Autor: HR na Szpilkach® i Eduwersum Collegium Rozwoju HR

1. Propozycje zagadnień do poruszenia w poradniku:

• Na co zwrócić uwagę przeprowadzając skuteczny audyt własnych procedur? Jakie zapisy powinny zawierać procedury autokontrolne w firmach?
• Jakim dokumentem należałoby wprowadzić procedury ochrony danych osobowych i informacje dotyczące pracy zdalnej jeżeli pracodawca nie posiada regulaminu pracy zdalnej i stosowana jest tylko praca zdalna okazjonalna.
• Przetwarzanie danych wrażliwych, takich jak informacje medyczne (np. zmiana płci) - jakie szczególne środki ochrony zastosować?
• Stosowanie umów typu B2B oznacza powierzenie danych podmiotom współpracującym. Na co zwrócić uwagę przy ich przekazywaniu?
• Przechowywanie danych płacowych na nośnikach informacji lub w chmurze. Jakie zabezpieczenia zastosować, czy wymaga to dodatkowych procedur?
• Raportowanie korporacyjne i powierzenie danych spółkom zależnym; właściwe zabezpieczanie danych wynagrodzeń w raportach i analizach, które mogą być udostępniane szerszemu gronu osób w organizacji.
• Korporacyjne dostępy do międzynarodowych systemów HR i dostęp do danych osób pracujących w innych podmiotach z punktu widzenia pracodawcy i pracownika, który ma dostęp do tego rodzaju danych.
• Automatyzacja procesów płacowych - jak odpowiednio zabezpieczyć systemy i procedury kontrolne?
• Czy osoba obsługująca obszar kadr i płac może być jednocześnie inspektorem ochrony danych – czy jest możliwe łączenie tych stanowisk?
• Kto powinien zajmować się przygotowaniem i aktualizacją dokumentów wykorzystywanych przy realizacjo obowiązków wynikających z RODO.
• ZFŚS – zakres pozyskiwanych na potrzeby Funduszu danych powinien określać regulamin. Wątpliwości są co do sposobu pokazywania danych o dochodach: konkretne kwoty czy widełki (pracownik zaznacza we wniosku w którym przedziale widełek się znajduje) .Która opcja jest bezpieczna w świetle RODO

       2. Odniesienie do cytatu z poradnika:

       Czy pracodawca może przechowywać informacje związane z życiem osobistym pracowników w ich aktach osobowych?

       Nie zawsze będzie tak, że w aktach osobowych pracownika znajdować się będą wyłącznie informacje związane z jego stosunkiem pracy. Zazwyczaj, aby pracownik  mógł skorzystać z określonych uprawnień będzie musiał udostępnić pracodawcy informacje dotyczące jego życia osobistego. Przykładem może być urlop związany z realizacją jego zobowiązań cywilnych, publicznych itp. (zawarcie małżeństwa, śmierć krewnego, oddanie krwi, wezwanie do sądu itd.).

       3. Pytanie: To czy ostatecznie możemy zostawiać dokumenty np. akty ślubu czy zgonu w dokumentacji czy nie, mogą być tylko udostępnione do wglądu i odnotowania potwierdzenia okoliczności?

Ogólna sugestia dot. komunikacji za pośrednictwem poradnika:

Odpowiedzi poruszane w poradniku opisywane są na dużym poziomie ogólności. Praktycy oraz przedsiębiorcy potrzebują w komunikacji za pomocą przykładów z biznesowego życia - dokładnie wymienionych rodzajów dokumentów, których odpowiedź dotyczy, sytuacji, w których mogą się wydarzyć opisywane zagadnienia, czy też wprost podanych konsekwencji nieprawidłowych działań. Sugerujemy, aby każde zagadnienie opracowane było dodatkowo za pomocą przykładu (case study) z życia firmy / korporacji / małego przedsiębiorcy / specjalisty ds. kadr, płac, HR.