GDPR & HR/relațiile cu angajații

Când ai deja angajați, trebuie să acorzi o atenție sporită datelor personale și fluxurilor de date ce au loc între tine și persoanele respective, mai ales că de cele mai multe ori acestea conțin date sensibile, precum CNP, sex, orientare religioasă sau date privind sănătatea.

Dacă recrutezi sau ești în căutarea unor viitori angajați pentru compania ta, trebuie să știi că datele personale sunt la fel de importante și trebuie să ai implementate măsuri sporite de securitate, încă de la primul contact cu persoana respectivă.

De ce ți se potrivește ție?

Cursul este un produs unic, conceput pe baza cazurilor reale și a întrebărilor puse de companii, creat special pentru domeniul resurselor umane.

Cui ne adresăm?

Companiilor, indiferent de mărime

Te gândești că dacă ai doar 1 angajat sau acum începi procesul de recrutare, nu îți trebuie o procedură riguroasă, pentru că ești o companie mică.

Indiferent de numărul angajaților, trebuie să acorzi o atenție sporită modului în care le prelucrezi datele personale: de la primul e-mail trimis până la încetarea contractului de muncă.

Recrutori, head-hunters, scouting

Cauți cele mai bune persoane pentru clienții tăi?

Obligațiile tale în materia datelor personale sunt la fel de dure. Mesaje pe LinkedIn, CV-uri primite, corespondență, interviuri, profiling, verificarea informațiilor despre candidați – sunt date personale pe care trebuie să le protejezi.

Ai baze de date la îndemână unde cauți persoane?

Nu poți ține datele la nesfârșit și trebuie să te asiguri că poți folosi acele informații.

Platforme online de recrutare

Dacă ai un site prin care recrutezi personal sau pui în legătură companiile interesate de potențiali candidați cu aceștia, trebuie să te asiguri că datele pe care aceștia le transmit sunt protejate și folosite conform legislației.

Ce vei afla la acest curs?

Ne-am propus să abordăm GDPR în mod concret, pe cazuri reale. Iată câteva din situațiile frecvente, pe care le vom discuta:

  1. Cum fac o recrutare corectă a candidaților?
  2. Trebuie să îi zic candidatului de unde am datele lui personale când îl contactez?
  3. Am primit CV-uri de angajare pe adresa de contact, dar nu am în plan să angajez. Ce fac cu datele astea?
  4. Ce trebuie să conțină nota de informare pe care o trimit angajaților?
  5. Ce trebuie să am în vedere dacă vreau să ofer beneficii angajaților, precum tichete de masă?
  6. Cum trimit datele către ANAF si ITM?
  7. Am obligații speciale dacă fac evenimente pentru angajați (teambuilding, serbări, petreceri, cocktailuri etc.?)
  8. Cum informez angajații că îi monitorizez video, dar în același timp îmi protejez afacerea?
  9. Pot să cer angajaților să mă despăgubească dacă iau o amendă de la ANSPDC?
  10. Cum îndeplinesc în mod corect obligațiile privind medicina muncii fără să încalc GDPR?
  11. Unii angajați au copii pentru care beneficiază de deduceri. Trebuie să le cer consimțământul pentru prelucrarea datelor?
  12. Am angajați care pleacă în delegații prin țară și facem rezervările printr-o agenție de turism. La ce trebuie să fiu atent?
  13. Sunt obligat să semnez un acord de confidențialitate cu fiecare angajat?
  14. Ce înseamnă o politică a birourilor curate?
  15. Angajații mei folosesc telefoanele personale și în scopuri de serviciu. Cum mă asigur că datele companiei sunt protejate?
  16. Am descoperit că angajații folosesc adresele de e-mail și pentru chestii personale. Cum delimitez datele lor de datele companiei?
  17. Câteodată rămân documente în imprimantă, care conțin elemente de date personale. Cine răspunde pentru ele?
  18. Un angajat a răspuns clienților de pe e-mailul personal. Ce fac în situația asta?
  19. În companie, am adrese de e-mail generice (vânzări@abc.ro). Cum pot să văd cine răspunde?
  20. Angajații pleacă cu laptopul companiei în deplasări. Ce măsuri trebuie să iau?

Ce primesc la curs?

Vei primi suportul de curs tipărit, check-list-uri și resurse utile care să te ajute în conformitatea cu GDPR.

Cont trial cu acces gratuit la platforma de informare juridică Indaco Lege5!


Și o diplomă de participare foarte drăguță.

Cât durează?

Cursul durează 5 ore, timp în care vom dezbate dilemele și nelămuririle pe care le ai cu privire la GDPR în domeniul resurselor umane.

Distribuie acest eveniment
Bilet GDPR & Hr
350.00lei

Poți să monitorizezi în continuare angajații la locul de muncă, dar cu respectarea anumitor condiții. Una din ele este informarea prealabilă: nu poți avea camere ascunse sau de care angajații să nu știe.

Serviciile medicale sunt cele mai des întâlnite beneficii oferite angajaților, alături de abonamentele la săli de fitness. Este important să stabilești în mod clar ce date transmiți către acești furnizori de servicii și ce date se întorc la tine. Mai ales când serviciile medicale acoperă și alți membri de familie

În anumite circumstanțe, da. Însă ca să poți face asta, este necesar să stabilești diferența dintre politică de confidențialitate și cea de prelucrare a datelor și să identifici obligațiile pe care le au salariații.

Procedura de răspuns în cazul unei breșe de securitate include acțiunile pe care trebuie să le faci atunci când ai o breșă. Dacă transmiți un e-mail către un alt destinatar și acesta conține date personale, primul pas este să identifici natura și volumul acestor date. Apoi să decizi, alături de echipa de răspuns, ce vei face.

Consimțământul nu poate fi folosit în mod valabil în relația cu angajații. Prin acte adiționale în schimb poți introduce noi atribuții ale angajaților și să reglementezi mai în detaliu răspunderea acestora în legătură cu datele personale.

GDPR nu îți interzice să contactezi persoanele pentru a le prezenta o ofertă de angajare, dar trebuie să le dai acestora posibilitatea să ”iasă” din baza ta de date

Indiferent de modalitatea de recrutare pe care o alegi (telefon, e-mail, Facebook, LinkedIn, platforme dedicate), trebuie să informezi candidații despre politica ta de recrutare și să fie accesibilă.

Poți ține candidatul în respectiva baza de date, dar pentru o perioadă limitată de timp, mai ales în contextul mișcărilor care au loc pe piața muncii. Peste 3 ani poate că persoana respectivă și-a schimbat complet domeniul de activitate.

Candidații trimit de cele mai multe ori același CV către toate companiile le care aplică. Nu poți controla mesajele pe care le primești din punct de vedere al conținutului și este posibil să te trezești cu mai multe date personale decât ai cerut. E important să ai o procedură implementată la nivelul companiei și să te delimitezi imediat de aceste informații

În activitatea de recrutare vei fi pus în situația în care să ții interviuri psihologice, să faci verificări medicale sau pe rețelele sociale, să obții informații de la autorități cu privire la candidați sau să ceri referințe. Ca să fii conform, toate aceste operațiuni trebuie să fie cuprinse în nota de informare.

Ana-Maria Udriște
Avocat
Ana-Maria este formator și DPO autorizat ANC
Program eveniment
Leave a Comment
Detalii Eveniment
Listă Evenimente
S-ar putea să îți placă și aceste evenimente