С момента вступления в силу GDPR организации, которые планируют или уже внедряют отслеживание сотрудников в ЕС, ищут обоснованные ответы на вопросы, такие как:
Является ли программное обеспечение для мониторинга сотрудников законным в рамках GDPR, каковы требования GDPR и как я могу применить их в процессе мониторинга сотрудников? В этой статье эксперты MonitUp отвечают на вышеперечисленные вопросы и рассказывают, как MonitUp соответствует целям соблюдения норм GDPR.
Вкратце, Общий регламент по защите данных (GDPR) вступил в силу 25 мая 2018 года, чтобы защищать данные и конфиденциальность всех граждан Европейского союза. GDPR устанавливает руководящие принципы для всех компаний, собирающих и обрабатывающих любые персональные данные (включая, помимо прочего, имена, фото, адрес электронной почты, банковскую информацию, публикации в социальных сетях, медицинские данные или IP-адрес компьютера) от компаний или организаций из ЕС и тех, что находятся за пределами ЕС, но контролируют деятельность или предоставляют товары/услуги (платно или бесплатно) лицам из ЕС.
Штрафы за любое нарушение могут достигать 4% от общемировой годовой выручки компании или 20 миллионов евро.
Чтобы избежать этих штрафов, компания должна уметь продемонстрировать:
Короткий ответ на этот вопрос: да. Использование программного обеспечения для мониторинга сотрудников является законным в соответствии с законами GDPR. Программное обеспечение для мониторинга сотрудников — это важный инструмент для обеспечения эффективности бизнеса, защиты конфиденциальных данных и правильного использования ресурсов компании. При этом любое решение для мониторинга сотрудников, которое имеет дело с именами, интернет-активностью, электронной почтой и т.д., должно соответствовать GDPR, поскольку оно собирает данные, считающиеся личными.
В отношении мониторинга сотрудников Общий регламент по защите данных (GDPR) требует, чтобы организации, обрабатывающие персональные данные, соблюдали семь фундаментальных принципов, чтобы обеспечить соответствие своей практики национальным и европейским законам о защите данных:
Этот принцип требует прозрачности, справедливости и законности при обработке и использовании персональных данных. Работодатели обязаны быть открытыми перед своими сотрудниками о причинах сбора данных, способах их сбора и целях использования.
Цель сбора данных должна быть законной, четкой и недвусмысленной.
Работодатель должен точно определить цель мониторинга и деловой интерес, который эта мера защищает. Это позволяет ему более убедительно обосновать эти меры с юридической и практической точек зрения.
Необходимо свести к минимуму сбор и хранение персональных данных. Собираемые персональные данные должны быть максимально ограничены, чтобы избежать любого нарушения конфиденциальности. Персональные данные, которые собираются, должны быть "достаточными, релевантными и ограниченными исключительно заявленной целью".
Обратите внимание, что в соответствии с GDPR компании должны обосновывать объем собираемых данных.
Компании должны следить, чтобы устаревшие или неверные данные не хранились. Кроме того, GDPR требует, чтобы любые ложные персональные данные были удалены или исправлены в течение 30 дней. Персональные данные "должны быть точными и при необходимости обновляться."
Этот принцип связан с минимизацией данных и гласит, что персональные данные не должны "храниться дольше, чем это необходимо, в форме, позволяющей идентифицировать субъектов данных". Проще говоря, любые собранные персональные данные должны храниться только в течение того времени, которое необходимо для достижения целей, ради которых они были собраны.
Эта политика посвящена исключительно безопасности. Компании должны убедиться, что предпринимаются все необходимые меры для обеспечения безопасности персональных данных. GDPR гласит, что организации обрабатывают персональные данные "таким образом, чтобы [обеспечивать] надлежащий уровень безопасности", включая "защиту от неправомерной обработки или случайной утраты, уничтожения или повреждения."
Это правило требует, чтобы организации несли ответственность за информацию, находящуюся под их контролем, и обеспечивали соблюдение принципов GDPR. Это означает, что все меры по сбору и обработке данных должны быть всесторонне задокументированы и соответствовать законодательству.
Программное обеспечение для мониторинга сотрудников
Крайне важно обеспечить конфиденциальность и безопасность данных, получаемых через MonitUp, следуя требованиям GDPR и не нарушая при этом излишне личную жизнь сотрудников, при этом:
Прозрачность требуется в соответствии с законами GDPR при обработке персональных данных. Вместе с программным обеспечением MonitUp предоставляет руководства по мониторингу сотрудников и подробные политики, обеспечивая прозрачность для работодателей, желающих проинформировать сотрудников о процессе мониторинга, который будет внедрен в организации. Кроме того, MonitUp дает возможность пользователям выбирать, когда осуществлять наблюдение. Сотрудникам может быть предоставлен доступ к их собственным отчетам, чтобы они видели, что именно регистрируется.
Ненавязчивый, чистый мониторинг продуктивности лежит в основе программного обеспечения MonitUp для мониторинга сотрудников. MonitUp собирает как можно меньше персональных данных. Собираемая информация связана с предполагаемыми бизнес-целями и имеет ограниченный объем. Например, MonitUp не сохраняет и не хранит никакие пароли, чтобы избежать проблем с безопасностью и конфиденциальностью.
MonitUp имеет встроенные механизмы безопасности данных, чтобы предотвращать утечки. Вся зафиксированная информация хранится в зашифрованной базе данных с защитой паролем. Записи пользователей также могут быть удалены в любой момент.
MonitUp помогает организациям соответствовать всем требованиям GDPR и гарантирует полное соблюдение норм при достижении бизнес-целей.
Эта статья предназначена исключительно для общего ознакомления. Данная информация носит только общий характер и не должна рассматриваться как юридическая консультация. Пожалуйста, обратитесь к юристу за профессиональным советом.