2018年5月出台的《欧洲通用数据保护条例》(GDPR)对在欧盟开展业务或处理欧盟居民个人数据的公司管理这些信息的方式产生了重大影响。
不合规罚款占全球收入的4%(或2000万欧元,以高者为准),企业不能忽视GDPR。
了解人力资源专业人士如何看待GDPR隐私原则。
根据GDPR规定,个人数据是指可以识别个人个人、公共或职业生活任何方面的任何信息。例子包括;一个人的姓名、地址、电话号码、电子邮件地址、IP地址以及文化、经济和生物特征信息。
GDPR不仅保护可识别的个人,还保护可能被“挑出来”的个人,即使他们无法直接识别。
该条例的某些条款占据了头条——例如,包括个人被遗忘权(个人数据被完全删除)或访问个人数据的权利。
这为人力资源负责人增加了新的责任,以确保合规并避免处罚。GDPR要求人力资源投入更多的时间、更多的技术,甚至可能需要更多的人力。
只有14%的薪资专业人士接受过薪资行业专门的GDPR培训。
来源:全球薪资协会白皮书:《保护个人数据和薪资专业人士》,2018年
根据GDPR,你必须更新你的员工和申请人的隐私通知,说明处理的目的是什么,这种处理的法律依据是什么,以及你是否要将他们的数据转移到欧盟以外。
HR必须实施合法机制将个人数据转移出欧盟(EU)。为了将个人数据转移到欧盟以外的地方,公司必须实施以下机制之一:具有约束力的公司规则、标准合同条款、个人同意或向位于“适当”国家的公司发送数据。188bet金宝搏appADP于2018年采用了约束性公司规则。
数据控制者,即决定启动数据处理并监督个人数据处理方式的个人或公司,必须在得知个人数据泄露后72小时内通知数据保护机构,除非对个人权利和自由没有风险。未能在此时间范围内报告可能会导致罚款。
现在,HR需要记录并证明符合GDPR,例如能够提供应用程序、流程和组织正在处理的数据类别的注册表。
考虑到合规的复杂性,超过四分之三的人力资源主管将GDPR和其他数据隐私立法作为寻求外包HCM解决方案的驱动力,这并不奇怪。
为什么外包?您的公司可能没有技术专长或资源来执行GDPR的必要要求,将您的人力资源数据处理外包给基于云的HCM提供商,188bet金宝搏手机客户端下载如ADP,可以大大减轻问责负担。188bet金宝搏app188bet金宝搏appADP在实施GDPR之前就为其做了很长时间的准备,可以帮助我们的客户定位,以满足欧洲隐私保护这个苛刻的新时代的要求。
截至2018年3月作为188bet金宝搏app数据处理者(包括客户数据的处理)和数据控制者(包括我们员工和其他商业伙伴的数据),ADP已获得监管机构批准实施bcr的全球精英集团之一。
通过ADP的全球薪资产品套件满足GDPR要求。188bet金宝搏app
我们热衷于在每一个阶段保护客户和员工的个人信息隐私——在我们定义、开发和完善我们的产品时,在制定管理我们每天如何收集和管理数据的政策时。实现约束性公司规则说明我们致力按照欧盟所要求的标准保护个人资料,不论这些欧洲资料是在何处处理、存取或存放。
卡洛斯•罗德里格斯总裁兼首席执行官