RGPD u kadrovskom menadžmentu: Obrada podataka zaposlenih

Upravljanje ljudskim resursima generiše svakodnevno značajnu količinu ličnih podataka: ugovore o radu, plate, zdravstvene podatke, ocene performansi, bankovne podatke… Od stupanja na snagu Opšte uredbe o zaštiti podataka (RGPD) u maju 2018. godine, kadrovski odeljenja su postala ključni akteri usklađenosti unutar organizacija. Međutim, prema izveštaju o aktivnosti CNIL iz 2024. godine, sektor kadrovskih resursa ostaje jedno od tri oblasti koja se najčešće pominje tokom kontrola. Ovaj članak vas vodi kroz ključne obaveze, najbolje prakse i dostupne alate za obradu podataka zaposlenih u potpunoj usklađenosti.

Koje lične podatke obrađuju HR službe?

Uobičajene kategorije podataka

HR službe rukuju vrlo širom lepezu ličnih podataka. Razlikuju se dve glavne grupe:

Obični podaci, prikupljeni u okviru ugovora o radu: ime, prezime, adresa, broj osiguranja, bankovni račun, CV, diplome, profesionalna istorija, godišnje ocene, radno vreme, podaci o prisustvu i odsustvu.

Osetljivi podaci, podložni pojačanim ograničenjima prema članku 9 RGPD: zdravstveni podaci (bolovanja, izveštaji o nezgodama na radu, medicinska ograničenja), sindikata podaci (članstvo u sindikatu, reprezentativni mandati), podaci vezani uz krivične presude u određenim kontekstima zapošljavanja.

Ovi podaci mogu biti obrađeni samo pod pretpostavkom eksplicitnog izuzetka predviđenog uredbom — na primer, izvršavanje zakonskih obaveza vezanih uz radno pravo ili eksplicitna saglasnost osobe.

Poseban slučaj zapošljavanja

Faza zapošljavanja generiše specifične obrade, često loše regulisane. Prikupljanje CV-a, motivacionih pisama i rezultata testova pretpostavlja precizne rokove čuvanja: prema preporukama CNIL, podaci kandidata koji nisu odabrani moraju biti obrisani ili anonimizovani u roku od dve godine nakon poslednjeg kontakta. Neograničeno čuvanje CV-a u nešifrovanoj deljenoj mapi predstavlja jasnu povredu.

Korišćenje alata za praćenje u ATS sistemima (Applicant Tracking Systems) ili algoritama analize ponašanja mora biti eksplicitno navedeno u politici privatnosti dostavljenoj kandidatima, u skladu sa članovima 13 i 14 RGPD.

Zakonske osnove obrade u HR kontekstu

Identifikacija ispravne zakonske osnove

RGPD zahteva da svaka obrada ličnih podataka bude zasnovana na jednoj od šest zakonskih osnova definisanih u članku 6. U HR kontekstu, tri osnove su uglavnom korišćene:

• Izvršavanje ugovora o radu (član 6.1.b): opravdava obradu podataka potrebnih za upravljanje platom, godinama, odnosno obukom.

• Zakonska obaveza (član 6.1.c): primenjuje se na obavezne socijalne izveštaje (DSN), registre osoblja ili praćenje nezgoda na radu.

• Legitimni interes (član 6.1.f): može biti pozvan za obrade kao upravljanje pristupnim karticama ili video nadzor, pod uslovom da se provede strogo testiranje balansa.

Saglasnost (član 6.1.a) je pak fragilna zakonska osnova u radnom kontekstu: CNIL i Evropski odbor za zaštitu podataka (CEPD) primećuju da strukturni disbalans između poslodavca i zaposlenog otežava dokaz slobodne saglasnosti. Trebalo bi da se koristi samo kao poslednji izbor.

Registar obrada, neizbežna obaveza

Svaka organizacija sa najmanje 250 zaposlenih — ili koja obrađuje osetljive podatke u manjem opsegu — mora da vodi registar aktivnosti obrade (član 30 RGPD). U kadrovskom menadžmentu, ovaj registar mora da dokumentuje za svaku obradu: svrhu, kategorije podataka, primaoce, vremenske okvire čuvanja i mere bezbednosti koje su primenjene.

Ovaj dokument, dostupan CNIL na zahtev tokom kontrole, je takođe dragocen alat za upravljanje. Kombinovan sa rešenjem za elektronski potpis namenjenim HR, omogućava praćenje i vremensko označavanje svakog koraka životnog ciklusa HR dokumenta, čime se pojačava mogućnost revizije procesa.

Prava saradnika i obaveze poslodavca

Obaveštavanje zaposlenih: obaveza koja je odmah neophodna

Član 13 RGPD zahteva da se osobe obaveste u trenutku prikupljanja njihovih podataka. U praksi, HR službe moraju da pruže zaposlenima — idealno u trenutku potpisivanja ugovora o radu — obaveštenje o RGPD sa detaljima: identitet odgovornog za obradu, svrhe i zakonske osnove, rok čuvanja, dostupna prava i kontakt podatke DPO (Delegatskog zaštitnika podataka) ako kompanija ima.

Digitalizacija i bezbednost ovog razmene je bitna. Korišćenje elektronskog potpisa u preduzeću za isporuku ovog obaveštenja garantuje vremenski označenu i nesumnjivost dokaza isporuke, usklađenu sa zahtevima uredbe eIDAS.

Prava zaposlenih koja moraju biti poštovana

Saradnici imaju proširena prava na svoje podatke:

• Pravo pristupa (član 15): svaki zaposleni može tražiti kopiju svih podataka koje ga tiču koje obrađuje poslodavac.

• Pravo na ispravku (član 16): ispravka neispravnog podatka (na primer: poštanska adresa, bankovni račun).

• Pravo na brisanje (član 17): primenjuje se u određenim slučajevima, posebno nakon završetka ugovora i isteka zakonskih rokova čuvanja.

• Pravo na prigovor (član 21): zaposleni može da se protive obradi zasnovanoj na legitimnom interesu.

• Pravo na ograničenje (član 18): privremen zamrzavanje osporavane obrade.

Poslodavac ima rok od jedan mesec da odgovori na svaki zahtev za vršenje prava, produživ na tri meseca u slučaju složenosti (član 12 RGPD).

Bezbednost HR podataka i upravljanje poddobavljačima

Tehnička i organizaciona mera

Član 32 RGPD zahteva primenu mera bezbednosti "odgovarajućih riziku". Za HR podatke, najbolje prakse uključuju:

• Šifrovanje datoteka sadrže osetljive podatke (plate, medicinske fascikule).

• Kontrola pristupa: princip najmanje privilegije — administrator plate nema pristup disciplinskim podacima.

• Evidencija pristupa HR sistemima (SIRH, alati za plate).

• Plan odgovora na povrede: u slučaju curenja podataka, poslodavac ima 72 sata da obavesti CNIL (član 33) i potencijalno osobe ako je rizik visok (član 34).

Kompletan audit kroz vodič elektronskog potpisa može da pomogne HR timovima da identifikuju nezaštićene obrade koje se zadržavaju na papiru i da ih digitalizuju u skladu sa pravilima.

Regulisanje HR uslugovalaca preko DPA

HR službe koriste mnoge poddobavljače: softvere za plate, platforme za obuku, alate za upravljanje vremenima. Svaki dobavljač koji pristupa ličnim podacima mora imati ugovor o obradi podataka (Data Processing Agreement — DPA), u skladu sa članom 28 RGPD. Ovaj ugovor mora sadržati instrukcije obrade, garancije bezbednosti, moduse vraćanja ili brisanja podataka i obaveze u slučaju povrede.

Izbor dobavljača čije infrastrukture se nalaze u Evropskoj uniji ili regulisane standardnim ugovornim klauzulama (SCC) koje je prihvatila Komisija ostaje fundamentalnu zahtev da se izbegnu nezakoniti prenosi van EU.

Rokovi čuvanja: odlučujuće pitanje

Zakonski rokovi primenjivi na zaposlenikesku kartonu

Rok čuvanja HR podataka je regulisan naporednom primenom tekstova: RGPD (princip ograničenja čuvanja, član 5.1.e), Radnom zakoniku i različitim poreskim i socijalnim odredbama. U praksi, glavni rokovi koji se moraju poštovati su:

| Vrsta dokumenta | Minimalni rok čuvanja | |---|---| | Platni liist | 5 godina (socijalna zastarevanja) | | Ugovor o radu | 5 godina nakon završetka ugovora | | Podaci o plati (DSN) | 3 godine (URSSAF kontrola) | | Registar osoblja | 5 godina nakon odlaska zaposlenog | | Disciplinski podaci | Trajanje proporcionalno meri | | Medicinska fascikula (medicinska služba) | 50 godina (specifična regulacija) |

Primena automatizovane arhivske i brisne politike u SIRH, kombinovane sa vrstama elektronskog potpisa koja vremenski označavaju stvaranje dokumenata, predstavlja danas najbolju praksu za dokazivanje usklađenosti CNIL.

Zamke koje treba izbegavati

Najčešće greške koje su primećene tokom CNIL kontrola vezane uz HR podatke su: neograničeno čuvanje CV-a neodabranih kandidata, održavanje informatičkog pristupa bivšim zaposlenima, odsustvo šifrovanja izvezenih fajlova plata i neminičavanje brisanja podataka praćenja pristupa. Za zaštitu ovih tačaka, konsultovanje poređenja rešenja za elektronski potpis omogućava identifikovanje alata koji nativno integruju probantne arhivske funkcije i upravljanje životnim ciklsom dokumenata.

Primenjivi zakonski okvir za obradu HR podataka

Obrada ličnih podataka saradnika uključena je u gust normativni okvir, članjući nekoliko nivoa regulacije.

Uredba (EU) 2016/679 — RGPD predstavlja temeljni kamen. Njeni članovi 5 do 11 definišu fundamentalne principe (zakonitost, poštenje, transparentnost, ograničenje svrhe, minimizacija podataka, tačnost, ograničenje čuvanja, integritet i poverljivost). Član 9 utvrđuje stroge uslove primenjive na posebne kategorije podataka, uključujući zdravstvene podatke i podatke sindikata, posebno česte u kadrovskom menadžmentu. Član 83 predviđa kazne koje mogu dostići 20 miliona evra ili 4% godišnjeg svetskog prometa u slučaju ozbiljne povrede.

Zakon o informatici i slobodama izmenjen (zakon br. 78-17 od 6. januara 1978.), u konsolidovanoj verziji, prilagođava RGPD francuskom pravu. Daje CNIL njene moći kontrole i sankcije i posebno predviđa sektorska izuzeća za medicinske podatke u medicini rada.

Radni zakonik reguliše obrade vezane uz nadzor zaposlenih (član L. 1121-1 o poštovanju privatnosti), konsultovanje predstavnika osoblja oko digitalnih alata (član L. 2312-38) i obavezne registre.

Uredba eIDAS (br. 910/2014), dopunjena sa eIDAS 2.0 (Uredba EU 2024/1183), reguliše pravnu vrednost elektronskih potpisa postavljenih na HR dokumente. Kvalifikovani elektronski potpis (SEQ), u skladu sa prilogom I eIDAS i standardima ETSI EN 319 132 i ETSI EN 319 122, nudi pretpostavku ekvivalencije rukom napisanom potpisu prema članku 1367 francuskog kodeksa.

Član 1366 Kodeksa civilnog prava utvrđuje da „elektronski napisano ima istu dokaznu snagu kao napisano na papiru, pod uslovom da osoba iz koje proizlazi može biti lično identifikovana i da je utvrđeno i čuvano u uslovima koji garantuju njegovu integritet". Ova odredba je direktno primenjiva na radne ugovore, anekse, sporazume o poverljivosti i druge dematerijalizovane HR dokumente.

Direktiva NIS2 (EU 2022/2555), preneta u francusko pravo zakonom od 26. februara 2025., nameće esencijalni i važna subjektima (posebno velike industrijske kompanije i operatori digitalnih usluga) ojačane zahteve za upravljanje rizicima vezanim uz bezbednost informacija, uključujući zaštitu osetljivih HR podataka.

Kazne koje CNIL izriče su u strmom porrastu: u 2024. godini, ukupan iznos kazni prelazi 100 miliona evra, sa nekoliko odluka koje direktno uključuju kršenja u upravljanju zaposlenikovim podacima. Neizdržavanje rokova čuvanja, odsustvo DPA sa HR dobavljačima, i nedostatak mera bezbednosti su među najčešćim prigovorima.

Scenariji upotrebe: RGPD usklađenost u kadrovskom menadžmentu u praksi

Scenario 1 — ETI proizvodna kompanija sa 450 zaposlenih digitalizuje svoj proces onboarding-a

Srednja industrijska kompanija, raspoređena na tri lokacije u Francuskoj, upravljala je ugovorima o radu i aneksima na papiru. Kartoni novih radnika nisu preati službi za plate nakon prosečnog perioda od 12 radnih dana, generišući greške u plati u oko 8% slučajeva. Osim toga, nijedno obaveštenje o RGPD nije bilo formalno dostavljeno novim zaposlenim: informacija se nalazila samo na kraju internog pravilnika, nije odvojena potpisan.

Posle primene rešenja za elektronski potpis integriranog u SIRH, sa istovremenom dostavljanju obaveštenja o RGPD kopodpisanog od strane zaposlenog i DRH, kompanija je smanjila rok onboarding dokumentacije na 2 radna dana (smanjenje od 83%). Greške u plati vezane uz nedostajuće podatke su pale na manje od 1%. Svaki potpisani dokument je arhiviran sa kvalifikovanim vremenskim žigom, pružajući dokaz suprotstavljanja u slučaju CNIL kontrole ili prud'homalnog spora.

Scenario 2 — Distributerska grupa sa 1.200 saradnika usklađuje svoju politiku čuvanja

Grupa operativna u specijalnoj distribuciji je pretrpela CNIL kontrolu kao rezultat žalbe bivšeg zaposlenog. Inspekcija je otkrila da su datoteke Excel sadrže podatke plata zaposlenih koji su odišli pre više od 8 godina još uvek dostupni na nešifrovanom deljenom serveru bez šifrovanja. Dato je formalno upozorenje, uz nalog za usklađivanje unutar 3 meseca.

Grupa je tada sprovela kompletan audit svojih HR obrada, kartografisala svojih 23 aktivnosti obrade i implementirala automatizovanu brisnu strategiju pokrenuto iz SIRH. Elektronski potpisani dokumenti su prebačeni u digitalni sefovi sa vremenima zadržavanja konfigurisanom prema zakonskim obavezama. DPO je izradio kompletan registar HR obrada, predstavljen na drugoj CNIL kontroli 18 meseci kasnije, koja se završila bez posledica. Troškovi usklađivanja procenjeni su na manje od 60% iznosa potencijalne kazne.

Scenario 3 — HR konsultantska kompanija sa 35 osoba bezbedi podatke svojih saveta i klijenta

Specijalizirana HR konsultantska firma upravlja podacima svojih sopstvenih savetnika i podacima kandidata i zaposlenih svojih klijenta (u okviru misija procene ili raspolaganja kadrovima). Na taj način je u dvostrukoj poziciji: odgovorna za obradu za svoje sopstvene HR i poddobavljač (ili korodgovorna) za podatke trećih lica.

Kompanija je primenjala diferencijavanu dokumentarnu arhitekturu: jednostavni elektronski potpisi za uobičajene unutrašnje razmene, napredni potpisi za ugovore o misiji sa klijentima i ugovore o obradi podataka (DPA) sistematski integrisane u pisma misije. Svi saveti su primili ažuriranu RGPD kartu, potpisanu elektronski i čuvanu u namenskom registru. Ova organizacija je omogućila konzultanskoj firmи da prikaže svoju usklađenost kao poslovni argument kod velikih naloga podvrgnutih strogim auditima dobavljačima, smanjujući prosečan rok ugovaranja sa 7 na 2 nedelje.

Zaključak

RGPD nameće kadrovskim odeljenjima duboku transformaciju svojih praksi: stroga identifikacija zakonskih osnova, efektivno obaveštavanje saradnika, upravljanje pravima, ugovorni pregled poddobavljača, bezbednost podataka i poštovanje rokova čuvanja. Ove obaveze nisu samo administrativne formalnosti — one uslovljavaju mogućnost kompanije da izbegne kazne koje mogu dosegnuti nekoliko miliona evra i da održi poverenje svojih timova.

Digitalizacija HR procesa, preko rešenja za elektronski potpis usklađenim sa eIDAS, predstavlja jedan od najefikasnijih alata za usklađivanje operativne efikasnosti i regulatorne usklađenosti. Certyneo prati HR timove u ovoj tranziciji, od potpisivanja ugovora o zapošljavanju do bezbedne arhivacije zaposlenikovskih kartona.

Saznajte kako Certyneo može osigurati vaše HR procese konsultovanjem našeg ponude namenjene HR timovima ili počevši besplatno da testira rešenje bez obaveze.