CANON CZ
facebook
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

Partneři webu
VERA
IT SYSTEMS 11/2017 , HRM - Řízení lidských zdrojů

GDPR v kontextu s HR systémy

Ing. Miroslav Šteffek


GDPR v kontextu s HR systémyDopady GDPR v oblasti HR systémů jsou vymezeny tím, že prakticky veškeré zpracovávané informace mají charakter osobních údajů, ale současně je účel zpracování převážně dán plněním zákonných povinností. To na jedné straně situaci zjednodušuje například tím, že pro zpracování není nutný souhlas subjektů a jsou definovány lhůty pro uchovávání vybraných okruhů údajů. Na straně druhé je nutno posuzovat konflikty práv subjektů s oprávněnými zájmy správců a zpracovatelů, typicky v případech uchovávání údajů pro účely potenciálních pracovněprávních a obchodněprávních sporů.


Mimo jiné i z tohoto důvodu soulad s GDPR nezajistí žádný HR systém sám o sobě a vždy je nutno posuzovat konkrétní podmínky zpracování a nastavení procesů, nicméně informační systém by měl pro splnění požadavků nařízení poskytovat efektivní podporu. Obecné vlastnosti HR systémů by měly zahrnovat:

  • Podporu pro udělování/odvolávání souhlasů a jejich evidenci v případech, kdy je souhlas potřebný.
  • Možnost zpřístupnění osobních údajů prostřednictvím jejich exportu dat nebo přístupu do systému.
  • Evidenci stavu osob, resp. jejich pracovněprávních vztahů v čase a ve vazbě na legislativně dané lhůty včetně dalších událostí (typicky v případě právních sporů) ovlivňujících způsob zpracování dat.
  • Automatizovanou podporu pro výmaz nebo anonymizaci vybraných kategorií údajů v návaznosti na změny stavů osob.
  • Řízení přístupů k údajům v čase, kdy po ukončení pracovního vztahu po nějaké době neuvidí data pracovníci HR, ale budou přístupné mzdové účetní.
  • Minimalizaci rozsahu používání údajů, například do logů a dávek ukládat pouze nezbytně nutné údaje a co nejdříve je mazat.
  • Specifické zabezpečení a znepřístupnění vybraných položek identifikujících subjekty.

Protože nové funkčnosti systémů podporujících splnění požadavků GDPR bude zapotřebí implementovat a otestovat v rámci provozu rozsáhlých informačních systémů, je nutné, aby příslušné úpravy dodavatel poskytl s dostatečným předstihem před účinností nařízení.

V souvislosti s provozem HR systémů je rovněž důležité vést v patrnosti, že bude nutno podmínky zpracování osobních údajů upravit ve smlouvách mezi správci a zpracovateli. A dále subjekty informovat o tom, kteří zpracovatelé s jejich údaji přicházejí do kontaktu, a to i v případě zpracování v rámci skupiny firem.

Ing. Miroslav Šteffek Ing. Miroslav Šteffek
Autor článku je výkonným ředitelem společnosti Elanor spol. s r.o.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Časopis IT Systems / Odborná příloha Archiv časopisu IT Systems
IT Systems 10/
IT Systems 9/
IT Systems 7-8/
IT Systems 6/
Oborové a tematické přílohy
příloha #1 10/
příloha #1 9/
příloha #1 7-8/
příloha #1 6/
Onlio
Kalendář akcí