Noteikumi un instrukcijas nevar nodrošināt atbilstību GDPR, ja tās tiek pielietotas nepareizi
Ir pagājuši vairāk nekā trīs mēneši, kopš stājās spēkā Vispārējā datu aizsardzības regula (GDPR). Mēs pieļaujam, ka tie no Jums, kuri veic uzņēmējdarbību, ir jau pārskatījuši sava uzņēmuma iekšējās sistēmas un procedūras un veikuši visas nepieciešamās darbības, lai uzņēmums atbilstu GDPR prasībām. Noteikti Jūs esat arī tikuši skaidrībā par to, kādā apmērā GDPR regulējums ir attiecināms tieši uz Jūsu uzņēmuma darbību. Iespējams, Jūs esat noteikuši faktisko situāciju, veikuši auditu, sagatavojuši instrukcijas un noglabājuši tās attiecīgajās uzņēmuma mapēs.
Ja iepriekš minētais ir taisnība, tas jau ir labs rezultāts un Jūs esat veltījuši pietiekami lielu uzmanību sava uzņēmuma atbilstības nodrošināšanai GDPR prasībām. Tomēr mēs gribētu vērst Jūsu uzmanību uz to, ka uzņēmuma atbilstība GDPR nav tikai formāla prasība. Personu datu aizsardzībai ir jābūt neatņemamai uzņēmuma ikdienas procesu sastāvdaļai.
Instrukcijām nav jēgas, ja neviens nezina, kā tās pielietot!
Personas datu aizsardzības procesiem un instrukcijām nav jēgas, ja tās nelieto vai lieto nepareizi. Jūsu darbiniekiem, kuri strādā ar personas datiem, ir jābūt pienācīgi iepazīstinātiem ar šīm instrukcijām. Ar vārdu “iepazīstināti” mēs saprotam ne tikai formālu darbinieku paraksta uzlikšanu instrukcijas beigās, bet arī reālu sava personāla apmācību. Šādas apmācības rezultātā darbinieki nevis vienkārši ievēros instrukcijas, bet sapratīs, kā aizsargāt personas datus, spēs atpazīt situācijas, kas var novest pie personu datu noplūdes, un pratīs savlaicīgi novērst tās. Tas ļaus aizsargāt arī Jūsu uzņēmējdarbību kopumā – datus par klientiem, konfidenciālu informāciju utt., jo darbinieki kļūs akurātāki un uzmanīgāki attiecībā uz darbībām, kas tiek veiktas ar darba procesā saņemto informāciju.
Tāpat mēs iesakām pievērst īpašu uzmanību ne tikai tam, kā Jūsu kompānija informē un apmāca savus darbiniekus personas datu aizsardzības jautājumos kopumā, bet arī tam, kādus personas datus par pašiem darbiniekiem un kādiem mērķiem Jūs kā darba devējs apstrādājat, piemēram, darba devējam piekļūstot darbinieku datoriem utt.
Vadība var patstāvīgi rīkot apmācību un informēt darbiniekus vai arī lūgt speciālista palīdzību.
Uzmanību, personālvadības speciālisti!
GDPR attiecas arī uz darbinieku personas datiem. Tā uzliek papildu pienākumus uzņēmuma personālvadības speciālistiem, proti, darbiniekiem ir jābūt iespējai uzzināt no Jums, kādus personas datus par viņiem un kādēļ apstrādā darba devējs. Piemēram, ja darbiniekam nepatīk viņa fotogrāfija uzņēmuma mājaslapā, darbiniekam ir tiesības pieprasīt to dzēst. Tas pats attiecas arī uz jebkādu citu par darbinieku publicētu personīgo informāciju, piemēram, par darbinieces došanos dzemdību atvaļinājumā. Turklāt darbinieks var atsaukties uz GDPR, un personālvadības speciālistam vienmēr ir jābūt gatavam sniegt atbildi uz šāda veida pieprasījumu.
Tāpat ir svarīgi saprast, kā un kāda tieši informācija (personas dati) var tikt sniegta darbiniekam un kādā formā, lai nodrošinātu, ka personas dati ir drošībā un netiek izpausti trešajām personām.
Tas vien, ka Jūsu uzņēmumam ir izstrādāti noteikumi un instrukcijas, pats par sevi negarantē personas datu aizsardzību, un, tā kā datu noplūde var notikt veidā, kuru ne vienmēr ir iespējams paredzēt, darbiniekiem ir jābūt informētiem par šiem jautājumiem tik detalizēti un labi, cik vien tas ir iespējams.
Droši sazinieties ar mums jebkādu papildu jautājumu gadījumā.