För en tid sedan, rättare sagt 2019, infördes GDPR vilket kom till att förändra synen och hanteringen av data – både externt och internt på företag och bolag i hela Europa. Även information som är essentiell för företagens tillväxt omfattas av bestämmelserna, och vilken betydelse har det för dig som privatperson? Det har höjts kritiska röster mot GDPR, men förtalarna för bestämmelserna kan med all säkerhet sägas ha varit långt flera än motståndarna.
Förordningen är införd och gäller idag i hela den Europeiska unionen. Här kan du läsa mer om vilka förändringar som har skett och hur dessa har påverkat hanteringen av känslig data såväl som viktig information – som inte minst för företagen är mycket betydelsefull.
Vad är GDPR?
Som tidigare nämnt infördes GDPR som gemensamma EU-bestämmelser. GDPR är engelska och står för general data protection regulations, på svenska heter bestämmelserna DFS, som står för allmänna dataskyddsförordningen. Förordningen reglerar hanteringen av information och data som företag inhämtar omkring kunder, personal, produkter, webbsidor och många andra saker.
Kort och gott kan man säga att bestämmelserna förbjuder företag att samla in och spara uppgifter som anses som irrelevanta för företaget i fråga, dessutom ska de föreligga godkännande innan informationen får samlas in. Det betyder att de informationer eller data som samlas in omkring en privatperson ska godkännas av vederbörande innan de får sparas och användas av de företag som inhämtar informationen. Förordningen reglerar också huruvida ett företag får ge den typen av information vidare genom försäljning eller på annat vis.
Vad är HR-data?
HR står för human resources och är den engelska beteckningen på frågor som rör personalen eller en personalavdelning på ett företag. Den typen av avdelningar på företag hanterar som regel personalfrågor, kompetensutveckling, rekrytering, löneutveckling och vård av personalen i det stora hela. Det är viktiga kompetensområden och dessa kan omvandlas till statistik som allmänt kallas HR-data. Något huvudsakligen större företag använder i sin tillväxtstrategi såväl som för att skapa företagsamhet bland personalen, här är mer om Employee engagement
Så påverkar dataskyddsförordningen företagens HR-data
När dataskyddsförordningen infördes blev det bråttom för många företag att ställa om sin hantering av denna typ av uppgifter. Många företag hade inte generella regler för hur uppgifter och data skulle sparas eller hur dessa skulle raderas och bortskaffas. Förordningen är till lika stor del viktig för hur företag får möjlighet för att inhämta data och uppgifter om kunder, som den är för hur dessa uppgifter ska hanteras och sedermera raderas, när företaget inte behöver dem längre.
HR-data är information som handlar om personal och personalfrågor. Det är information som sannolikt anses för att vara känslig, eftersom den består av uppgifter som rör privatpersoners inkomstförhållande, bostadsadress och andra personuppgifter. Den statistik och data som kan utläsas från HR-data kan alltså användas för att mäta personalens åtagande, så kallat Employee engagement index, och kan inte jämföras med till exempel GDPR-data
Varje företag som sitter på denna typ av uppgifter har en skyldighet i enighet med lagen om dataskyddsförordningen att hantera dessa uppgifter på korrekt och riktigt sätt. Hur varje enskilt företag finner en lösning för att uppfylla kraven som lagen förordnar är upp till dem.