Najčešće greške i razlozi izricaja kazni u HR-u

Što voditelji obrade nisu napravili u HR-u?

  • nedovoljno ispunjenje ili nemogućnost ispunjenja prava ispitanika.
  • nedovoljno ispunjenje obveze informiranosti ispitanika o obradama podataka.
  • nemogućnost dokazivanja usklađenosti sa Općom uredbom o zaštiti podataka.
  • čuvanje osobnih podataka nakon proteka propisanih rokova čuvanja.
  • neuspostavljanje evidencija aktivnosti obrade.
  • neprovođenje testova procjene učinka zaštite podataka.
  • neprovođenje audita izvršitelja obrade.
  • sklapanje Ugovora o obradi i dijeljenju podataka koji ne ispunjavaju zahtjeve propisane Općom uredbom o zaštiti podataka.
  • korištenje podataka u druge svrhe od onih za koje su prikupljeni.
  • nedovoljne tehničke i organizacijske mjere za osiguranje informacijske sigurnosti.
  • nedovoljna ili pogrešno definirana pravna osnova za obradu podataka.
  • nepridržavanje općih načela obrade podataka propisanih Općom uredbom za zaštitu podataka.

Znate li da je u praksi najviše grešaka proizašlo iz odjela marketinga i ljudskih resursa odnosno HR-a?

Jeste li vi unutar svoje organizacije i HR odjela odnosno odjela ljudskih resursa proveli sve navedeno?

Znate li na koji način ispuniti zahtjeve Opće uredbe za zaštitu podataka u HR odjelu?

Izrečene kazne povrede GDPR-a u odjelu ljudskih resursa:

Visina kazne za kršenje GDPR odredbi ovisi o čimbenicima na koje možete utjecati te seže od obične opomene pa sve do 4% ukupnog godišnjeg prihoda ili 20 milijuna eura (što predstavlja značajnu razliku).

Postojeći Kazneni zakon predviđa i zatvorsku kaznu do 5 godina za nedozvoljenu uporabu osobnih podataka. Pored svega navedenog, organizacija je dužna nadoknaditi i štetu uzrokovanu nezakonitom uporabom osobnih podataka odnosno neprimjerenim ponašanjem prema osobnim podacima ispitanika.

Cipar (2019): “Upotreba Bradfordovog faktora za profiliranje i praćenje bolovanja u svrhu mjerenja izostanka s rada predstavlja nezakonitu obradu osobnih podataka. Izostanci s posla prikupljani su u izračunavanju Bradfordovog indeksa po čijoj formuli se pretpostavlja kako manji neplanirani izostanci radnika s posla imaju lošiji učinak na radnu učinkovitost od dužeg izostanka. Takvo praćenje krši zaštitu osobnih podataka pojedinca te je izrečena kazna od 70 000 eura

Grčka (2020): “Trgovačko društvo nije obavjestilo svoje radnike o opsegu osobnih podataka koji će se obrađivati uslijed uvođenja video nazdora na radnom mjestu. Izrečena je kazna od 15 000 eura“.

Rumunjska (2019): “Biometrijski podaci (otisci prstiju) korišteni za pristup određenim prostorijama u organizaciji nisu bili opravdani, obrađeni i procjenjeni te su se mogle koristiti manje nametljive mjere sigurnosti koje štite privatnost zaposlenika. Izrečena je kazna od 5000 eura

Zanima li vas kako izbjeći kaznu?

PRIPREMILI SMO ZA VAS JEDINSTVENU EDUKACIJU

Primjena Opće uredbe o zaštiti osobnih podataka

˝GDPR za HR stručnjake˝

Zagreb, 31.3.2020., Hoto Business toranj, Savska cesta 32

Nakon uspješno održanih edukacija o Primjeni Opće uredbe o zaštiti osobnih podataka za psihologe ii novih kaznenih mjera vezanih za GDPR u HR-u, odlučili smo organizirati novu edukaciju za HR stručnjake!

Na ovoj edukaciji naučit ćete uskladiti aktivnosti odijela ljudskih resursa s Općom uredbom o zaštiti osobnih podataka, ali ćete naučiti i kako izbjeći kaznu i kako osigurati dokazivost usklađenosti s Općom uredbom o zaštiti podataka.

Pripremili smo za vas edukaciju koja se dotiče glavnih pitanja zaštite osobnih podataka u ljudskim resursima.

Prijave zaprimljene do 13.3.2020. ostvaruju 15% popusta na ukupnnu kotizaciju.

Više informacija kao i prijavnicu potražite na
 https://drive.google.com/drive/u/3/folders/1SHMM2TFkSk44I_wDctlCjqF9TziWPR53

Za više detalja možete nam se javiti i na
ured@presido.hr