menu
Blog

Najčešće greške i razlozi izricaja kazni u HR-u

Najčešće greške i razlozi izricaja kazni u HR-u

Što voditelji obrade nisu napravili u HR-u?

  • nedovoljno ispunjenje ili nemogućnost ispunjenja prava ispitanika.
  • nedovoljno ispunjenje obveze informiranosti ispitanika o obradama podataka.
  • nemogućnost dokazivanja usklađenosti sa Općom uredbom o zaštiti podataka.
  • čuvanje osobnih podataka nakon proteka propisanih rokova čuvanja.
  • neuspostavljanje evidencija aktivnosti obrade.
  • neprovođenje testova procjene učinka zaštite podataka.
  • neprovođenje audita izvršitelja obrade.
  • sklapanje Ugovora o obradi i dijeljenju podataka koji ne ispunjavaju zahtjeve propisane Općom uredbom o zaštiti podataka.
  • korištenje podataka u druge svrhe od onih za koje su prikupljeni.
  • nedovoljne tehničke i organizacijske mjere za osiguranje informacijske sigurnosti.
  • nedovoljna ili pogrešno definirana pravna osnova za obradu podataka.
  • nepridržavanje općih načela obrade podataka propisanih Općom uredbom za zaštitu podataka.

Znate li da je u praksi najviše grešaka proizašlo iz odjela marketinga i ljudskih resursa odnosno HR-a?

Jeste li vi unutar svoje organizacije i HR odjela odnosno odjela ljudskih resursa proveli sve navedeno?

Znate li na koji način ispuniti zahtjeve Opće uredbe za zaštitu podataka u HR odjelu?

   Izrečene kazne povrede GDPR-a u odjelu ljudskih resursa:

Visina kazne za kršenje GDPR odredbi ovisi o čimbenicima na koje možete utjecati te seže od obične opomene pa sve do 4% ukupnog godišnjeg prihoda ili 20 milijuna eura (što predstavlja značajnu razliku).

Postojeći Kazneni zakon predviđa i zatvorsku kaznu do 5 godina za nedozvoljenu uporabu osobnih podataka. Pored svega navedenog, organizacija je dužna nadoknaditi i štetu uzrokovanu nezakonitom uporabom osobnih podataka odnosno neprimjerenim ponašanjem prema osobnim podacima ispitanika.

Cipar (2019): “Upotreba Bradfordovog faktora za profiliranje i praćenje bolovanja u svrhu mjerenja izostanka s rada predstavlja nezakonitu obradu osobnih podataka. Izostanci s posla prikupljani su u izračunavanju Bradfordovog indeksa po čijoj formuli se pretpostavlja kako manji neplanirani izostanci radnika s posla imaju lošiji učinak na radnu učinkovitost od dužeg izostanka. Takvo praćenje krši zaštitu osobnih podataka pojedinca te je izrečena kazna od 70 000 eura

Grčka (2020): “Trgovačko društvo nije obavjestilo svoje radnike o opsegu osobnih podataka koji će se obrađivati uslijed uvođenja video nazdora na radnom mjestu. Izrečena je kazna od 15 000 eura“.

Rumunjska (2019): “Biometrijski podaci (otisci prstiju) korišteni za pristup određenim prostorijama u organizaciji nisu bili opravdani, obrađeni i procjenjeni te su se mogle koristiti manje nametljive mjere sigurnosti koje štite privatnost zaposlenika. Izrečena je kazna od 5000 eura

Zanima li vas kako izbjeći kaznu?

Ostale

Novosti

Pridružite se našoj email listi

Prvi saznajte za promjene i nova mišljenja nadzornih tijela i inspekcije, čitajte o presudama Suda EU i nacionalnih sudova, drugim novostima i primjerima iz prakse te uživajte u specijalnim ponudama namijenjenim samo našim pretplatnicima.