www.v66088.com

如何处理员工数据访问请求

2021年1月21日 帕特里克·奥卡纳

Patrick O'Kane解释了为什么这样的请求是如此复杂,而HR可以做些什么来确保它们适当地处理

什么是访问请求?

根据欧盟一般数据保护条例(GDPR),员工有权访问和接收公司持有的所有个人数据的副本。违反《GDPR》的企业可能被处以最高相当于其全球营业额4%的罚款。

数据主题访问请求是根据GDPR第15条访问个人数据的权利。

什么样的信息可以是个人数据?

个人数据可以有各种形式。它包括与识别或可识别的自然人(数据主体)有关的任何信息。例如,David担任当地律师事务所的经理。他已经在那里15年了,公司拥有大卫的个人数据,包括:

  • 他的名字和地址;
  • 与大卫有关的位置数据;
  • 关于他在工作中表现的信息;
  • 关于他的同事在电子邮件中表达的大卫的意见;
  • 大卫的疾病记录;
  • 大卫的CCTV镜头进入和离开大楼;
  • 呼叫对话记录大卫与人力资源有关;和
  • David浏览历史的详细信息在工作中。

大卫有权访问并收到他个人数据的副本。

为什么访问请求如此困难?

员工数据主题访问请求可能复杂且困难有几个原因:

  1. 纯粹的个人数据量:多年来,雇主可以积累员工的大量个人数据。在一定的访问请求中,在法庭上最终结束时,雇主必须在处理员工的访问请求时审核500,000封电子邮件。

  2. 费用:员工访问请求可能是昂贵的。在上述情况下,提供对该员工的员工数据的访问的成本为116,116英镑。

  3. 情绪:当雇佣关系进展顺利时,员工很少会提出访问请求,而案件中的情感因素会增加额外的复杂性。

  4. 法律问题:经常,当员工正在进行访问请求时,他们可能会考虑(或可能已经开始)对雇主的法律行动。这可以为访问请求添加更复杂。

处理请求的提示

GDPR下的访问请求规则具有很高的期望。他们希望您可以在一个月内为特定员工提供数据。

您可以采取三个步骤以确保员工访问请求在您的公司内正确处理:

1。留在记录管理之上:公司必须确保员工记录和数据缺少时间限制,因此如果您确实收到员工的访问请求,则可以少于查找。

2。提出书面程序:这是您公司如何处理员工访问请求的说明手册。处理访问请求的程序应包括:

  • 有关员工如何进行访问请求的详细信息;
  • 公司如何搜索数据;和
  • 如何在发出之前审核数据。

3.火车,火车,火车:您的许多人力资源人员将直接与员工互动。如果员工对他们说:'我想要我的数据副本,或:'我想访问我的所有数据吗?他们应该知道,因为该员工刚刚进行了访问请求,而且现在的时钟正在滴答。所有相关人力资源人员都应有一些关于访问要求的培训。

Patrick O'Kane是一个在伦敦的财富500强公司的内部律政和隐私权

学习和组织发展经理(平等,多样性和包容性)

学习和组织发展经理(平等,多样性和包容性)

曼彻斯特,大曼彻斯特

£38,000 - 44,000英镑的PA

一般医疗理事会

HR Business Partn X3

HR Business Partn X3

伦敦

每年45,000英镑

危机

南约克郡警察局人力资源和组织发展部负责人

南约克郡警察局人力资源和组织发展部负责人

位于谢菲尔德尼姑庵广场;但是,我们正在寻找更敏捷的工作场所

薪酬为72,933英镑至79,878英镑,外加丰厚的员工福利。

南约克郡警察

查看更多的就业机会

探索相关文章