GDPR for HR: an aspect

Πωλίνα Λυμούρη
Payroll Supervisor, AΒ Vassilopoulos S.A.

Πριν λίγο καιρό επικράτησε φρενίτιδα με την εφαρμογή του GDPR. Υπήρξε καταιγισμός ενημερώσεων και emails για σχετικά θέματα. Ακόμα και σήμερα, σχεδόν δύο μήνες μετά την εφαρμογή του Κανονισμού, δεν έχει ψηφιστεί Νόμος ο οποίος αναμένεται να διευκρινίσει και να ρυθμίσει τα υπάρχοντα κενά.

Οι εκπρόσωποι του HR έπρεπε να πάρουμε ορισμένα μέτρα για τη διευθέτηση των θεμάτων που προκύπτουν από τη διαχείριση Προσωπικού. Αρχικά, πραγματοποιήθηκε έλεγχος σε όλες τις συμβάσεις με τρίτους, προκειμένου να εξασφαλιστεί η αποφυγή οποιασδήποτε διαρροής στοιχείων των εργαζομένων. Στη συνέχεια, επαναπροσδιορίστηκαν οι πολιτικές και οι εσωτερικές διαδικασίες προκειμένου διασφαλιστούν τα ευαίσθητα προσωπικά δεδομένα των εργαζομένων.

Τέλος, ο Κανονισμός απαιτούσε την ενημέρωση και των βασικών υποκειμένων, δηλαδή των εργαζομένων. Παρά το γεγονός ότι όλοι είμασταν ήδη εξοικειωμένοι με τον νέο Κανονισμό, η ενημέρωση αυτή έπρεπε να έχει συγκεκριμένες προδιαγραφές, να είναι σύντομη και περιεκτική αλλά ταυτόχρονα αναλυτική και ακριβής, λαμβάνοντας υπόψιν όλες τις παραμέτρους. Στην πραγματικότητα δεν πρόκειται για απλή ενημέρωση αλλά για δήλωση συναίνεσης ή δήλωση συγκατάθεσης για τη διαχείριση των προσωπικών δεδομένων, χωρίς όμως να δημιουργεί αίσθημα αναστάτωσης ή φόβου για κάτι λανθάνον. Εδώ υπάρχει ένα κενό που χρειάζεται να αποκατασταθεί με Νόμο κι αφορά στην περίπτωση μη υπογραφής από τον εργαζόμενο της αντίστοιχης δήλωσης συναίνεσης.

Για την εφαρμογή του νέου Κανονισμού στις επιχειρήσεις απαιτήθηκαν νέες επενδύσεις σε ειδικές εφαρμογές, καθώς επίσης και απασχόληση εξειδικευμένου προσωπικού. Ο Νέος Κανονισμός δημιούργησε ένα επιπλέον έξοδο στους ήδη επιβαρυμένους προϋπολογισμούς των εταιριών.

Η υπάρχουσα Νομοθεσία του Ελληνικού Ασφαλιστικού Δικαίου ίσως θα πρέπει να τροποποιηθεί κατάλληλα ώστε να προστατεύει τόσο τον εργαζόμενο, όσο και τον εργοδότη από σχετικά προβλήματα. Ένα συνηθισμένο παράδειγμα είναι η μη αναγραφή της ασθενείας στο αντίστοιχο έντυπο που δίδεται προς ενημέρωση του εργοδότη αλλά αντ’ αυτής να υπάρξει σχετική κωδικοποίηση.

Βάσει Νόμου, οι επιχειρήσεις είναι υποχρεωμένες να δηλώνουν τα στοιχεία του προσωπικού τους σε Δημόσιους Φορείς και Οργανισμούς, χωρίς να μπορούν να λάβουν αντίστοιχη δήλωση προστασίας των εν λόγω δεδομένων από τους φορείς αυτούς.

Τι γίνεται λοιπόν στην περίπτωση που υπάρξει διαρροή; Και πώς αποδεικνύεται όταν αφορά Δημόσιο Φορέα;

Τα ερωτήματα που προκύπτουν είναι πολλά. Τα κενά που χρειάζεται να καλυφθούν και τα προβλήματα που έχουν προκύψει μέχρι τώρα, καθιστούν επιτακτική και υποχρεωτική την έκδοση διευκρινιστικών οδηγιών ή Νόμων. Οι εισηγήσεις μας προς τους Κρατικούς Φορείς στοχεύουν στην εναρμόνιση της σχετικής Νομοθεσίας προς αποφυγήν μελλοντικών προβλημάτων.