RGPD בניהול משאבי אנוש: טיפול בנתונים של עובדים

ניהול משאבי אנוש מייצר, בכל יום, נפח ניכר של נתונים אישיים: חוזי עבודה, ניירות משכורת, נתוני בריאות, הערכות ביצועים, פרטי בנק... מאז תחילת תוקפו של התקנון הכללי לשמירה על נתונים (RGPD) במאי 2018, מנהלי משאבי אנוש הפכו לשחקנים מרכזיים בעמידה בתנאים בתוך ארגונים. עם זאת, על פי דוח הפעילות של 2024 של ה-CNIL, תחום משאבי אנוש נשאר אחד משלושת התחומים שנטענו בעתים קרובות ביותר בבדיקות. מאמר זה מנחה אותך דרך ההתחייבויות העיקריות, השיטות הטובות וכלים זמינים לטיפול בנתוני העובדים שלך בהתאמה מלאה.

אילו נתונים אישיים משירותי משאבי אנוש מטפלים?

קטגוריות הנתונים הנפוצות

שירותי משאבי אנוש מטפלים בטווח רחב מאוד של נתונים אישיים. מבחינים בשתי משפחות גדולות:

הנתונים הרגילים, שנאספים במסגרת חוזה העבודה: שם משפחה, שם פרטי, כתובת, מספר ביטוח לאומי, RIB, קורות חיים, תעודות, היסטוריה מקצועית, הערכות שנתיות, שעות עבודה, נתוני נוכחות ועדרות.

הנתונים הרגישים, כפופים להגבלות מתוקדות בהתאם לסעיף 9 של RGPD: נתוני בריאות (ימי מחלה, הצהרות תאונות עבודה, הגבלות רפואיות), נתונים בעלי אופי איגודי (חברות בנתיבה, תפקידים ייצוגיים), נתונים הנוגעים לנתינות פליליות בהקשרים מסוימים של גיוס.

הנתונים האחרונים אלו יכולים להיות מטופלים רק בכפוף לחריג מפורש הקבוע בתקנון — כמו ביצוע התחייבויות משפטיות בדין עבודה, או הסכמה מפורשת של הנושא.

מקרה מיוחד של גיוס

שלב הגיוס מייצר טיפולים ספציפיים, לעתים קרובות ברשומים לא נכונים. איסוף קורות חיים, מכתבי הצעה והצפות בדיקות כרוך בתקופות שמור מסוימות: על פי ההמלצות של CNIL, נתוני המועמדים שלא נבחרו חייבים להימחק או להישמר במצב אנונימי תוך תקופה מקסימלית של שנתיים לאחר יצירת קשר אחרון. שמירה על קורות חיים ללא הגבלת זמן בספריה משותפת שאינה מאובטחת מהווה הפרה ברורה.

השימוש בכלים של מעקב בתוך ATS (מערכות ניהול בקשות) או באלגוריתמים של ניתוח התנהגותי חייב להיות מנוסח בבירור בנוהל הפרטיות המועבר למועמדים, בהתאם לסעיפים 13 ו-14 של RGPD.

הבסיסים המשפטיים לטיפול בהקשר משאבי אנוש

זיהוי הבסיס המשפטי הנכון

ה-RGPD דורש שכל טיפול בנתונים אישיים יתבסס על אחד משישת הבסיסים המשפטיים המוגדרים בסעיף 6. בהקשר משאבי אנוש, שלושה בסיסים משמשים בעיקר:

• ביצוע חוזה העבודה (סעיף 6.1.b): מצדיק טיפול בנתונים הנדרשים לניהול משכורת, חופשות או הכשרה.

• חובה משפטית (סעיף 6.1.c): חל על הצהרות חברתיות חובה (DSN), רישומי עובדים או ניטור תאונות עבודה.

• אינטרס לגיטימי (סעיף 6.1.f): יכול להיות מיושם לטיפולים כגון ניהול תגי גישה או감視ון בווידאו, בכפוף לבדיקת איזון קפדנית.

ההסכמה (סעיף 6.1.a) היא בעומת זאת בסיס משפטי שברירי בהקשר עבודה: ה-CNIL והוועדה האירופית להגנת נתונים (CEPD) מזכירים כי חוסר האיזון המבני בין המעסיק לעובד הופך את הוכחת הסכמה חופשית לקשה. יש להשתמש בו כאחרון מנוחה.

רישום הטיפולים, התחייבות בלתי אפשרית להימנע ממנה

כל ארגון המעסיק לפחות 250 אנשים — או מטפל בנתונים רגישים בהיקף קטן יותר — חייב להחזיק רישום של פעילויות טיפול (סעיף 30 של RGPD). בניהול משאבי אנוש, רישום זה חייב לתעד, לכל טיפול: המטרה, קטגוריות הנתונים, הנמענים, תקופות השמירה, ואמצעי הביטחון שיושמו.

מסמך זה, המוחזק לעמידות של ה-CNIL בעת בדיקה, הוא גם כלי ניהול ערך. בשילוב עם פתרון חתימה אלקטרונית ייעודי לניהול משאבי אנוש, הוא מאפשר לעקוב ולהשעות כל שלב בחיי מסמך משאבי אנוש, ותוך כדי זה מחזק את קביעות התהליכים.

זכויות העובדים וחובות המעסיק

הודעה לעובדים: התחייבות מיידית

סעיף 13 של RGPD דורש הודעה לנושאים בעת איסוף הנתונים שלהם. בפועל, שירותי משאבי אנוש חייבים לספק לעובדים — כדי להיות אידיאלי בעת חתימת חוזה העבודה — הודעת מידע RGPD המפרטת: זהות הגוף האחראי על טיפול, המטרות והבסיסים המשפטיים, תקופת השמירה, הזכויות הזמינות וקוי קשר של ה-DPO (עוזר ההגנה על נתונים) אם לארגון יש כזה.

ספרור וביטחון החלפה זו הוא חיוני. שימוש בـחתימה אלקטרונית בארגון להעברת הודעה זו מבטיח הוכחת מסירה בעל השעה ובלתי מעוררת ספק, עם התאמה לדרישות תקנון eIDAS.

זכויות העובדים לכבוד חובה

לשותפי העבודה יש זכויות מורחבות על הנתונים שלהם:

• זכות גישה (סעיף 15): כל עובד יכול לבקש עותק של כל הנתונים הנוגעים אליו המטופלים על ידי המעסיק.

• זכות תיקון (סעיף 16): תיקון של נתונים לא נכונים (לדוגמה: כתובת דואר, RIB).

• זכות למחיקה (סעיף 17): חל בכמה מקרים, בעיקר לאחר סיום החוזה ודעיכת תקופות השמירה החוקיות.

• זכות הממחאה (סעיף 21): העובד יכול להתנגד לטיפול המבוסס על אינטרס לגיטימי.

• זכות להגבלה (סעיף 18): הקפאה זמנית של טיפול שנתון במחלוקת.

המעסיק זכאי לתקופה של חודש אחד להגיב לכל בקשה להפעלת זכויות, הניתנת להרחבה לשלושה חודשים במקרה של מורכבות (סעיף 12 של RGPD).

ביטחון נתוני משאבי אנוש וניהול משנים

אמצעים טכניים וארגוניים

סעיף 32 של RGPD מטיל את יישום אמצעי ביטחון "הולמים לסיכון". לנתוני משאבי אנוש, שיטות טובות כוללות:

• הצפנה של קבצים המכילים נתונים רגישים (משכורות, תיקיות רפואיות).

• שליטה בגישה: עקרון הפריבילגיה המינימלית — מנהל משכורת אין לו גישה לנתונים משמעתיים.

• רישום של גישה למערכות משאבי אנוש (SIRH, כלים לניהול משכורת).

• תוכנית תגובה להפרות: במקרה של דלף נתונים, למעסיק יש 72 שעות להודיע ל-CNIL (סעיף 33), ולפוטנציאל לנושאים הנוגעים בעניין אם הסיכון גבוה (סעיף 34).

ביקורת שלם דרך מדריך החתימה האלקטרונית יכול לעזור לצוותי משאבי אנוש לזהות טיפולים שאינם מאובטחים שנמשכו על נייר ודיגיטליים בצורה תואמת.

הנחת משנים RH בתוך DPA

שירותי משאבי אנוש משתמשים בהרבה קבלנים: תוכנות משכורת, פלטפורמות הדרכה, כלים לניהול זמנים. כל קבלן שיש לו גישה לנתונים אישיים חייב להיות כפוף להסכם טיפול בנתונים (Data Processing Agreement — DPA), בהתאם לסעיף 28 של RGPD. חוזה זה חייב לציין את הוראות הטיפול, גרנציות הביטחון, דרכי הזרם או השמדת נתונים, וחובות במקרה של הפרה.

בחירה בקבלנים המאחסנים את הבסיסים שלהם בתוך האיחוד האירופי, או חסומים בתוך סעיפים חוזיים סטנדרטיים (CCT) שאישרה הנציבות, נשאר דרישה קיומית להימנע מכל העברה בלתי חוקית מחוץ ל-EU.

משך ההחזקה: סוגיה מבנית

משכי הזמן המשפטיים החלים על קובץ העובד

משך הזמן לשמירה על נתוני משאבי אנוש מוגבל על ידי ערימה של טקסטים: ה-RGPD (עקרון ההגבלה לשמירה, סעיף 5.1.e), קוד העבודה, והוראות שונות של מיסים וחברה. בפועל, המעיל הזמניים העיקריים שיש לכבד הם:

| סוג המסמך | משך הזמן המינימלי לשמירה | |---|---| | ניירת משכורת | 5 שנים (התיישבות חברתית) | | חוזה עבודה | 5 שנים לאחר סיום החוזה | | נתוני משכורת (DSN) | 3 שנים (בדיקת URSSAF) | | רישום עובדים | 5 שנים לאחר עזיבת העובד | | נתונים משמעתיים | משך פרופורציוני למדד | | תיקיה רפואית (רפואת עבודה) | 50 שנים (תקנות ספציפיות) |

הגדרה של מדיניות שימור ופולט אוטומטית ב-SIRH, בשילוב עם זרימות עבודה של חתימה אלקטרונית התושעות את היצירה של מסמכים, מהווה כיום את השיטה הטובה ביותר להוכיח עמידה ב-CNIL.

המלכודות שיש להימנע ממנה

השגיאות הנפוצות ביותר שנצפו בעת בדיקות CNIL בנוגע לנתוני משאבי אנוש הן: שמירה ללא הגבלת זמן של קורות חיים של מועמדים שלא נבחרו, שמירת גישה מחשב של עובדים לשעבר, חוסר הצפנה של קבצי משכורת מיוצאים, ואי-מחיקה של נתוני תגיות חוץ לפי תקופות תקניות. כדי להבטיח נקודות אלו, ייעוץ ב-השוואה של פתרונות חתימה אלקטרונית מאפשר זיהוי כלים המשתלבים נתינה בחזקה של פונקציות של שמור הוכחה וניהול מחזור חיי מסמכים.

מסגרת משפטית החלה על טיפול בנתוני משאבי אנוש

טיפול בנתונים אישיים של שותפי העבודה נמצא בתוך מסגרת נורמטיבית צפופה, שמשלבת כמה רמות של ניהול משפטי.

התקנון (EU) 2016/679 — RGPD מהווה את היסוד. סעיפים 5 עד 11 מגדירים את העקרונות היסודיים (חוקיות, תום לב, שקיפות, הגבלת מטרות, מינימום נתונים, דיוק, הגבלת שמירה, כמות ושקיפות). סעיף 9 קובע תנאים קפדניים החלים על קטגוריות מיוחדות של נתונים, לרבות נתוני בריאות וזכויות בנתיבה, בעיקר תכופות בניהול משאבי אנוש. סעיף 83 מתאר קנסות הרשאים להגיע ל-20 מיליון יורו או 4% מהכנסות עולמיות במקרה של הפרה חמורה.

החוק על מידע וחירויות (חוק מס' 78-17 מ-6 בינואר 1978), בגרסתו המחודשת, מסדר את ה-RGPD בחוק צרפתי. היא מעניקה ל-CNIL את סמכויות הביקורת וההענשה שלה, וקובעת בעיקר פטורים סקטוריאליים לנתוני בריאות ברפואת עבודה.

קוד העבודה מוסדר טיפולים הקשורים לניטור עובדים (סעיף L. 1121-1 בנוגע לכבוד לפרטיות), לייעוץ נציגים של צוות בכלים דיגיטליים (סעיף L. 2312-38), ולרישומים חובה.

התקנון eIDAS (מס' 910/2014), משוכלל על ידי eIDAS 2.0 (התקנון UE 2024/1183), שולט בערך החוקי של חתימות אלקטרוניות על מסמכי משאבי אנוש. חתימה אלקטרונית מתוקדמת (SEQ), בהתאם לטבלה I של eIDAS ולתקנות ETSI EN 319 132 ו-ETSI EN 319 122, מציעה הנחה של שוויון לחתימה ידנית על פי סעיף 1367 של קוד אזרח צרפתי.

סעיף 1366 של קוד האזרח קובע כי "הכתוב האלקטרוני יש יום חוקי זהה לכתוב על סמך נייר, בכפוף ליכולת שתהיה מזוהה כהלכה את הגוף שמניה זה נובע וכי היא מותקנת ונשמרת בתנאים בעלי טבע כדי להבטיח שלמות שלה". הוראה זו חלה ישירות על חוזי עבודה, תיקונים, הסכמי סודיות ומסמכי משאבי אנוש מטושטשים אחרים.

ההנחיה NIS2 (UE 2022/2555), שנשלטה בחוק צרפתי על ידי חוק של 26 בפברואר 2025, מטילה על ישויות חיוניות וחשובות (בעיקר חברות תעשייתיות גדולות ומפעילי שירותים דיגיטליים) דרישות מתוקדמות בניהול סיכונים הנוגעים לביטחון המידע, כולל הגנה על נתוני משאבי אנוש רגישים.

העונשים שנוקטו על ידי CNIL עולים בחוד: ב-2024, הסכום הכולל של הקנסות עולה על 100 מיליון יורו, עם כמה החלטות הכוללות ישירות הפרות בניהול נתוני עובדים. אי-כבוד משכי השמירה, חוסר DPA עם משנים משאבי אנוש, וחוסר בעומת צעדי ביטחון מובחנים בין הטיעונים בדרך כלל בחזרתה.

תרחישי שימוש: עמידה RGPD בניהול משאבי אנוש בפועל

תרחיש 1 — ארגון ETI תעשייתי של 450 עובדים דיגיטליים את תהליכי הכניסה שלה

ארגון בינוני בתעשייה, מחולק על שלושה אתרים בצרפת, ניהל חוזי עבודה ותיקונים בסמך נייר. קבצי הנכנסים הועברו לשירות משכורת רק לאחר עיכוב ממוצע של 12 ימי עבודה, מה שגרם לשגיאות משכורת בכ-8% מהמקרים. יתר על כן, אין הודעת RGPD הוצאה בצורה רשמית לנכנסים חדשים: המידע היה נמצא בחלקו האחורי של תקנון ההקצאה בלבד, לא חתום בנפרד.

לאחר הרחבת פתרון של חתימה אלקטרונית משולב ל-SIRH שלה, עם מסירה בו זמנית של הודעת RGPD חתומה בחזרה על ידי העובד ו-DRH, הארגון הפחית את ההשהיה של אנקתיק מסמכי הכנסה ל-2 ימי עבודה (הפחתה של 83%). שגיאות משכורת קשורות לנתונים החסרים צנחו לפחות מ-1%. כל מסמך חתום מאובטח עם בול זמן מתוקדם, המספק הוכחה בזיקנה במקרה של בדיקת CNIL או עימות משפטי פרודאומאל.

תרחיש 2 — קבוצה של הפצה של 1,200 שותפי עבודה מביאה לעמידה מדיניות השמור שלה

קבוצה פועלת בהפצה מתמחה סבלה בדיקה CNIL בעקבות טענה של עובד לשעבר. הביקורת גילתה כי קבצי Excel המכילים נתוני משכורת של עובדים שעזבו לפני יותר מ-8 שנים עדיין היו נגישים בשרת משותף ללא ביטחון, ללא הצפנה. אזהרה רשמית הוצהרה, בשילוב ציווי של כנייה בתוך 3 חודשים.

הקבוצה אז החלה בביקורת מלאה של טיפוליה משאבי אנוש, טבלה של 23 פעילויות טיפול שלה, והקמת תוכנית פולט אוטומטית הנזקפת על ידי SIRH. מסמכים חתומים אלקטרוניים עברו לקלסה דיגיטלית עם משכי שמירה מוגדרים על פי התחייבויות משפטיות. ה-DPO יצר רישום של טיפולי משאבי אנוש מלא, הוצג בבדיקה שנייה CNIL 18 חודשים מאוחר יותר, שנסתיימה ללא עקבות. עלות העמידה בתנאים הערכה לפחות מ-60% מהסכום של קנס פוטנציאלי.

תרחיש 3 — קבינט ייעוץ משאבי אנוש של 35 אנשים מאבטח את נתוני היועצים שלו והלקוחות שלו

קבינט ספיציאליזד בעבודה ניהול נתוני השותפים שלה עצמה וכל מועמדים וקבועי עובדים של עסקים לקוח שלה (בהקשר משימות של ייעוץ או outplacement). היא מוצאת את עצמה בכך הינו פוזה כפולה: אחראי על טיפול לנתונים שלה משלה, ותת-עוסק (אולי עמית אחראים) לנתוני צד שלישי.

הקבינט החל בתוך תורכל מסמכים של הבדלה: חתימות אלקטרוניות פשוטות לתמורה פנימית שכיחה, חתימות מתקדמות לחוזי משימות עם לקוחות, והסכמי טיפול בנתונים (DPA) גדול מופץ לאותיות משימה. הייעוצים כל קיבלו את מחוברת RGPD עדכנית, חתום אלקטרוניות ונשמר ברישום ייעודי. ארגון זה הרשה לקבינט להדי עמידה שלו כטיעון מסחרי יחד עם גדלים גדולים כפופות לביקורות ספקים קפדניים, הפחתת זמן של ממוצע חיוזה מ-7 ל-2 שבועות.

סיכום

ה-RGPD מטיל על כיווני משאבי אנוש שינוי עמוק של שיטות שלהם: זיהוי קפדני של בסיסים משפטיים, מידע יעיל לשותפי עבודה, ניהול זכויות, כלל חוזי של משנים, והגנה על נתונים וכבוד לתקופות שמורות. אלו התחייבויות אינן פשוט פורמליות מנהליות — הם התנאי את קיבול הארגון להימנע מעונשים יכול להגיע למספר מיליון יורו ולתחזוק אמון של צוותים שלה.

דיגיטליזציה של תהליכי משאבי אנוש, דרך פתרונות של חתימה אלקטרונית בהתאמה eIDAS, מהווה אחד מגחתות יעילות ביותר לעיצוב יעילות מבצעית ותאימות רגולטורית. Certyneo מלווה צוותי משאבי אנוש בתמורה זו, מחתימה של חוזה העסקה לשמור מאובטח של קבצי עובדים.

**גלה כיצד