GDPR 是什么,它会如何影响薪酬和人力资源?
GDPR 是什么?
2018 年 5 月出台的欧洲《一般数据保护条例 (GDPR)》 对在欧盟开展业务或处理欧盟居民个人数据的公司管理这些信息的方式产生了重大影响。
鉴于对不合规的处罚可占公司全球销售收入的 4%(或 2000 万欧元,以金额较高者为准),各公司均无法承担忽视 GDPR 的代价。
查看人力资源专业人员对 GDPR 隐私原则的看法。
GDPR 中“个人数据”的定义是什么?
GDPR 中的个人数据按字面意思系指可以识别某人的个人、公开或职业生活任何方面的任何信息。示例包括:个人的姓名、地址、电话号码、电子邮件地址、IP 地址以及文化、经济和生物特征信息。
GDPR 不仅保护可确认身份的个人,也保护那些即使无法直接确认身份,但可能被“认出来”的个人。
人力资源领导者的新责任
该法规的特定条款引起了广泛关注,例如,个人被遗忘的权利(要求将其个人数据被完全删除)或访问其个人数据的权利。
这给人力资源领导者带来了新的责任,以确保合规和避免处罚。GDPR 会占用人力资源更多的时间、要求使用更多的技术,还可能占用更多的人员。
只有 14% 的薪酬专业人员接受过针对薪酬行业的 GDPR 培训。
资料来源:全球薪酬协会白皮书:“保护个人数据和薪酬专业人员”,2018 年
须考虑的其他 GDPR 要点:
- 为您的人员和求职者发送更新的隐私声明
-
根据 GDPR,您必须向您的员工和求职者发出更新的隐私声明,以具体说明处理的目的、此等处理的法律依据,以及您是否将其数据传输至欧盟之外。
- 将个人数据传输至欧盟之外
-
人力资源将不得不实施合法的机制以将个人数据传输至欧盟 (EU) 之外。为了将个人数据传输至欧盟之外,各公司将不得不实施以下机制之一:约束性公司规则、标准合同条款、个人同意书,或将数据发送至位于“适当”国家/地区的公司。ADP 在 2018 年就已经采用了约束性公司规则。
- 在 72 小时内通知数据保护机构
-
数据控制方,即做出启动数据处理和监督个人数据处理方式决策的个人或公司,必须在知悉个人数据泄露后的 72 小时内通知数据保护机构,但对个人的权利和自由不构成风险者除外。若不在此规定时间内报告则会面临罚款。
- 记录并证明 GDPR 合规
-
现在要求人力资源要记录并证明 GDPR 合规,比如能够提供正由您的组织处理的数据的应用、流程和类别的注册信息。
外包 HCM 如何能提供帮助
鉴于合规的复杂性,超过四分之三的人力资源领导者将数据隐私立法作为寻求外包 HCM 解决方案的驱动力,也就不足为奇了。
为什么外包?您的公司可能没有执行 GDPR 必备要求所需的技术专长或资源,因此将您的人力资源数据处理外包给像 ADP 这样的云基 HCM 提供商可以极大地减轻所承担的责任。在 GDPR 实施之前,ADP 就已经为其做好了充分的准备,因此可以帮助我们的客户处于有利地位,以满足此种严格的新时代欧洲隐私保护要求。
截至 2018 年 3 月, ADP 是全球众多获得监管机构批准既作为数据处理方(包括客户的数据处理)又作为数据控制方(包括我们员工和其他公司员工的数据)实施 BCR 的精英公司之一。
利用 ADP 的成套 HCM 产品满足 GDPR 要求
预约演示