top of page

Apstrādes situācijas

BG1_edited.png

Ar nodarbinātību saistītu datu aizsardzība

Ja jums ir darbinieki, arī viņu personas datu izmantošanu regulē VDAR papildus jebkuriem citiem valsts noteikumiem, kas piemērojami attiecībām starp darba devēju un darba ņēmēju.

 

Tas nozīmē, ka jūs nedrīkstat ierakstīt vai uzraudzīt darbiniekus vai iegūt par tiem informāciju no publiskiem avotiem vai trešajām personām, ja tas nav saskaņā ar VDAR.

 

Turklāt darbinieku specifikas dēļ ir ļoti grūti pamatoties uz viņu “piekrišanu” informācijas apstrādei, ņemot vērā jūsu kā darba devēja hierarhisko līmeni attiecībā pret darbiniekiem. Tādējādi lielākā daļa darbinieku sniegto piekrišanu nebūtu uzskatāmas par “brīvām” piekrišanām, un tāpēc tās nebūtu derīgas piekrišanas, lai jūs varētu veikt darbinieku personas datu apstrādi.

 

Citiem vārdiem sakot, jums ir jānodrošina, ka darbinieki un personāls:

  1. ievēro drošību darbā ar IKT un personas datiem;

  2. apzinās datu aizsardzības nozīmīgumu.

 

Minētās savstarpējās darbinieku tiesības un pienākumi ir izklāstīti IKT politikā, Datu politikā un Darbinieku privātuma politikā.

 

Minētās politikas darbiniekus informē un izglīto par datu aizsardzības nozīmīgumu un aspektiem, kam jāpievērš uzmanība, izmantojot IKT infrastruktūru un/vai apstrādājot personas datus, kā arī par to, kā tiek apstrādāti pašu darbinieku personas dati.

 

Papildus jums ir arī pienākums gādāt par to, ka darbinieki apzinās privātuma un datu aizsardzības nozīmīgumu, veidojot izpratni par šo tēmu, piemēram, organizējot apmācības un informatīvās kampaņas.

FORM (1).png

Valsts tiesību akti ir jāpiemēro vienmēr

Attiecībās ar darbiniekiem jums vienmēr jāņem vērā, ka darba tiesības galvenokārt reglamentē vietējie tiesību akti. Tāpēc VDAR principi jums ir jāpiemēro apvienojumā ar valstī piemērojamo tiesību aktu noteikumiem.

Noteikumi un politikas

Tiesības un pienākumus pamatā reglamentēs šādas politikas:

  1. IKT politika, kurā jūs izklāstāt, kā darbiniekiem ir atļauts izmantot IKT infrastruktūru (tostarp ierīces un programmatūru) un kā var tikt īstenota viņu uzraudzība tās izmantošanas laikā.

  2. Datu politika, kurā jūs aprakstāt, kā darbiniekiem ir jāveic personas datu apstrāde.

  3. Darbinieku privātuma politika, kas būtībā ir parasta privātuma politika, kura ir pielāgota attiecībām ar jūsu darbiniekiem.

  4. Videonovērošanas politika

 

Tiem nav jābūt atsevišķiem dokumentiem, un tie visi var būt daļa no viena vai vairākiem plašākiem dokumentiem.

 

Lai minētie dokumenti būtu saistoši, visticamāk, jūsu valstī noteiktās darba tiesības paredz, ka darba noteikumos un/vai darba līgumos ir jāietver attiecīgi grozījumi.

FORM (3).png

Bez piekrišanas

Jums vajadzētu izvairīties no paļaušanās uz darbinieku piekrišanu viņu personas datu apstrādei.

 

Pieņemot, ka darbinieki ir jūsu padotie un ka tie atrodas zemākā pozīcijā par jums kā darba devēju, tiek uzskatīts, ka darbinieki nav spējīgi atteikties no piekrišanas sniegšanas. Tādējādi lielākā daļa darbinieka piekrišanu netiks uzskatītas kā “brīvi” sniegtas piekrišanas un tāpēc būs nederīgas.

 

Vienīgā situācija, kurā jūs kā darba devējs varat paļauties uz jūsu darbinieku piekrišanu, ir situācijās, kad piekrišana attiecas uz acīmredzami maznozīmīgu un mazsvarīgu jautājumu, kas neradīs bailes, ka atteikšanās sniegt piekrišanu var nākotnē tikt vērsta pret darbinieku.

Izpratnes veidošana

Jūsu kā darba devēja pienākums ir nodrošināt un pierādīt (ņemot vērā jūsu pārskatatbildības pienākumu), ka esat pienācīgi informējis darbiniekus par datu aizsardzības un privātuma nozīmīgumu.

 

Tāpēc jūsu pienākums ir ne tikai organizēt apmācības un informatīvas kampaņas, bet arī pārliecināties, ka spējat pierādīt šādu pasākumu norises faktu.

BG2.gif

Amata kandidāti

Arī amata kandidāti ir jāinformē par to kā un kāpēc jūs apstrādāsiet viņu personas datus.

 

Amata kandidātiem nav piekļuves “darbinieku privātuma politikai”, tāpēc noteikumus, kas attiecas uz amata kandidātiem, ir ieteicams iekļaut publiski pieejamajā privātuma politikā.

Ņemiet vērā, ka:

  1. informāciju par kandidātiem nedrīkst glabāt neierobežotu laiku (datu minimizēšana un glabāšanas ierobežojums); parasti maksimālais glabāšanas periods ir 2 gadi, izņemot gadījumus, kad īpaši apstākļi attaisno garāku glabāšanas periodu vai ja iegūstat piekrišanu šādu personas datu ilgākam glabāšanas termiņam;

  2. ir atļauts pieprasīt tikai tādu informāciju, kas ir saistīta ar konkrēto amatu (datu minimizēšana) un ir atļauta ar likumu. Ja vēlaties iegūt sensitīvu informāciju par amata kandidātiem, piemēram, izrakstu no sodāmības reģistra, daudzās ES valstīs tas būs atļauts tikai tādā gadījumā, ja jums ir juridisks pienākums vai tiesības pieprasīt šāda veida informāciju;

  3. kandidāta izvērtēšanai varat izmantot tikai publiski pieejamos avotus (piemēram, sociālo tīklu ierakstus un profilus), ja šādu avotu izmantošana ir minēta jūsu privātuma politikā;

  4. pie katra darba sludinājuma jāpievieno paziņojums, kurā (ļoti) īsi aprakstāt, ka/kā tiks apstrādāti kandidātu personas dati, un norādāt atsauci uz privātuma politiku sīkākai informācijai.

Juridiskais pamats darbinieku personas datu apstrādei

Kopumā darbinieku personas datu apstrādi jūs veiksiet, balstoties uz šādiem juridiskajiem pamatiem:

  1. Līgumiskais pienākums: ja personas datu apstrāde ir nepieciešama jūsu pienākumu izpildei. Piemēram, lai noslēgtu darba līgumu, jums ir jāzina darbinieka vārds un adrese.

  2. Juridiskais pienākums: ja likums jums nosaka par pienākumu apstrādāt noteikta veida informāciju. Piemēram, daudzās valstīs likums var noteikt jums par pienākumu apstrādāt darbinieka sociālās apdrošināšanas numuru un informāciju par darbinieka ģimeni, piemēram, saziņai ar sociālās apdrošināšanas dienestu.

  3. Leģitīmās intereses: ja jums ir leģitīmas intereses apstrādāt noteiktus darbinieka vai amata kandidāta personas datus, kas ir svarīgākas par darbinieka/kandidāta interesēm neapstrādāt viņa personas datus. Tas attiecas, piemēram, uz situācijām, kad piekļūstat publiskai informācijai par kandidātiem.

  4. Piekrišana: ja darbinieka personas datu apstrādei jums ir nepieciešams pamatoties uz piekrišanu. Saskaņā ar iepriekš minēto cik vien iespējams izvairieties no darbinieka vai amata kandidāta personas datu apstrādes, pamatojoties uz viņu sniegtu piekrišanu.

Kā nodrošināt, ka darbinieki apstrādā personas datus un izmanto jūsu IKT vidi droši?

Šajā SMOOTH tīmekļa dienasgrāmatas ierakstā varat atrast vairākus praktiskus padomus un vadlīnijas, kā izveidot drošu IKT vidi.

Laiks rīkoties!

  • Pārbaudiet atbilstību iepriekš minētajām prasībām un izstrādājiet aprakstītās politikas.

  • Pārbaudiet arī nacionālos tiesību aktus.

 
bottom of page