| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Kadry > HRM > Informatyzacja HRM > Ochrona danych osobowych w systemach HRM

Ochrona danych osobowych w systemach HRM

Co zrobić, by w gąszczu wielu systemów HRM wybrać ten, który nie dość, że spełni pokładane w nim nadzieje ze strony działu HR firmy, to będzie też bezpieczny i zgodny z przepisami ochrony danych osobowych? Wbrew pozorom zadanie to nie jest proste, a wynika to głównie z tego, że producenci oprogramowania bardzo często nie mają świadomości, że tworzone przez nich systemy informatyczne muszą spełniać dość rygorystyczne wymogi określone w przepisach prawa.

Systemy informatyczne służące do zarządzania zasobami ludzkimi to nieodłączny element niemal każdego działu HR. W ostatnich latach coraz większą popularność zdobywają narzędzia, za pomocą których kadrowcy z powodzeniem mogą działać w obszarze tzw. miękkiego HR. Nic więc dziwnego, że działy personalne sięgają w takich sytuacjach po różne przeznaczone do takich działań systemy HRM. Bardzo ogólnie można wskazać, że systemy te możemy podzielić na te, które instalowane są na lokalnych (firmowych) serwerach lub komputerach oraz takie, które umożliwiają dostęp poprzez przeglądarkę www (aplikacje pracujące w tzw. modelu SaaS, czyli software as a service). Tych ostatnich pojawiło się zdecydowanie dużo odkąd przedsiębiorcy mogą korzystać z dotacji unijnych w ramach działania PO IG 8.1.

Systemy informatyczne muszą spełniać dość rygorystyczne wymogi określone w przepisach prawa.

Funkcjonalności systemu HRM

Myśląc o ochronie i bezpieczeństwie danych osobowych, myślimy przede wszystkim o ustawie z 29 sierpnia 1997 r. o ochronie danych osobowych (dalej UODO). Lektura tej ustawy może być jednak rozczarowująca, jeśli szukamy w niej szczegółowych przepisów dotyczących wymogów stawianych systemom informatycznym. Niemniej pewna wskazówka została tam zawarta. Chodzi mianowicie o art. 36 ust. 1 UODO, w którym jest mowa o tym, że administrator danych (firma, która jako pracodawca ma zamiar przetwarzać dane osobowe swoich pracowników) jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Słowem kluczem jest tu informacja o tym, że zabezpieczenia muszą być odpowiednie, a więc adekwatne do zagrożeń, które czyhają na dane osobowe.

Więcej szczegółów na temat wymogów stawianych systemom informatycznym, a więc także systemom HRM, można znaleźć w akcie wykonawczym do UODO, a mianowicie w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (dalej rozporządzenie).

Narzędzia kadrowego

POLECANE

PRAWO PRACY DLA RODZICÓW

reklama

Ostatnio na forum

Fundusze unijne

WYDARZENIA

Eksperci portalu infor.pl

Jowita Mulawa-Krause

Radca prawny, ekspert w dziedzinie prawa podatkowego, cywilnego i handlowego.

Zostań ekspertem portalu Infor.pl »