Rolul directorului de resurse umane dupa noul Regulament General Privind Protectia Datelor

Rolul directorului de resurse umane dupa noul Regulament General Privind Protectia Datelor gpdrdirector de resurse umaneprotectia datelorcum aplicam regulamentul de protectia datelor

Regulamentul General privind Protectia Datelor este noua lege privind protectia datelor din Uniunea Europeana. Acesta este special conceput pentru a oferi oamenilor mai mult control asupra datelor lor cu caracter personal si intra in vigoare din 25 mai 2018 pentru toate companiile. Printre cei vizati de acest regulament sunt si directorii de resurse umane, care trebuie sa gestioneze implementarea lui atat la nivel formal, cat si operational.
Directorul de resurse umane trebuie sa se asigure la nivel formal ca noile concepte introduse de regulament sunt corect reflectate, raportat la documentele interne care guverneaza atributiile si responsabilitatile angajatilor.

Tot directorul de resurse umane este cel care trebuie sa defineasca rolul responsabilului cu protectia datelor la nivelul organizatiei. El impreuna cu o echipa juridica si cu toate celelalte organe de conducere trebuie sa aiba in vedere anumite aspecte, precum:

- cum se stabilesc atributiile concrete ce vor reveni persoanei care isi va asuma rolul de responsabil;

- dacă si cum se reflecta rolul si structura de suport a responsabilului in organigrama societatii si in eventuale regulamente de functionare sau politici interne;

-daca si cum se asigura linia de raportare corecta avand in vedere cerinta din Regulament ca responsabilul sa poata raporta conducerii organizatiei,

De organizarea formarii profesionale a angajatilor se va ocupa tot echipa de resurse umane, directorul contribuind cu prezentari, sesiuni de eLearning, conferinte sau studii de caz.

La nivel operational, va creste exponential rolul directorului de resurse umane in procesul aplicarii Regulamentului General de Protectia Datelor cu Caracter Personal. Acesta trebuie sa asigure ca actiunile tuturor angajatilot sunt conforme cu cerintele impuse de regulament.

Procesul de recrutare sufera anumite modificari. Orice data solicitata in procesul de recrutare trebuie sa se incadreze in limitele stabilite de Codul Muncii privind verificarea aptitudinilor profesionale si personale ale persoanei care solicita angajarea. Aceasta verificare are scopul de a aprecia capacitate de a ocupa postul vizat. De asemenea, consultarea informatiilor de pe retelele sociale trebuie facuta cu masura si trebuie justificata orice cautare.

Totodata, directorul de resurse umane trebuie sa fie implicat in analiza privind solutiile disponibile si modul de configurare a datelor stocate in sistemele si aplicatiile societatii pentru a se asigura ca impactul asupra dreptului la viata privata a angajatilor este in mod corespunzator adresat.

Monitorizarea video a angajatilor este interzisa la locul de munca, iar utilizarea sistemelor de monitorizare a localizarii echipamentelor trebuie analizate pentru a avea siguranta ca permit activarea si dezactivarea lor. Acest lucru este evident , mai ales atunci cand angajatul doreste sa foloseasca dispozitivele pentru indeplinirea unui scop personal.

Asadar, directorul de resurse umane trebuie sa fie implicat in luarea deciziilor si in evaluarea impactului proiectelor asupra protectiei datelor angajatilor. El trebuie sa fie sigur ca solutiile sale asigura un echilibru corect intre interesele societatii si dreptul angajatiilor la viata privata.

Mai mult, directorul de resurse umane trebuie sa lucreze in permanenta cu colegii din domeniul de IT si securitate pentru a-i ajuta in rezolvarea mai multor aspecte. Printre acestea se numara identificarea tipurilor de date personale, documentarea locatiilor fizice si virtuale in  care datele sunt stocate, clasificarea datelor si  securitatea lor, mai ales a celor cu caracter personal, dar si raportarea actiunilor din cadrul organizatiei.

Citeste si 5 lucruri de stiut despre Regulamentul privind Protectia Datelor Personale