
Što voditelji obrade nisu napravili u HR-u?
- nedovoljno ispunjenje ili nemogućnost ispunjenja prava ispitanika.
- nedovoljno ispunjenje obveze informiranosti ispitanika o obradama podataka.
- nemogućnost dokazivanja usklađenosti sa Općom uredbom o zaštiti podataka.
- čuvanje osobnih podataka nakon proteka propisanih rokova čuvanja.
- neuspostavljanje evidencija aktivnosti obrade.
- neprovođenje testova procjene učinka zaštite podataka.
- neprovođenje audita izvršitelja obrade.
- sklapanje Ugovora o obradi i dijeljenju podataka koji ne ispunjavaju zahtjeve propisane Općom uredbom o zaštiti podataka.
- korištenje podataka u druge svrhe od onih za koje su prikupljeni.
- nedovoljne tehničke i organizacijske mjere za osiguranje informacijske sigurnosti.
- nedovoljna ili pogrešno definirana pravna osnova za obradu podataka.
- nepridržavanje općih načela obrade podataka propisanih Općom uredbom za zaštitu podataka.
Znate li da je u praksi najviše grešaka proizašlo iz odjela marketinga i ljudskih resursa odnosno HR-a?
Jeste li vi unutar svoje organizacije i HR odjela odnosno odjela ljudskih resursa proveli sve navedeno?
Znate li na koji način ispuniti zahtjeve Opće uredbe za zaštitu podataka u HR odjelu?
Izrečene kazne povrede GDPR-a u odjelu ljudskih resursa:
Visina kazne za kršenje GDPR odredbi ovisi o čimbenicima na koje možete utjecati te seže od obične opomene pa sve do 4% ukupnog godišnjeg prihoda ili 20 milijuna eura (što predstavlja značajnu razliku).
Postojeći Kazneni zakon predviđa i zatvorsku kaznu do 5 godina za nedozvoljenu uporabu osobnih podataka. Pored svega navedenog, organizacija je dužna nadoknaditi i štetu uzrokovanu nezakonitom uporabom osobnih podataka odnosno neprimjerenim ponašanjem prema osobnim podacima ispitanika.
Cipar (2019): “Upotreba Bradfordovog faktora za profiliranje i praćenje bolovanja u svrhu mjerenja izostanka s rada predstavlja nezakonitu obradu osobnih podataka. Izostanci s posla prikupljani su u izračunavanju Bradfordovog indeksa po čijoj formuli se pretpostavlja kako manji neplanirani izostanci radnika s posla imaju lošiji učinak na radnu učinkovitost od dužeg izostanka. Takvo praćenje krši zaštitu osobnih podataka pojedinca te je izrečena kazna od 70 000 eura“
Grčka (2020): “Trgovačko društvo nije obavjestilo svoje radnike o opsegu osobnih podataka koji će se obrađivati uslijed uvođenja video nazdora na radnom mjestu. Izrečena je kazna od 15 000 eura“.
Rumunjska (2019): “Biometrijski podaci (otisci prstiju) korišteni za pristup određenim prostorijama u organizaciji nisu bili opravdani, obrađeni i procjenjeni te su se mogle koristiti manje nametljive mjere sigurnosti koje štite privatnost zaposlenika. Izrečena je kazna od 5000 eura“
Zanima li vas kako izbjeći kaznu?