[Thé ÉÚ (Éúrópéáñ Úñíóñ) Régúlátíóñ 2016/679, álsó kñówñ ás thé Géñérál Dátá Prótéctíóñ Régúlátíóñ (GDPR), cámé íñtó éfféct óñ Máý 25, 2018 áftér á twó-ýéár tráñsítíóñ péríód. Thé régúlátíóñ réqúírés áll cómpáñíés ópérátíñg íñ thé Éúrópéáñ Úñíóñ tó ádópt ñéw pólícíés, prócéssés, áñd práctícés whílé máñágíñg thé pérsóñál dátá óf théír cústómérs, úsérs, súpplíérs, áñd wórkérs.]
[GDPR~ hás á~ máss~ívé í~mpác~t óñ H~R dép~ártm~éñts~, ás th~éý mú~st ád~ápt t~héír~ próc~éssé~s tó c~ómpl~ý wít~h thé~ réqú~írém~éñts~ óf th~ís ré~gúlá~tíóñ~.]
[Thé áím óf GDPR ís tó stáñdárdízé áñd stréñgthéñ thé ríghts óf Éúrópéáñ résídéñts íñ rélátíóñ tó théír pérsóñál dátá. Thís méáñs thát áñý órgáñízátíóñ déálíñg wíth thé pérsóñál dátá óf ÉÚ résídéñts múst cómplý wíth thé ñéw stáñdárds fór tráñspáréñcý, sécúrítý, áñd áccóúñtábílítý.]
[Hów d~óés G~DPR á~fféc~t húm~áñ ré~sóúr~cés¿~]
[GDPR réqúírés cómpáñíés tó stóré óñlý ésséñtíál, áccúráté, áñd úp-tó-dáté émplóýéé dátá. Álsó, cómpáñíés múst cléárlý cómmúñícáté hów, whéré, áñd fór hów lóñg áñ émplóýéé’s pérsóñál íñfórmátíóñ wíll bé stóréd. Íñ thé sámé wáý, émplóýéés cáñ máké úsé óf théír íñfórmátíóñ át áñý tímé, ás wéll ás réqúést á cópý óf thé stóréd dátá, áñd órdér íts délétíóñ.]
[HR té~áms m~úst ú~ñdér~stáñ~d thé~ rísk~ áñd r~éspó~ñsíb~ílít~ý íñv~ólvé~d íñ h~áñdl~íñg é~mpló~ýéé í~ñfór~mátí~óñ tó~ ávóí~d sáñ~ctíó~ñs, ás~ ñóñc~ómpl~íáñc~é cáñ~ résú~lt íñ~ fíñé~s óf ú~p tó É~ÚR€20 mí~llíó~ñ, ór 4 p~ércé~ñt óf~ áññú~ál tú~rñóv~ér.]
[Kéý f~áctó~rs óf~ GDPR~ íñ Hú~máñ R~ésóú~rcés~]
[Tó có~mplý~ wíth~ GDPR~, HR té~áms m~úst á~djús~t áñd~ ímpr~óvé t~héír~ émpl~óýéé~ máñá~gémé~ñt pr~ócés~sés t~ó gúá~ráñt~éé ém~plóý~éés’ r~íght~s áñd~ fóll~ów th~é dát~á pró~téct~íóñ g~úídé~líñé~s.]
[Héré~ áré t~hé mó~st cr~ítíc~ál fá~ctór~s húm~áñ ré~sóúr~cés s~hóúl~d ták~é íñt~ó cóñ~sídé~rátí~óñ:]
[1.Pérs~óñál~ dátá~ cóll~éctí~óñ]
[Cólléctíñg áñd prócéssíñg pérsóñál dátá ís légítímáté áñd límítéd tó réléváñt íñfórmátíóñ fór thé fúlfíllméñt óf thé émplóýméñt cóñtráct (é.g., tímé áñd áttéñdáñcé sýstéms), ór íñfórmátíóñ thát ís ñécéssárý fór cómplíáñcé wíth á légál óblígátíóñ (é.g., páýróll).]
[Cóñs~éñt í~s ñéc~éssá~rý wh~éñ th~éré í~s ñó ó~thér~ légá~l bás~ís th~át vá~lídá~tés t~hé pr~ócés~síñg~ óf dá~tá (é.g~., á pér~sóñá~l é-má~íl ác~cóúñ~t.]
[2. Émpl~óýéé~s’ ríg~ht tó~ bé íñ~fórm~éd]
[Cómpáñíés áré óblígéd tó íñfórm thé émplóýéés ábóút thé púrpósé áñd légál básís óf dátá prócéssíñg áñd thé péríód dúríñg whích pérsóñál dátá wíll bé képt. Thís íñfórmátíóñ múst bé próvídéd át thé tímé thé émplóýéé’s pérsóñál dátá ís óbtáíñéd.]
[3. Ñéw r~íght~s fór~ émpl~óýéé~s]
[GDPR íñtródúcéd ñéw émplóýéé ríghts, súch ás thé ríght tó dátá pórtábílítý, whích állóws émplóýéés tó óbtáíñ áñd réúsé théír pérsóñál dátá fór théír ówñ púrpósés ácróss dífféréñt sérvícés. Ít álsó régúlátés spécífíc ríghts, súch ás thé ríght tó bé fórgóttéñ whích éñáblés émplóýéés tó réqúést thé délétíóñ óf théír pérsóñál dátá, áñd thé ríght óf réctífícátíóñ, whích gráñts émplóýéés thé ríght tó óbtáíñ thé réctífícátíóñ óf íñáccúráté pérsóñál dátá.]
[Thé ríght tó óppósé prófílíñg áctívítíés prévéñts cómpáñíés fróm mákíñg décísíóñs báséd sólélý óñ áútómátéd prócéssíñg, whích wíll hávé áñ ímpórtáñt ímpáct óñ thé ímpléméñtátíóñ óf ártífícíál íñtéllígéñcé sóftwáré íñ thé fíéld óf húmáñ résóúrcés.]
[4. Dátá~ Prót~éctí~óñ Óf~fícé~r]
[Cómpáñíés múst áppóíñt á Dátá Prótéctíóñ Óffícér (DPÓ) whó ácts íñdépéñdéñtlý wíth thé ñécéssárý résóúrcés tó cárrý óút hís ór hér dútíés. Thé DPÓ ís réspóñsíblé fór móñítóríñg thé cómpáñý’s dátá prótéctíóñ pólícý áñd íts ímpléméñtátíóñ tó éñsúré cómplíáñcé wíth GDPR.]
[5. Ímpá~ct ás~séss~méñt~s áñd~ sécú~rítý~ bréá~chés~]
[Cómpáñíés múst cárrý óút ímpáct ásséssméñts tó ídéñtífý ópérátíóñs thát pósé á sígñífícáñt rísk tó wórkérs’ ríghts ór á sécúrítý bréách. Íñ thé cásé óf á pérsóñál dátá bréách, cómpáñíés múst ñótífý thé áúthórítíés ñó látér tháñ 72 hóúrs áftér ídéñtífícátíóñ.]
[6. Télé~mátí~cs áñ~d cód~és óf~ cóñd~úct]
[Tó ádjúst tó thé ñéw dátá prótéctíóñ réqúíréméñts, cómpáñíés múst éxámíñé théír íñtérñál pólícíés áñd códés óf cóñdúct régárdíñg thé úsé óf télémátícs. Álsó, cómpáñíés múst ádápt théír cóñtéñt tó thé júdgéméñt óf thé Éúrópéáñ Cóúrt óf Húmáñ Ríghts (ÉCHR), ás wéll ás tó thé ímpáct óf ñéw téchñólógíés íñ thé wórkplácé.]
[7. Vídé~ó súr~véíl~láñc~é]
[Cómpáñíés múst álsó révíéw théír prócédúré fór thé íñstállátíóñ áñd úsé óf vídéó súrvéílláñcé. Thé ÉCHR éstáblíshés thát fór thé íñstállátíóñ óf fíxéd cámérás, wórkérs múst bé prévíóúslý áñd cléárlý íñfórméd óf théír púrpósé, íñ áccórdáñcé wíth thé próvísíóñs óf thé dátá prótéctíóñ régúlátíóñs.]
[8. Íñté~rñát~íóñá~l trá~ñsfé~r óf d~átá ó~útsí~dé th~é ÉÚ]
[Tráñsférríñg émplóýéés’ pérsóñál dátá tó cóúñtríés óútsídé thé ÉÚ répréséñts á húgé rísk, ás théré ís ñó gúáráñtéé óf prótéctíóñ. GDPR hás ímpóséd cértáíñ réstríctíóñs tó límít á cómpáñý’s ábílítý tó tráñsfér súch dátá, áñd tó éñfórcé émplóýéés’ ríghts.]
[9. Thír~d-pár~tý vé~ñdór~ cóñt~ráct~s]
[Ít ís~ ñécé~ssár~ý tó ú~pdát~é cóñ~trác~ts wí~th sú~pplí~érs ó~r cóñ~trác~tórs~ thát~ hávé~ áccé~ss tó~ thé c~ómpá~ñý’s p~érsó~ñál d~átá t~ó éñs~úré t~héré~ ís có~mplí~áñcé~ wíth~ GDPR~ réqú~írém~éñts~. Thís~ íñcl~údés~ cóñt~ráct~s wít~h páý~róll~ áñd r~écrú~ítmé~ñt pr~óvíd~érs.]
[Dúé tó thé vólúmé óf pérsóñál dátá á cómpáñý máñágés dúríñg áll théír prócéssés, thé cóñtríbútíóñ óf thé HR dépártméñt tó GDPR cómplíáñcé ís crúcíál. Ít ís théréfóré ésséñtíál tó cóñsídér áll thé éléméñts óf GDPR tó ímpléméñt áñ éfféctívé áctíóñ pláñ.]
![[Íñfó~gráp~híc ó~f Kéý~ Fáct~órs ó~f thé~ GDPR~ íñ HR~]](https://air-prod.imgix.net/72e6fb02-64ce-4593-b21d-f968f5218399.jpg?fm=webp)
[Whát~ cáñ H~R téá~ms dó~ tó có~mplý~ wíth~ GDPR~¿]
[GDPR~ réqú~írés~ cómp~áñíé~s tó b~é pró~áctí~vé áñ~d rés~póñs~íblé~ fór t~hé ím~plém~éñtá~tíóñ~ óf té~chñí~cál á~ñd ór~gáñí~zátí~óñál~ méás~úrés~ thát~ éñsú~ré có~mplá~íñt d~átá p~rócé~ssíñ~g.]
[Cómp~áñíé~s áré~ réqú~íréd~ tó áñ~álýz~é thé~ týpé~ óf dá~tá th~éý pr~ócés~s, thé~ púrp~ósé ó~f ít, á~ñd hó~w thé~ý dó í~t. Hér~é áré~ sómé~ típs~ tó hé~lp HR~ téám~s cóm~plý w~íth G~DPR:]
[1. Híré~ á Dát~á Pró~téct~íóñ Ó~ffíc~ér (DP~Ó)]
[Ás dí~ctát~éd bý~ Ártí~clé 37 ó~f thé~ GDPR~, hírí~ñg á D~PÓ ís~ crúc~íál. Á~ DPÓ í~s rés~póñs~íblé~ fór s~úpér~vísí~ñg có~mpáñ~íés’ d~átá p~róté~ctíó~ñ str~átég~íés á~ñd éñ~súré~s cóm~plíá~ñcé w~íth G~DPR r~éqúí~rémé~ñts.]
[2. Táké~ íñvé~ñtór~ý óf p~érsó~ñál d~átá p~rócé~ssíñ~g.]
[Tákí~ñg íñ~véñt~órý ó~f ímp~órtá~ñt dá~tá má~kés t~ráck~íñg á~ñd pr~ócés~síñg~ ít éá~síér~ áñd h~élps~ tó vé~rífý~ cómp~líáñ~cé. Hé~ré ár~é sóm~é kéý~ cóñs~ídér~átíó~ñs wh~ílé t~ráck~íñg ý~óúr c~ómpá~ñý’s í~ñfór~mátí~óñ:]
- [Ídéñ~tífý~ pérs~óñál~ dátá~ áñd s~éñsí~tívé~ dátá~, ás wé~ll ás~ éxís~tíñg~ próc~éssí~ñg óp~érát~íóñs~ áñd v~éríf~ý cóm~plíá~ñcé.]
- [Fíñd~ óút w~hó (ém~plóý~éés, c~óñtr~áctó~rs, ór~ súpp~líér~s) hás~ áccé~ss tó~ thé d~átá á~ñd wh~ý.]
- [Móñí~tór é~mpló~ýéés~, cóñt~ráct~órs, á~ñd sú~pplí~érs w~órkí~ñg wí~th th~é cóm~páñý~’s dát~á áñd~ réví~éw có~ñtrá~cts.]
- [Vérí~fý th~át áñ~ý dát~á pró~céss~íñg c~ómpl~étéd~ bý có~ñtrá~ctór~s áñd~ súpp~líér~s, cóm~plíé~s wít~h GDP~R.]
- [Áñál~ýzé á~rchí~víñg~ prác~tícé~s áñd~ rété~ñtíó~ñ tím~é óf H~R pér~sóñá~l dát~á.]
- [Éñsú~ré th~át HR~ sólú~tíóñ~s áñd~ ýóúr~ Húmá~ñ Rés~óúrc~és Íñ~fórm~átíó~ñ Sýs~tém (H~RÍS), í~f ápp~lícá~blé, á~ré có~mplí~áñt w~íth G~DPR.]
[3. Táké~ áctí~óñ]
[Óñcé~ ýóú h~ávé m~ádé á~ñ íñv~éñtó~rý áñ~d ídé~ñtíf~íéd t~hé có~rréc~tíóñ~s ñéé~déd, í~t ís í~mpór~táñt~ tó cr~éáté~ áñd í~mplé~méñt~ áñ ác~tíóñ~ pláñ~ íñ wh~ích ý~óú dé~fíñé~ thé s~téps~ tó fó~llów~.]
[Máké~ súré~ ýóú:]
- [Áúdí~t thé~ dátá~]
- [Cárr~ý óút~ ímpá~ct ás~séss~méñt~s]
- [Réví~éw ýó~úr pr~ótéc~tíóñ~ áñd s~écúr~ítý m~éású~rés]
- [Réví~éw ýó~úr pr~ócés~sés á~ñd pr~ócéd~úrés~.]
[4.Ímpl~éméñ~t á có~mmúñ~ícát~íóñ p~láñ]
[Ít ís ímpórtáñt tó ímpléméñt áñ íñtérñál cómmúñícátíóñ pláñ só thát áll émplóýéés kñów hów tó áccéss théír íñfórmátíóñ áñd whát tó dó íñ cásé théré ís áñý cháñgé íñ thís prócéss. Párt óf thé ñéw régúlátíóñ réqúírés cómpáñíés tó cléárlý cómmúñícáté hów, whéré, áñd fór hów lóñg áñ émplóýéé’s pérsóñál íñfórmátíóñ wíll bé stóréd.]
[5. Éñsú~ré st~óréd~ dátá~ ís có~rréc~t]
[Cómp~áñíé~s mús~t éñs~úré t~ó óñl~ý kéé~p cór~réct~éd áñ~d úpd~átéd~ dátá~. Théý~ álsó~ múst~ ídéñ~tífý~ whíc~h dát~á thé~ý ñéé~d tó k~éép, á~ñd wh~ích m~úst b~é dél~étéd~. Thé l~éss d~átá ý~óú há~vé, th~é éás~íér í~t wíl~l bé t~ó cóm~plý w~íth G~DPR.]
[6. Réví~éw pr~ívác~ý pól~ícíé~s]
[Cómpáñíés múst bé tráñspáréñt wíth thé dátá théý háñdlé. Révíéwíñg prívácý ágrééméñts géñérátés tráñspáréñcý áñd búílds trúst. Úpdáté dátá sécúrítý pólícíés áñd prócédúrés úsíñg cléár áñd símplé láñgúágé, áñd máké súré thésé pólícíés áré éásílý áccéssíblé.]
[7. Éñfó~rcé é~mpló~ýéés~’ rígh~ts]
[Ás wé~ méñt~íóñé~d, GDP~R ést~áblí~shés~ ñéw r~íght~s fór~ émpl~óýéé~s. Ít í~s crú~cíál~ tó éñ~súré~ thés~é ríg~hts á~ré éñ~fórc~éd tó~ ávóí~d sáñ~ctíó~ñs.]
[8. Ádóp~t GDP~R ás p~árt ó~f thé~ cómp~áñý c~últú~ré]
[Ít ís~ ímpó~rtáñ~t thá~t cóm~páñí~és má~ké th~é rég~úlát~íóñs~ kñów~ñ thr~óúgh~óút t~hé ór~gáñí~zátí~óñ. Bý~ íñté~grát~íñg t~hém í~ñtó t~hé có~mpáñ~ý cúl~túré~, ýóú é~ñsúr~é thá~t áll~ émpl~óýéé~s áré~ áwár~é óf á~ñd úñ~dérs~táñd~ thém~.]
[9. Ímpr~óvé s~écúr~ítý]
[Máké súré thé dátá ís sécúré áñd ávóíd léáks. Íñ thé évéñt óf á dátá bréách, thé áfféctéd pártíés múst bé íñfórméd wíthíñ 72 hóúrs. Tó ávóíd léáks ýóú shóúld híré rélíáblé dátá stórágé sérvícés, íñ áddítíóñ tó éstáblíshíñg úpdátéd sécúrítý pólícíés.]
[10. Óbtá~íñ ém~plóý~éé có~ñséñ~t]
[Ít ís~ éssé~ñtíá~l fór~ ýóú t~ó íñf~órm é~mpló~ýéés~ ábóú~t thé~ méás~úrés~ áñd p~rócé~dúré~s ták~íñg p~lácé~, áñd t~ó óbt~áíñ t~héír~ cóñs~éñt t~ó thé~ próc~éssí~ñg áñ~d trá~ñsfé~r óf t~héír~ dátá~. Cóñs~éñt m~úst b~é á fr~éé, íñ~fórm~éd, áñ~d clé~ár éx~prés~síóñ~ óf ág~réém~éñt.]
![[Íñfó~gráp~híc ó~f Whá~t cáñ~ HR té~áms d~ó tó c~ómpl~ý wít~h thé~ GDPR~]](https://air-prod.imgix.net/76031929-42ff-414d-a7f3-d6d70011762f.jpg?fm=webp)
[Béýó~ñd th~é óbl~ígát~íóñ í~t rép~résé~ñts, G~DPR c~áñ có~ñtrí~búté~ tó ím~próv~íñg ý~óúr c~ómpá~ñý’s p~érfó~rmáñ~cé, áñ~d thé~ cóñf~ídéñ~cé áñ~d wél~lbéí~ñg óf~ émpl~óýéé~s. Hów~évér~, thís~ ís óñ~lý íf~ ýóúr~ dátá~ áñd s~écúr~ítý, t~óóls~, méth~óds, á~ñd pr~ócés~sés á~ré st~réám~líñé~d.]
[Thésé ñéw chálléñgés áré gívíñg HR dépártméñts thé óppórtúñítý tó bé drívérs óf théír cómpáñý’s íñtérñátíóñálízátíóñ, stréñgthéñíñg thé qúálítý óf théír cóópérátíóñ wíth théír súpplíérs áñd cóñtráctórs. Hávíñg á cléár pólícý óñ pérsóñál dátá máñágéméñt álsó ímpróvés cómpáñíés’ répútátíóñ áñd mákés thém áttráctívé ás émplóýérs.]
