RGPD ja HR: töötajate andmete töötlemine

Üldine andmekaitsereglement (RGPD) kehtib mitte ainult ärisuhete korral ettevõtte ja selle klientide vahel: see reguleerib ka üsna täpselt töötajate isikuandmete töötlemist. Värbamine, palgahaldus, juurdepääsukontroll, jõudluse hindamine, videovalvemine... töölepingu elutsükli iga etapp tekitab isikuandmeid, mida tööandja peab töötlema rangete Euroopa õigusnormide järgi. Karistuste seisukohast kuni 20 miljoni euro või 4% maailma aastatasust võib summeeritakse, on risk märkimisväärne. Käesolevas artiklis detailselt kirjeldatakse kohaldatavaid õiguslikke aluseid, HR-teenuste praktilisi kohustusi ja parimaid praktikat andmete töötlemise turvamiseks – sealhulgas HR-dokumendite dematerialiseerimisel.

HR-andmete töötlemise õiguslikud alused

Tööõiguses aktsepteeritud õiguslikud alused

RGPD loetleb kuus õiguslikku alust isikuandmete töötlemiseks (artikkel 6). HR-kontekstis kasutatakse peaaegu süstemaatiliselt kolme neist:

• Tööleping kohustus täida (art. 6.1.b): näeb ette peamise aluse palgahalduse, tööaja jälgimise, palgalehtede kätteandmise ja puhkuse haldamise jaoks.

• Õiguslik kohustus (art. 6.1.c): põhjustab tööseaduses või sotsiaalseaduses nõutavate toimingute töötlemise, nagu tööhõive eelnev deklaratsioon (DPAE), nimetuse järgi sotsiaalne deklaratsioon (DSN) või personali ühtse registri pidamine.

• Õigustatud huvi (art. 6.1.f): võib põhjendada teatavaid IT-turvalisuse töötlemisi või sisemiste pettuste ennetamist, tingimusel et see huvi ei ole töötajate põhiõiguste poolt alistatud.

⚠️ Nõusoleku alus on palgakeskkonnale käitumiseks väga ohtlik. CNIL tuletab regulaarselt meelde, et töötaja-tööandja suhtes omane tasakaal teeb nõusolekut harva „vaba" RGPD artikli 7 mõttes. Nõusolekule tuginemine töötlemise puhul, mis võiks tugineda muule õiguslikule alusele, avab tööandjale requalification'i riski.

Eriomadustega andmekategooriad: tugevdatud režiim

Teatavad HR-i poolt kogutavad andmed kuuluvad RGPD artikkel 9 alusel „tundlike andmete" alla, mille töötlemine on põhimõtteliselt keelatud välja arvatud erandid:

• Tervisega seotud andmed: haiguslehitõendid, töömeditsiini diagnoosid, ametikohale kohandamine puude jaoks.

• Ametiühinguga seotud andmed: ametiühingu kuuluvus, esinduslikud mandaadid.

• Biomeetrilised andmed: juurdepääsukontroll sõrmejälje või näotuvastamise kaudu.

• Andmed seaduse rikkumiste kohta: karistusregistri kontroll, lubatav ainult reguleeritud sektorites (turvalisus, lapsepõlv jne).

Nende kategooriate puhul peab tööandja tuvastama otsese eranduse (art. 9.2), läbi viima andmekaitseanalüüsi enamikul juhtudel ja sageli konsulteerima CNIL-iga enne kasutuselevõttu.

HR-teenuste praktilised kohustused

Töötlusaktiviteetide register

Igal organisatsioonil, millel töötab üle 250 töötaja, peab olema töötlusaktiviteetide register (RGPD art. 30). Allpool selle piiri peab kohustus jätkuma, kuna töötlemised pole aeg-ajalt või andmeid tundlikud – mis HR-is peaaegu alati juhtub. See register peab dokumenteerima:

• Iga töötlemise eesmärk (nt „palga bülletääni haldamine")

• Andmete kategooriad

• Vastuvõtjad (kolmandad osapooled, alltöövõtjad, riigiasutused)

• Andmete säilitamise kestus

• Rakendatud turvalisusmeetmed

CNIL annab avalikult allalaadimiseks registri malli. Selle hoolikas pidamine moodustab esimese kaitsejoone CNIL kontrolli korral.

Säilitamise kestused: sageli tähelepanu alt jäänud punkt

RGPD artikkel 5.1.e kehtestab säilitamise piiramise põhimõtte: andmeid ei tohi säilitada kauem kui vajalik eesmärgi jaoks, milleks neid koguti. HR-is on seaduslik referentskestused järgmised:

| Andmete tüüp | Soovituslik säilitamise kestus | |---|---| | Palgabülletään | 5 aastat (tsiviilne piiramispäev) | | Töölepingu | 5 aastat pärast lepingu lõppu | | Värbamise andmed (valimata kandidaat) | 2 aastat pärast viimast kontakti | | Distsiplinaarne fail | Piiramatu kestus sõltuvalt karistusest (maksimaalne 3 aastat hoiatuse korral) | | Videomonitoreerimise andmed | 1 kuu reeglina | | DSN ja personalireg | 5 aastat pärast töötaja väljumist |

Need kestused tuleb registrisse sisestada ja rakendada puhastamis- või arhiivimisprotseduuride kaudu.

Töötajate informeerimine: sageli alahinnatud kohustus

RGPD artikkel 13 nõuab tervikliku teabepildi esitamist inimestele andmekogumise hetkel. HR-is tuleks see teadaanne ideaalselt edastada:

• Kandideerimisest alates: kandideerimisprotsessi käigus kogutavate andmete jaoks.

• Palkamisel: tööleping või lisana lepingu allkirjastamisel.

• Lepingu seisul: iga kord, kui võetakse kasutusele uus töötlemisviis (nt biomeetrilise märksuse jõustamine).

Boarding-protsessi dematerialiseerimine, eriti HR-i jaoks elektrooniliste allkirjade kaudu, hõlbustab teabepildi edastamise jälgitavust: teabepildi lugemise ja allkirjastamise kuupäev on tõendatav kella ajast, mis on vaidluste korral oluline tõendimaterjal.

HR-andmete turvalisus: tehnis- ja organisatsioonilised meetmed

Kodeerimine, juurdepääsukontroll ja osakondlik eraldumine

RGPD artikkel 32 nõuab riskiga kohandatud turvalisusmeetmete jõustamist. HR-andmete jaoks, mis on olemuslikult tundlikud ja sihtmärk intrusioonidel, hõlmavad miinimumpraktikad:

• Andmete kodeerimine puhkeolekus ja üleminekul: palgafailid, lepingud ja isiklikud failid tuleb salvestada kodeeritud (vähemalt AES-256) ja edastada turvalistel protokollidel (TLS 1.3).

• Juurdepääsuhalduse roolipõhised kontrollid (RBAC): ainult volitatud HR-haldurid pääsevad palga andmetele; juhtkond pääseb andmetele, mis on vajalikud juhtimiseks.

• Juurdepääsulogid: iga isiklike failide vaatamine või muutmine tuleb jälgida kasutaja ID-ga, kuupäeva ja kellaajaga.

• Pseudonüümistamine analüütilistele töötlemistele (HR-armatuurid, palgauuringud).

HR-alltöövõtjate haldamine

HR-teenused kasutavad paljusid alltöövõtjaid: SIRH-i toimetajad, välisettevõtte palgaarvestuse osutajad, koolituse platvormid, veebipõhised värbamistööriistad. Igal sellel poolel peab olema RGPD artikkel 28 nõuete kohaselt alltöövõte leping, mis määratleb eelkõige:

• Alltöötlemise töötlemise ulatus ja eesmärk

• Alltöövõtja kohustused turvalisuse ja konfidentsiaalsuse osas

• Eeltöötleja keelamine ilma eelneva loata

• Andmete tagastamise või hävitamise viisid lepingu lõpul

Teenusepakkuja valikul tuleks kontrollida, kas tema serverid asuvad Euroopa Majanduspiirkonnas (EMP) või kas transferid väljaspool EMP-d on asjakohased (lepingu klauslid, adekvaatsuse otsus).

HR-dokumendite dematerialiseerimine ja RGPD vastavus

HR-protsesside kasvav digitaliseerituspoliitika – elektroonilised töölepingud, dematerialiseeritud palgabülletaanid, kaugusel allkirjastatud muudatused – tekitab spetsiifilisi RGPD-probleeme. Kuigi eIDAS-ga nõutud elektroonilised allkirjad annavad kahtlemata garantiisid tervikluse ja autentuse osas, peab tööandja tagama, et kasutatud platvorm:

• Allkirjastamisprotsessi ajal ei kogu liigseid andmeid (minimeerimisprintsiip, art. 5.1.c)

• Säilitab allkirja tõendid (kontrolli jälg) turvalistes tingimustes ja asjakohasel perioodil

• Võimaldab signataride õiguste (juurdepääsu, paranduse, kustutamise piiratud piiridel) kasutamist

Allkirjandamise tööriistade vastavuse kohta täiendava teabe saamiseks detailiseerib Certyneo elektrooniline allkirjandamise juhend tehnis- ja juriidilisi kriteeriume, mis tuleb enne kasutuselevõttu kontrollida.

Töötajate õigused ja nende tegelik kasutamine

RGPD-st tulenevate õiguste ülevaade

Töötajad omavad RGPD artiklitest 15-22 tulenevaid kõiki õigusi. HR-kontekstis kasutatakse sageli järgmisi õigusi:

• Juurdepääsuõigus (art. 15): töötaja võib nõuda koopiat kõigist tööandja juures olevates andmetest, sealhulgas teatud tingimustel professionaalsetest e-kirjavahetusetest.

• Parandamisõigus (art. 16): korrektus ebatäpsete andmete osas (viga RIB-is, vale märgitud diplom jne).

• Kustutamisõigus (art. 17): piiratud HR-is säilitamise seadusliste kohustuste poolt, kuid kohaldatav valimata kandidaadi värbamisandmetele.

• Vastuväite õigus (art. 21): saab kasutada vastu töötlemisele, mis põhineb õigustatud huvil, näiteks teatavad jälgimise töötlemised.

• Andmete portatiivuse õigus (art. 20): kohaldatav andmetele, mida töötaja ise lepingu täitmise kontekstis esitab.

Vastamise tähtaeg ja sisemised protseduurid

Tööandjal on üks kuu aega vastata mistahes õiguste kasutamise taotlusele, mis on 3 kuuks pikendatav keerukuse või suure taotlusmahu korral (art. 12.3). Selle töötlemise tõhusaks korraldamiseks soovitatud:

• Määrata üks kontaktpunkt (DPO või RGPD-d maalevõtja) taotluste vastuvõtmiseks

• Luua taotlevate tööriistade vormi juurdepääsuga töötajatele

• Dokumenteerida iga taotlus ja selle vastus õiguste kasutamise taotluste registrisse

• Koolitada HR-juhte peitunud taotluste tuvastamiseks (töötaja, kes nõuab „oma personalifaili", kasutab tegelikult juurdepääsuõigust)

DPO roll ettevõttes

RGPD nõuab andmekaitseametnikku (DPO) kolmel juhul (art. 37): avalik asutus, suuremahuline tundlike andmete töötlemine või süstemaatiline suuremahuline jälgimine. Paljud ettevõtted, mille HR-töötlemine on oluline, vastavad sellele nõudele. DPO võib olla sisemine või väline; tal peab olema funktsionaalne sõltumatus ja seotud olema kõigi andmekaitset mõjutavate otsustega, sealhulgas uute HR-digitaalsete tööriistade jõustamisel. Tema roll on nõuandev, mitte otsustav: lõplik vastutus jääb tööandja – vastava töötlemise juhi õlule.

HR-andmete töötlemisele kohaldatav õigusraamistik

RGPD: rajaja tekst

Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, 27. aprill 2016 (RGPD) on andmete kaitse õigusraamistiku aluspõhi Euroopas. Otseselt kohaldatav kõigis liikmesriikides alates 25. maist 2018, kehtib see kõigile tööandjatele, kes töötlevad EL-is asuvate töötajate andmeid, sõltumata ettevõtte rahvuslikust kuuluvusest. HR-kontekstis kohaldatavad põhiartiglid on:

• Art. 5: põhiprintsiibid (õiguslikkus, kutsarlikkus, läbipaistvus, minimeerimine, täpsus, säilitamise piiramise, terviklus ja konfidentsiaalsus, vastutus)

• Art. 6: töötlemise õiguslikud alused

• Art. 9: tundlike andmete režiim

• Art. 12-22: isikute õigused

• Art. 24-32: vastutava töötlemise ja alltöövõtja kohustused

• Art. 33-34: andmete rikkumise teatis (72 tundi CNIL-ile ja isikute teavitus, kui kõrge risk)

• Art. 35: kõrgel riskitasemel töötlemisele kohustuslik mõju analüüs (AIPD)

• Art. 83: administratiivsed karistused (kuni 20 M€ või 4% maailmas vastavast käibest)

Muudetud informatsioon- ja vabaduse seadus

Prantsusmaa õiguses seadus nr 78-17 kuupäevalt 6. jaanuar 1978 informatsioonist, failidest ja vabadusest, mille muutis seadus nr 2018-493 kuupäevalt 20. juuni 2018 ja määrus nr 2018-1125 kuupäevalt 12. detsember 2018, täiendab RGPD-d, avades riiklikud liikumisruumid („avamise lausungid"). Kõige olulisemad HR-is: võimalus töödelda ametiühinguga seotud andmeid personalide esindamise institutsioonide raamistikus (seaduse art. 9) või töötervisega seotud andmete töötlemise erireeglit.

Töökoodeks ja sotsiaalse jurisprudentsi

Töökoodeks nõuab eelnevalt sotsiaalsete ja majanduslike küsimuste (CSE) komitee informeerimist ja konsulteerimist enne jälgimis- või töötajate juhtimisseaduste jõustamist (art. L. 2312-38). Konsulteerimata jätmine avab andmete sõltumatuse ja kriminaalkaristuste riskid.

Kassatsioonikohtul on regulaarselt meelde tuletanud, et jälgimisriistad (geolokatsioon, märgistusmärk, tegevuse jälgimise tarkvara) peavad olema proportsionaalsed eesmärgiga ja ei tohi olla muudetud muudel eesmärkidel kui need, mis avaldati töötajatele ja CNIL-ile.

HR-dokumentide elektrooniline allkirjastamine: eIDAS ja tsiviilseadus

HR-dokumentide dematerialiseerimisel – lepingud, muudatused, distsiplinaardokumendid – peab tööandja järgima määrust (EL) nr 910/2014 eIDAS, mis määratleb kolm taseme elektroonilist allkirja. Nii struktureerimata dokumentidele nagu tööleping CDI või eraldamise konventsioonidokument on soovitatav kõrgndustase elektrooniline allkiri (võib-olla kvalifitseeritud) garanteerimaks allkirja identiteedi ja dokumendi terviklust. Tsiviilseadustiku artiklid 1366 ja 1367 pühendavad elektroonilise kirja ja elektroonilise allkirja tõendite väärtuse, eeldusel, et allkirjastaja identsus on usaldusväärselt tuvastatud ja dokumendi terviklus on tagatud.

CNIL-i karistused HR-andmete töötlemise osas

CNIL-i on määranud mitmed märkimisväärsed karistused HR-andmete töötlemise osas: 2022. aastal määrati ettevõttele 400 000 eurot trahvi liigse töötajate järelevalve eest kaugelt töö ajal, kasutades ekraani vastuvõtmise rakendusi. 2023. aastal saatis turvaettevõte 200 000 eurot trahvi liigse biomeetriliste andmete kogumise eest ilma kehtiva õigusliketa aluseta. Need otsused näitavad reguleerija kasvavat jälgimist sellel alal.

Kasutamise stsenaariumid: RGPD HR praktikas

Stsenaarium 1 – ETI tööstusettevõte, millel on 450 töötajat, saab oma värbamisprotsess vastavuse

Tööstusettevõte, millel 450 inimest nelja saidil, sai aastas üle 3 000 spontaanse kandidatuuri ja vastas 60 tööpakkumisele. CV-d ja motivatsioonikirjad salvestati piiritu ajaks kuue teenistuse juhti jagatud e-posti karbis. Mingit teabepilti ei jäetud kandidaatidele nende andmete kasutamise kohta.

Pärast RGPD audiiti jõustati järgmised sammud kuue kuu jooksul:

• Üleminekud ATS-ile (Taotluste jälgimise süsteem), mis on RGPD nõutega vastavuses, automaatse puhastusega 24 kuud pärast tegevuse katkestamist

• Teabepildi lisamine igasse veebivormi kandideerimisele

• Tööandmise kirjade ja töölepingute allkirjastamine elektrooniliselt platvormil, mis vastab eIDAS-le, vähendades lepingute allkirjastatud tagastamise aega keskmiselt 8 päevalt alla 48 tunni

• Töötlemisaktiviteetide registri värskendamine 12 uue HR-töötlemise kaardiga

Tulemus: CNIL-st ei saadud taotlusi 18 kuud pärast; hinnanguliselt säästeti 1,2 FTE värbamisadministratsiooni haldamisel dematernaliseerimisel.

Stsenaarium 2 – 1 200 töötajast koosnev levigrupp jälgib videopildil

Toit- ja joogitarne ettevõte oli jõustanud videovalvejärelevalvesüsteemi, mis katab 34 jaemüügikoha. Kujutised säilitati teatavatel aladel 45 päevaks, ilma et töötajatele informeerimist näidataks. Mitmed andurid jälgisid kassaasendit pidevalt, mis tekitas jälgimise riski.

CSE pärast töötaja kaebuse ja CNIL-i vahendamist on ettevõte alustanud vastavuse jousi, sealhulgas:

• Säilituskestuse vähendamine 30 päevale kõigil aladel

• Kaameraid paigutuste paigutamine selliselt, et välistada üksikute töökohtade pideva järelevalve

• CSE-keskse konsulteerimise ja lepingu jõustamine enne uut jõustamist

• Töötajate süstemaatiline teabepilt töölepingute ja kuvari ahelade kaudu

Tulemus: CNIL-kaebuse sulgemine ilma karistuseta; sotsiaalse atmosfääri parandamine, mida mõõteti järgneval rahulolu uuringul (+11 punkti usaldusväärsuse märkimisel tööandja vastu).

Stsenaarium 3 – HR väljavahetuse konsultatsioon hoiab andmete klientidega edastamist

HR-spetsialiseeritud konsultatsiooniettevõte, mis välista palgahaldus ja personaliadministratsioon, haldasid töötajate faile umbes 20 väikese ja keskmise suurusega ettevõttele, mis esindavad ligikaudu 1 800 kuupalga bülletääni kuus. Palgafailid saadeti krüpteerimaata e-postiga, ilma ametliku alltöötlemise lepinguta RGPD artikkel 28.

Konsultatsioon alustab täielikku praktika ümbervaatamist:

• Andmete töötlemise lepingute (DPA) allkirjastamine artikli 28-ga vastavuses iga klientiga elektroonilise allkirja platvormi kaudu, mis võimaldab jälgitavust

• Turvalisel kliendipordaalil (TLS-krüptimine + kaheastmeline autentimine) palkafailide laadimiseks ja toomiseks

• Andmete majutamine Prantsusmaal asuvatel serveritel, mis on tervisandmete jaoks HDS-ega sertifitseeritud

• Alltöövõtte poliitikat väljendavate poliitikate väljatöötamine, mis käsitleb kolmandate osapoolte (palgahalduse tarkvara toimetaja, arhivaator) kasutamist

Tulemus: 100% vähenemine krüpteerimaata HR-andmete e-postis; kahe uue klientkontrakti saamine, mis tegid RGPD vastavusest kohustusliku valikukriteeriumi oma avaliku pakkumise protsessis.

Kokkuvõte

RGPD HR-is ei ole ühtegi administratiivse pinge summeerimist: see on usaldussuhe tööandja ja tema kaastöötajate vahel, samuti konkurentsivõime tegur tööturul, kus läbipaistvus on üha rohkem väärustatud. Töötlemise registri hoolitsemine, säilitamise kestuste haldamine, töötajate teabepildi formaliseerimine, tundlike andmete turvalisus ja alltöövõtjate kontraktualiseerimise riskimine: kõik need sambad aitavad kaasa õiguslikule ja vastutustundlikule HR-poliitikale.

HR-dokumentide dematerialiseerimine – lepingud, muudatused, palgabülletaanid, teabepildid – pakub ainulaadset võimalust kombineerida RGPD vastavus ja operatsioonilised efektiivsus, tingimusel et tuginete sertifitseeritud tööriistadele. Certyneo teab teid selles juures, kasutades eIDAS-ga vastavasse elektroonilist allkirja lahendust, mis on loodud HR-tiimidele. Avastu Certyneo hinnakirju ja alusta tasuta prooviversiooni, et kaitseda oma HR-dokumente juba täna.