GDPR in AD: Próiseáil Sonraí Fostaithe

Réamhrá

Ó tháinig an Rialachán Ginearálta um Chosaint Sonraí (GDPR) i bhfeidhm an 25 Bealtaine 2018, tá ranna AD ar an líne tosaigh maidir le comhlíonadh. Próiseálann feidhmeanna acmhainní daonna sonraí pearsanta íogaire ar bhonn laethúil: CVanna, duillíní pá, sonraí sláinte, meastóireachtaí, sonraí bainc. Nochtann drochbhainistíocht an chuideachta ar smachtbhannaí suas le 20 milliún euro nó 4% den láimhdeachas domhanda (Airteagal 83 den GDPR). Cuireann an t-alt seo i láthair na príomhoibleagáidí agus na cleachtais is fearr chun próiseáil sonraí fostaithe a áirithiú ar feadh an timthrialla AD.

Na bunphrionsabail is infheidhme maidir le sonraí AD

Forchuireann an GDPR sé phríomhphrionsabal arna gcódú in Airteagal 5: dlíthiúlacht, dílseacht, trédhearcacht, teorannú cuspóirí, íoslaghdú, cruinneas, teorannú coinneála agus sláine/rúndacht. Go praiticiúil, ciallaíonn sé seo nach féidir leis an Roinn Acmhainní Daonna ach na sonraí a bhfuil fíorghá leo a bhailiú chun críche sainiúla. Mar shampla, tá sé díréireach an uimhir leasa shóisialaigh a iarraidh agus iarratas á dhéanamh: níl údar leis ach amháin tar éis duit an DSN a fhostú.

Déanfaidh an CNIL, trína phlé uimh. 2019-160 a bhaineann le bainistíocht pearsanra, sonraítear na tréimhsí coinneála molta: 2 bhliain d’iarratais nár éirigh leo (mura toiliú), 5 bliana tar éis imeacht don chomhad riaracháin, 6 bliana le haghaidh duillíní pá i leagan an fhostóra.

Bunús dlí agus faisnéis d’fhostaithe

Murab ionann agus an gnáthchreideamh, is annamh a bhíonn toiliú mar bhunús dlí iomchuí in Acmhainní Daonna, mar gheall ar an ngaol fochomhordaithe. Is éard atá sna boinn ábhartha ná forghníomhú an chonartha fostaíochta (airteagal 6.1.b), an oibleagáid dhlíthiúil (Airteagal 6.1.c) nó an leas dlisteanach (airteagal 6.1.f). Maidir le sonraí íogaire (sláinte, aontas), éilíonn Airteagal 9 bonn sonrach amhail an oibleagáid i dtéarmaí dhlí an tsaothair.

Ní mór don fhostóir faisnéis shoiléir a sholáthar trí fhógra GDPR arna thabhairt ar fhostú, an clár próiseála a nuashonrú (Airteagal 30) agus dul i gcomhairle leis an CSE roimh aon phróiseáil nua a mbeidh tionchar aige ar fhostaithe (Airteagal L.2312-38 den Chód Saothair).

Slándáil agus cearta fostaithe

Éilíonn slándáil theicniúil agus eagraíochtúil (Airteagal 32): criptiú HRIS, rialú rochtana de réir próifíle, inrianaitheacht comhairliúcháin, clásail rúndachta le párolla nó fochonraitheoirí earcaíochta (Airteagal 28). I gcás sárú, fógra a thabhairt don CNIL laistigh de 72 uair an chloig.

Tá cearta treisithe ag fostaithe: rochtain, ceartú, scriosadh (teoranta ag oibleagáidí coinneála dlíthiúla), iniomparthacht, cur i gcoinne. Ní mór freagra a cheadú laistigh de mhí ar a mhéid le nós imeachta inmheánach. Ní mór údar dlíthiúil a bheith ann le diúltú rochtana ar an gcomhad araíonachta.

Samplaí praiticiúla

Sampla 1 – Earcaíocht:Tá CVanna na n-iarrthóirí go léir coinnithe ag GBM i bhfillteán comhroinnte ar feadh 5 bliana. Neamhchomhlíonta: ré iomarcach, easpa slándála. Réiteach: purge uathoibrithe tar éis 2 bhliain, rochtain teoranta d'earcóirí, luaitear GDPR sa tairiscint fostaíochta.

Sampla 2 – Físfhaireachas:Déanann stóras lóistíochta stáisiúin oibre a scannánú go leanúnach. Smachtbhanna féideartha (cheadaigh an CNIL Amazon France Logistique de €32 milliún in 2024). Réiteach: teorainn le réimsí íogaire, faisnéis aonair, comhairliúchán leis an CSE, tréimhse choinneála de mhí ar a mhéad.

Sampla 3 – Uirlisí comhoibríocha:Teastaíonn anailís tionchair (AIPD) chun Microsoft 365 a imscaradh má chuirtear feidhmeanna monatóireachta i ngníomh, chomh maith le clásal fochonraitheoireachta comhlíontach leis an bhfoilsitheoir.

Comhlíonadh agus smachtbhannaí

Chomh maith le fíneálacha CNIL, tá an fostóir nochta do ghníomhaíochtaí binse tionsclaíochta chun príobháideacht a ionradh (Airteagal 9 den Chód Sibhialta, airteagal L.1121-1 den Chód Oibreachais). Tá ainmniú OCS éigeantach d’eintitis a phróiseálann sonraí ar scála mór. Is é léarscáiliú bliantúil ar phróiseáil AD, mar aon le hoiliúint bainisteoirí, an chosaint dhlíthiúil agus oibríochtúil is fearr.

Conclúid

Ní tionscadal aonuaire é comhlíonadh GDPR in Acmhainní Daonna ach próiseas leanúnach feabhsúcháin. Idir oibleagáidí dlíthiúla, cearta fostaithe agus feidhmíocht oibriúcháin, ní mór do bhainisteoirí AD rialachas sonraí a bhainistiú go dian. Trí infheistíocht a dhéanamh i HRIS comhlíontach, foirne a oiliúint agus gach próiseáil a dhoiciméadú, claochlaítear srianta rialála go luamhán muiníne fostaithe.