Fransız Veri Koruma Kurumu -İnsan Kaynakları Yönetimi İle İlgili Çerçevenin Yayımlanması

İnsan Kaynakları Yönetimi İle İlgili Çerçevenin Yayımlanması

15 Nisan 2020

CNIL, insan kaynakları yönetimi amacıyla kişisel verilerin işlenmesi ile ilgili standartlar benimsemiştir. Tüm özel ve kamu işverenleri için tasarlanan bu bilgi havuzu, GDPR’ın yürürlüğe girmesi ile birlikte artık mülga olmuş olan basitleştirilmiş NS-46 standardının bir devamı niteliğindedir.

Mevcut İK süreçlerinin denetimi

Kamuya açık bir istişare sonucu benimsen bu bilgi havuzu, insan kaynaklar yönetimi amacıyla veri işleyen tüm özel be kamu kurumları için tasarlanmıştır.

Uyuma yardımcı olacak bir araç olarak, bu bilgi havuzu işe alım, personelin idari yönetimi, ücretlendirme veya personelin çalışma araçlarının sağlanması gibi rutin personel yönetimi süreçleri için veri koruma kurallarına uygulanmaktadır.

Bilgi havuzundan istisna süreçler

Bazı işlemler, belirli nitelikleri ve özel denetleme konusu (biyometrik araçlar kullanarak işyeri giriş çıkışlarının kontrolü,  alarm sistemleri, CCTV, telefon görüşmelerinin dinlenmesi ve kaydedilmesi, çalışanın davranış ve üretkenliğinin tahmini amaçlayan algoritma analizleri, vb. ) olmalarından ötürü bilgi havuzunun kapsamından hariç tutulmuştur. Aynı husus belirli müdahaleci işlemler ya da özellikle yenilikçi araçlar kullanılması için de geçerlidir.

Ayrıca, bu türden sistemleri uygulamak isteyen bir veri sorumlusu, kendi analizini gerçekleştirerek, bu yaklaşımının yürürlükte olan düzenlemelere uyumlu olduğundan da emin olmalıdır. Veri sorumlusu, bu çerçeveyi kısmen kullanabilir ancak söz konusu işleminin uyumlu olduğu garanti edilmemektedir.

Bilgi havuzundaki ana değişiklikler

İşletmelerin ihtiyaçlarını en iyi şekilde karşılamak üzere, bu çerçevenin kapsamı genişletilmiş olup, artık yalnızca insan kaynaklar yönetimini değil, ayrıca bodrdor sistemleri ile en yaygın işe alım prosedürlerini de kapsamaktadır.

İK konularında güncel süreçlerin temelini şekillendirecek olası yasal dayanakların belirlenmesi ile ilgili olarak yeni gelişmeler eklenmiştir. Bir veri sorumlusu için veri koruma etki değerlendirmesi (DIA) uygulanmasının gerekip gerekmediği konusundaki varsayıma dair detaylar da sunulmuştur.

Sıkça sorulan sorulara cevap olmak üzere bilgi havuzuna eşlik eden bir SSS‘de yayımlanmıştır.

Orijinali için bkz.