Posted by Töötajatega seotud andmekaitse tingimused puudutavad eranditult kõiki ettevõtteid ning seetõttu on antud teema ka Eesti meediaruumis päris põhjalikku käsitlemist leidnud.
Siit postitusest leiad tööandjale mõeldud tegevusplaani.
Laias laastus võib vajalikud tegevused jagada kaheks:
- Olemasolevate töötajatega töölepingu lisa sõlmimine ja kommunikatsioon
- Värbamisprotsessi reeglite uuendamine ja järgimine
Mängureeglid on muutunud ja tööandjal on vahetevahel keeruline joont tõmmata, kus lõpevad tema kui tööandja õigused ja algab töötaja nö privaatne tsoon.
Tööandjal tasub alati valida töötaja privaatsust austav tee ja kaaluda, kas need andmed on töötegemiseks vajalikud või on kogutud vastavalt hetkevajadusele ja ei ole tegelikult hädavajalikud.
Asja ei muuda kinnitused, et need on kogutud minevikus või küsitud heauskselt töötajale hüvede pakkumiseks ja rõõmu valmistamiseks. Kõik töötajate isikuandmetega seonduv tuleb korralikult ja kirjalikult vormistada.
GDPR vastavuse saavutamiseks ja töötajate privaatsuse rikkumisest hoidumiseks tuleb teha järgmised sammud:
Esiteks tee nimekiri kõigist isikuandmete liikidest, mis sul on töötajate kohta kogutud.
Tulemuseks võib olla nt:
- Nimi
- Isikukood
- Fotod
- Laste sünniajad
- Elukoht
- Telefon
- E-posti aadress
- Haridus, lõpetatud kool
- Eelmised töökohad
- Pangakonto number
- T-särgi number
- Jalanumber
- Auto number
- jne..
Teiseks otsusta, milliseid isikuandmeid on kindlasti vaja töökorralduse tarbeks ja millised on kogutud muudel eesmärkidel?
- Kui vajad andmeid tööga seotud eesmärkidel (nt nimi, isikukood, pangakonto nr, jne), siis alati TEAVITA töötajaid ETTE, et sa kogud neid andmeid ja võta allkiri teavitamise fakti kohta.
- Kui rangelt võttes andmeid tööülesannete täitmiseks ei ole vaja (nt isikliku auto nr, t-särgi suuruse number, laste sünniajad jne), siis küsi töötajalt kirjalikku vabatahtlikku nõusolekut nende töötlemiseks või kustuta need andmed.
Igas ettevõttes on tööandjale hädavajalik andmete nimekiri erinev, sõltuvalt ettevõtte tegevusalast ja töö iseloomust.
Kolmandaks sõlmi töötajatega töölepingu lisa “Isikuandmete töötlemise infoleht ja töötaja nõusolek isikuandmete töötlemiseks”.
Siit leiad TL lisa näidispõhja:
- bit.ly/TL-lisa-isikuandmete-infoleht (Google Drive)
või - TL Lisa – Isikuandmete töötlemise infoleht ja töötaja nõusolek isikuandmete töötlemiseks(.docx)
Lõpetuseks hoia meeles, et töötajal on järgmised õigused:
- Töötajal on alati õigus küsida, milliseid isikuandmeid ja mis eesmärgil tööandja tema kohta töötleb ning kellele neid on edastatud. Töötajal on õigus kogutud andmetega ka tutvuda.
- Töötaja kohta säilitatavad andmed peavad olema õiged ja ajakohased. Töötajal on õigus nõuda, et ebaõiged isikuandmed parandataks ning vananenud ja mittevajalikud isikuandmed kustutataks.
Värbamine ja kandidaadid
Järgmine väljakutse on vaadata läbi oma värbamise protsess. Just siin on tööandjale eriti palju üllatusi varuks.
Toon siin välja mõned head postitused, mis annavad värbamise andmekaitse teemadel põhjaliku ülevaate:
Olulisemad nopped:
- Kandidaadi CV-d säilita kuni üks aasta alates äraütlevast otsusest (alus – võrdse kohtlemise seadus).
- Jälgige, et te ei küsiks intervjuu käigus eraelulisi ja töökohustustega otseselt mitte seotud küsimusi – nt perekonnaseis, laste arv, religioossed või poliitilised vaated, tervis (mõnikord võib olla õigustatud huvi), hobid jne
- Milline taustakontroll on lubatud? – lubatud on kõik, mida inimene enda kohta ise esitab või avalikult presenteerib, sh Facebookis, blogides, Instagramis, LinkedIn-is, Youtube videotes, Google otsingutes jms. Lubatud on ka avalikud andmebaasid – äriregister, Ametlikud Teadaanded jms.
Taustakontroll on tundlik teema, aga üldiselt on asutud seisukohale, et kui isik paneb internetti üles privaatset informatsiooni, kaotab ta õiguse privaatsusele, kui teave on avalikult kättesaadav. - Soovitajate kasutamisel on piirangud – kui tahate kandidaadi kohta küsida iseloomustust tema endise või praeguse tööandja või kolleegide käest, küsige selleks kandidaadi nõusolekut. Kui aga CV-s on märgitud kooskõlastatud soovitajaid, siis nendega kontakteerumiseks nõusolekut küsima ei pea.