25. maj 2018 bo za večino slovenskih, kakor tudi evropskih podjetij, dan, ki si ga bodo verjetno na takšen ali drugačen način nedvomno zapomnili. Takrat začne veljati Splošna uredba o varstvu podatkov  (GDPR). Dejstvo je, da bo moralo kar nekaj podjetij prilagoditi svoje zbirke osebnih podatkov, da bodo zbirke v skladu z novo Uredbo.

Osnovno vodilo naj bo – obdelujemo samo tiste osebne podatke, ki jih nujno potrebujemo za namen izvrševanja pravic in dolžnosti iz delovnega razmerja (tako tudi 48. člen ZDR-1). Zagotovo nujno potrebujemo ime, priimek, naslov, davčno številko in TRR posameznika – o tem ni dvoma. V ta krog sodi še kakšen drug podatek, npr. podatek o prijavi v obvezna zavarovanja (M-1 in M-2 obrazca), začetek in zaključek delovnega razmerja itd.

V pomoč naj vam bo predvsem Zakon o evidencah na področju dela in socialne varnosti (ZEPDSV), ki taksativno našteva, katere zbirke oziroma osebne podatke delodajalec lahko obdeluje in koliko časa lahko delodajalec obdeluje podatke o svojih zaposlenih in njegovih družinskih članih. Priporočamo, da zbirke podatkov o delavcih tudi poimenujete enako kot jih poimenuje ZEPDSV, ker le tako ne bo dvoma, da podatke obdelujete na tej podlagi.

Vir: Adittec