하는 경우— EU 국가에서 원격으로 작동하거나 다른 곳에서 고용 된 EU 시민은—GDPR은 개인의 안전에 대한 법적 의무를 생성합니다.

이 웹 사이트는 귀하가 웹 사이트를 탐색하는 동안 귀하의 경험을 향상시키기 위해 쿠키를 사용합니다. 이 쿠키들 중에서 필요에 따라 분류 된 쿠키는 웹 사이트의 기본적인 기능을 수행하는 데 필수적이므로 브라우저에 저장됩니다. 또한이 웹 사이트의 사용 방식을 분석하고 이해하는 데 도움이되는 제 3 자 쿠키를 사용합니다. 이 쿠키는 귀하의 동의하에 만 브라우저에 저장됩니다. 이러한 쿠키를 거부 할 수도 있습니다. 이러한 쿠키 중 일부를 선택 해제하면 검색 환경에 영향을 미칠 수 있습니다. 이러한 쿠키는 이러한 쿠키를 거부 할 수도 있습니다. 이러한 쿠키 중 일부를 선택 해제하면 검색 환경에 영향을 미칠 수 있습니다.

직원은 GDPR의 밑에 권리를 즐길 수 있습니다. 권리는 알 수 있습니다. 접근권, 정정에 권리, 지우기 권리 (“right to be forgotten”), 처리 제한 권리, 데이터 포트 가능, 대상에 권리, 자동화 된 결정 및 프로파일링과 관련된 권리. 이러한 권리는 절대적 일 수 없습니다. 고용주는 요청을 신속하게 처리해야합니다 (하나 달 이내, 특정 상황에 따라 연장 가능).

비 준수를위한 처벌은 심각합니다. 감독 당국 (영국 & #8217;s Information Commissioner & #8217;s Office 또는 French CNIL)은 최대 20 백만 유로 또는 연간 글로벌 매출의 4 %를 부과 할 수 있으며, 이는 더 높다. 재정적 위험, 비 준수 erodes 신뢰, 고용주 브랜드 손상, 직원 또는 클래스 액션 스타일 주장에서 소송으로 이어질 수 있습니다.

왜 직원 수첩은 GDPR에 주소해야

직원 수첩은 정책 저장소보다 더 많은 것입니다 & #8212; 그것은 고용주 & #8217;s 기대, 권리, 및 노동력에 의무를 다룹니다. GDPR 전에, 많은 수첩은 관세 개인 정보 보호 성명 또는 만 참조 된 로컬 데이터 보호 법률을 포함. 오늘, 수첩은 투명 데이터 개인 정보 보호 통지로 두 배해야 할 것이다. 기사 13 및 14 GDPR의 정보 의무. 직원이 회사에 가입 할 때, 그들은 쉽게 접근 할 수, 투명 언어, 투명 언어, 투명 언어, 투명 언어, 투명 언어 및 투명 언어에 대한 정보를 제공해야합니다.

  • 데이터 컨트롤러 ( 고용주) 및 데이터 보호 책임자 (DPO)의 정체성과 접촉 세부 사항.
  • 개인 정보 처리에 대한 목적과 법률적 근거.
  • 수집된 개인 데이터의 범주 (직원에서 직접 취득하지 않는 경우).
  • 데이터 수령인 또는 범주 (예 : 급여 제공 업체, 혜택 관리자, 보험).
  • 데이터의 전송은 세 번째 국가 및 장소에 있는 보호국에 있습니다.
  • 데이터의 각 범주 또는 결정에 사용되는 표준에 대한 보존 기간.
  • 각 데이터 주제의 존재 권리와 운동 방법.
  • 감독 기관과 불만을 제기 할 권리.
  • 개인 데이터 제공 여부는 통계 또는 계약 요구 사항 및 제공 실패의 결과입니다.
  • 자동화된 의사결정의 존재, 프로파일링, 논리에 대한 의미있는 정보를 포함.

이 정보를 단독으로 등록하여 직원은 고용에 대해받을 수 없습니다. GDPR은 정보가 수집 된 시간에 제공되어야합니다. 채용 중 수집 된 직원 데이터의 경우, 이것은 응용 프로그램 단계의 개인 정보 보호 통지를 의미합니다. 고용 중 수집 된 데이터의 경우, 핸드북은 변경할 때마다 즉시 액세스하고 업데이트해야하는 생활 자원으로 봉사합니다.

GDPR을 새로 고침하는 중요한 핸드북 섹션

일관성 찰흙 (그리고 왜 그들을 피하기 위해)

이 웹 사이트는 귀하가 웹 사이트를 탐색하는 동안 귀하의 경험을 향상시키기 위해 쿠키를 사용합니다. 이 쿠키들 중에서 필요에 따라 분류 된 쿠키는 웹 사이트의 기본적인 기능을 수행하는 데 필수적이므로 브라우저에 저장됩니다. 또한이 웹 사이트의 사용 방식을 분석하고 이해하는 데 도움이되는 제 3 자 쿠키를 사용합니다. 이 쿠키는 귀하의 동의하에 만 브라우저에 저장됩니다. 이러한 쿠키를 거부 할 수도 있습니다. 이러한 쿠키 중 일부를 선택 해제하면 검색 환경에 영향을 미칠 수 있습니다. 이러한 쿠키는 이러한 쿠키를 거부 할 수도 있습니다. 이러한 쿠키 중 일부를 선택 해제하면 검색 환경에 영향을 미칠 수 있습니다.

Data Collection 및 공정 공지

핸드북은 종합적인 통지로 행동해야합니다. 모든 범주의 직원 데이터 회사는 수집 & & &8212; 기본 연락처 세부 사항에서 성능 미터, CCTV 영상, 장치 사용 로그 및 생체 측정 시간 시계. 각 범주에 대한 목적 (예 : 안전 및 보안; IT 준수를위한 장치 모니터링). 특정 : “ 우리는 HR 목적에 대한 귀하의 데이터를 피하십시오. & #8221; 직원은 각 데이터에 대해 정확히 이해해야 할 필요가 자신의 데이터에 대한 자세한 내용을 알고 각 자료에 대한 자세한 내용을 지원.

직원 데이터 권리와 운동 방법 Them

일반 언어로 각 GDPR을 설명합니다. 예를 들어:

  • ] 액세스하려면: 우리는 당신을 위해 보유 개인 데이터의 사본을 요청할 수 있습니다.
  • ]정정화에 대한 싸움: 귀하의 개인 데이터가 부정적 또는 불완전한 경우, 당신은 그것을 수정할 수 있습니다.
  • ]]: 특정 상황에서, 당신은 당신의 개인 데이터를 삭제하도록 요청할 수 있습니다.
  • 처리를 제한하기 위한 노력: 우리가 데이터를 사용하는 방법을 제한할 수 있습니다.
  • 데이터 포트 가능: 당신은 구조화, 일반적으로 사용, 기계 읽기 가능한 형식으로 데이터를 수신할 수 있습니다.
  • object: 당신은 합법적인 관심사 또는 직접 마케팅을 기반으로 처리하는 객체를 할 수 있습니다.

맑게함: (DPO 또는 HR)에 연락하는 분은, 요청을 제출하는 방법 (필요하거나 전용 포털을 통해), 예상 응답 시간. 납 감독 기관의 연락처 정보를 포함하므로 직원은 외부로 불만을 제기 할 수 있습니다.

데이터 Breach 응답 프로토콜

GDPR은 개인에게 위험을 감수하지 않는 한 개인 데이터 위반의 인식이되기 72 시간 이내에 감독 기관을 통지하는 것을 위임합니다. 위반이 높은 위험을 감수하면 영향을받는 직원은 undue 지연없이 통보해야합니다. 핸드북은 내부 위반 신고 체인을 개요해야합니다 : 통지 (예 : IT 보안, DPO), 어떤 정보가 포함될 수 있으며, 그 단계는 명확하게 행동하지 않고 회사의 직원을 감수하지 않고도 책임을 지지 않습니다.

데이터 보유 및 삭제 일정

GDPR’s 저장 제한 원칙은 개인 데이터가 처리되는 목적으로 필요한 목적으로만 유지되어야 합니다. 핸드북은 company’s data 보유 정책을 참조해야하며 표준 시간대 지정 (예 :, 종료 후 6 년 동안 급여 기록; 중단 후 6 개월 동안 채용 데이터; 실패한 경우 6 개월 동안 채용 데이터; 고용 기간 동안의 성능 검토 데이터 플러스 2 년). 직원을위한 프로세스를 포함하여 보존 기간, 전자 메일 및 전자 메일을 처리하는 방법 (전자 메일).

다국적 직원을위한 도전

이 웹 사이트는 귀하가 웹 사이트를 탐색하는 동안 귀하의 경험을 향상시키기 위해 쿠키를 사용합니다. 이 쿠키들 중에서 필요에 따라 분류 된 쿠키는 웹 사이트의 기본적인 기능을 수행하는 데 필수적이므로 브라우저에 저장됩니다. 또한이 웹 사이트의 사용 방식을 분석하고 이해하는 데 도움이되는 제 3 자 쿠키를 사용합니다. 이 쿠키는 귀하의 동의하에 만 브라우저에 저장됩니다. 이러한 쿠키를 거부 할 수도 있습니다. 이러한 쿠키 중 일부를 선택 해제하면 검색 환경에 영향을 미칠 수 있습니다.

Jurisdictional Overlap: 미국 기반 회사가 원격 작업자로서 EU 거주자를 고용할 때, GDPR 및 적용 가능한 미국 국가 법(CCPA와 같은)이 적용될 수 있습니다. Handbook은 일반적으로 분쟁 해결 요건을 재개해야 합니다. 예를 들어, CCPA는 개인 데이터의 판매에서 선택하기 위해 직원을 제공합니다. GDPR은 GDPR에 대한 권리는 일반적 보증인 규정에 따라 결정됩니다.

Language and Cultural Barriers: GDPR은 직원을 이해할 수 있는 언어에 제공되어야 합니다. 다국적 인력을 위해, 이 방법은 관련 현지 언어로 핸드북을 번역하는 것을 의미합니다. 그러나 번역은 충분히 충분합니다; 콘텐츠는 또한 현지 법률 용어로 문화적으로 적합하고 준수해야 합니다. 가난한 번역된 개인 정보 보호 고지는 혼란과 비결에 이어질 수 있습니다. 직원은 기본 지식과 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식, 지식

Enforcement Risks: Supervisory 당국은 GDPR’s “one-stop-shop” 메커니즘을 통해 더 많은 교차 국경 사례를 조정하는 것은 다국적 단일 리드 기관에 직면 할 수 있습니다 (EU의 주요 설립이 위치 한 것) 하지만 여전히 bloc의 데이터 주제에서 불만을 제기할 수 있습니다. Fines는 누적 될 수 있습니다. (미국의 경우 20 억), 그 중 일부는 미국 정부의 위험에 대한 위험에 대한 위험에 대한 위험에 대한 위험에 대한 위험에 대한 영향을 줄 수 있습니다.

GDPR-Compliant Employee Handbooks에 대한 모범 사례

Drafting 전에 데이터 감사 수행

이 문서는 문서의 모든 문서에 대한 정보를 수집합니다. 이 문서는 문서의 모든 문서에 대한 정보를 수집, 저장, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집, 편집

시작에서 법률 및 HR을 포함

HR 전문가들은 고용 프로세스의 실용성을 이해하지만 데이터 보호법은 전문 분야입니다. 사내 또는 외부 데이터 보호 상담, DPO (확정되는 경우), HR 리더십 및 IT 보안을 포함하는 크로스 기능 팀을 구성합니다. 법률 팀은 규제 준수를 보장합니다. HR은 정책이 operable임을 보장합니다. IT는 기술 통제 (암호, 액세스 로그, 위반 탐지)를 통해 핸드북에 기술 된 정책과 일치합니다.

Employee 교육 프로그램 구현

직원 이해 및 따라 직원이 이해하는 경우에만 효과적인 방법입니다. 온보드 및 연간 리프레더에 모든 직원에 대한 필수 개인 정보 보호 교육을 제공해야합니다. 교육은 개인 데이터를 인식하고, 위반을보고하는 것을 알고, 이해 권리 (그래서 직원은 그 자신감으로 운동 할 수 있음), 회사 & #8217; 데이터 처리 활동을 보완해야합니다. 문서 출석 및 테스트 보상.

일반 리뷰 및 버전 제어

GDPR은 정적이 아닙니다. 유럽 데이터 보호위원회는 지침 및 법원의 판결 (Schrems II 결정은 기밀 보호 방패와 동일) 풍경을 변경합니다. 직원의 공식 검토를 일정 Handbook & 8217;s 데이터 보호 섹션 적어도 매년, 또는 중요한 규제 개발이 발생하면. 버전의 역사 유지 및 모든 직원에 대한 변경을 의사소통합니다. 변경이 처리에 영향을 미치는 경우 (예 : 민감한 데이터 처리 프로세스를 도입 한 새로운 HR 소프트웨어), 개인 정보 보호 통지 및 핸드북을 업데이트하십시오.

사용 Clear, 비법적 언어

GDPR은 정보가 “concise, 투명, 무관심하고 쉽게 접근 할 수 있도록.” GDPR 기사 verbatim을 인용하지 마십시오. 대신, 일반 영어 (또는 현지 언어)의 의무를 설명합니다. 예를 들어, “우리는 합법적 인 관심,”에 근거를 둔 개인 데이터를 처리한다 & #8220; 우리는이 도움이 우리의 비즈니스를 실행하기 때문에 프로모션 및 보너스를 결정하기 위해 성능 데이터를 사용합니다. 이 항목은 다음과 같은 의미를 사용할 수 있습니다. (, 8221;), 개인 데이터는 개인 정보를 제공 할 수 있습니다. “;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

직원을위한 활동 가능한 체크리스트

이 체크리스트를 사용하여 직원 핸드북이 GDPR 표준을 충족합니다.

  • Handbook의 시작 부분에 전용 데이터 개인 정보 보호 섹션을 포함.
  • 주 회사’s 정체성, 연락처 정보, 그리고 DPO (관제한 경우).
  • 수집된 모든 직원 데이터의 목록과 각 목적.
  • 각 처리 활동에 대한 법률 기반을 지정 (아보이드 담요 동의).
  • 직원 GDPR 권리와 그 행사에 대한 절차 설명.
  • 데이터 보유 일정 또는 참조를 포함하십시오.
  • Explain cross-border data transfers and the safeguards in place. 이 문서는 다음과 같습니다.
  • 직원에게 breach 알림 절차를 제공합니다.
  • 자동화된 의사결정 및 프로파일링에 대한 조항을 추가하십시오 (적용하는 경우).
  • 각 관련 관할권에서 GDPR 전문가로부터 법적 검토를 취득하십시오.
  • 손북을 직원에 의해 말한 언어로 번역하십시오.
  • 개인 정보 보호 정책에 대한 모든 직원을 훈련.
  • 버전 컨트롤을 사용하여 리뷰 사이클 (매년 이상)을 설치합니다.
  • 쉽게 접근 할 수 있도록 (인트라넷, 공유 드라이브, 인쇄 된 복사).

GDPR은 직원의 개인 정보 보호 정책에 따라 GDPR의 요구 사항을 통합하는 것은 한 번의 프로젝트가 아니라 지속적인 약속이 아닙니다. 직장의 일상 관리에 데이터 보호를 포함함으로써 고용주는 법에 따라 적합하지 않으며 투명성, 신뢰 및 개인 경계에 대한 존중을 구축합니다. 국제 인력은 국제 표준을 요구합니다. GDPR은 프레임 워크를 제공하고 직원 핸드북은 차량을 제공합니다.

더 많은 안내를 원하시면, 공식 리소스를 참조: GDPR의 전체 텍스트는 EUR-Lex], 영국 ICO 출판 고용주를위한 실제 가이드], 유럽 데이터 보호위원회는 binding guidelines]를 제공합니다 합법적인 데이터 침해 알림과 같은 주제에. 다국적 과제를 위해 ]]를 활용할 수 있습니다. ]]