SOFTUL DE PERSONAL - inregistrarile si modificarile operate in Softul de personal - temeiul juridic al prelucrarii datelor cu caracter personal

Solutiile oferite de software-urile de resurse umane sunt binecunoscute. La fel si beneficiile acestora, care pot fi vazute la fiecare nivel al utilizarii acestuia.

Astfel:

• toate activitatile care au loc in cadrul departamentului de resurse umane pot fi urmarite si identificate in orice moment (trasabilitate);
• orice intarziere in stadiul proceselor de resurse umane si a altor departamente poate fi evitata prin monitorizarea in timp real;
• informatiile stocate in baza de date sunt inregistrate ca evolutie in timp (unele oferind posibilitatea de a vizualiza istoricul de date cu privire la structura organizatorica, informatii cu caracter personal, salariile si alte date necesare in procedul decizional);
• guvernare politicile de resurse umane sunt un set de reguli de business, existand software-uri care pot crea cereri, de a stoca si pune in aplicare reguli de afaceri si ofera companiilor posibilitatea de a implementa si de a aplica anumite reguli in procesele specifice departamentului de resurse umane.

Desigur, aceste beneficii vin la randul lor si cu o serie de avantaje practice, atat pentru salariati, cat si pentru business: productivitate (mai ales in salarizare si administrare de personal), motivare (un astfel de soft degreveaza HR-ul de mare parte din munca), reducerea erorilor umane prin automatizarea gestionarii informatiilor din salarizare si administrare personal, conformitatea cu legea (oferind informatii legislative actualizate), masuratori precise (spre exemplu, in privinta costurilor de angajare).

Dincolo de aceste beneficii, avantaje practice si eficienta unui astfel de soft, in contextul GDPR, acesta trebuie sa fie foarte bine securizat, intrucat opereaza cu o avalansa de date cu caracter personal, astfel incat un eventual incident ar putea produce consecinte devastatoare, nu doar pentru angajator, ci si pentru salariati (persoane vizate in lumina GDPR).

Important! Majoritatea softurilor au atasate o baza de date (nivel de persistenta/spatiul in care sunt stocate informatiile), interna sau externa (local sau extern - Cloud) care poate fi compromisa.

Spre exemplu, exista posibilitatea de a nu mai putea fi accesata la un moment dat sau in cazul unui incident de securitate. La softurile stocate local, posibilitatea de atac este mai mica.

Recomandare: In scopul asigurarii respectarii, din punct de vedere practic, a interdictiei accesului neautorizat, recomandam ca doar anumite persoane sa aiba acces la acestea, accesarea a cat mai putine site-uri care pot fi malitioase/restrictionarea accesului la acestea, instalarea unui antivirus si antimalware sau poate fi instalat pe o masina virtuala care are acces doar la softul respectiv, care sa fie accesata pe baza unei parole de acces de un numar limitat de persoane.

Este necesar ca, in cadrul companiei, sa fie redactate proceduri care sa prevada modalitatea de utilizare a unor astfel de programe, cine are acces, precum si nivelurile de acces la programe. Desigur ca trebuie sa puneti in aplicare masuri tehnice si organizatorice adecvate pentru a va asigura ca, in mod implicit, sunt prelucrate numai datele cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrarii.

De asemenea, este necesara identificarea si descrierea, prin procedura speciala, a proceselor care se finalizeaza cu colectarea si procesarea datelor personale, corespunzator fiecarei aplicatii in parte, in asa fel incat sa fie colectate si procesate doar datele personale care sunt necesare pentru desfasurarea activitatii. Mai mult decat atat, aplicatiile trebuie gandite in asa fel incat procesarea datelor personale sa fie realizata cu respectarea principiului atingerii minime a datelor personale, chiar daca aceasta va avea ca efect o anumita ingreunare a operatiunilor (necesare) cu date personale.

Important! In cazul in care apelati la furnizori de aplicatii software de salarizare si administrare HR, relatia dumneavoastra cu acestia, conform GDPR, se circumscrie relatiei de operator (angajator) furnizor (persoana imputernicita) (a se vedea mai jos aspectele particulare incidente).