Datu aizsardzības jautājumi personālvadībā

Darbiniekiem darba vietā ir tiesības uz privātumu un personas datu aizsardzību. Vispārīgā datu aizsardzības regula (ES 2016/679) ir darba devējiem ir jāpiemēro, apstrādājot kandidātu, darbinieku un bijušo darbinieku personas datus. Darba devējam, izvēloties atbilstošus pasākumus, lai nodrošinātu atbilstību datu aizsardzības principiem, ir jāņem vērā arī speciālo tiesību normas, kas var noteikt konkrētākus noteikumus personas datu apstrādei.

Lai darba devēji varētu nodrošināt regulai atbilstošu nodarbināto personas datu apstrādi, tiem ir nepieciešams nodrošināt atbilstību visiem regulas 5. panta noteiktajiem datu aizsardzības principiem. Datu apstrādei ir jābūt likumīgai, godīgai, pārredzamai; jānodrošina datu minimizācija, precizitāte, glabāšanas ierobežojumi un drošība.

Datu apstrāde uzskatāma par likumīgu tikai tad, ja tai ir piemērojams vismaz viens no regulā minētajiem tiesiskajiem pamatiem. Darba tiesiskajās attiecībās piekrišana kā tiesiskais pamats ir piemērojams tikai retos gadījumos, jo tiek uzskatīts, ka darbinieku un darba devēja attiecībās pastāv skaidra nevienlīdzība, kas darba devējam bieži neļauj iegūt brīvi sniegtu piekrišanu.

Informācijai par nodarbināto personas datu apstrādi ir jābūt pieejamai datu subjektam un tai ir jābūt viegli uztveramai. Ieteicama rakstiska forma, vai nu papīra vai digitālā formātā. Attiecīgās informācijas norādīšana darba līguma apgrūtina darba devēja iespējas veikt grozījumus nākotnē.

Darba devējam ir jārūpējas par savu darbinieku un citu personu datu drošību, ieviešot nepieciešamos tehniskos un organizatoriskos pasākumus. Jebkurā gadījumā darba devējam ir jānodrošina, ka visas personas, kas tā vārdā veic personas datu apstrādi, ir rakstiski apņēmušās ievērot konfidencialitāti.

Plašāk par aktuālajiem jautājumiem nodarbināto personas datu apstrādē attiecībā uz katru regulā noteikto datu aizsardzības principu un to, kā darba devējam nodrošināt atbilstību konkrētajiem principiem:

     Personāla vadības rokasgrāmata