Politika dwar il-Privatezza tal-Impjegati

Il-Politika dwar il-Privatezza tal-Impjegati tiddefinixxi r-rekwiżiti tal-privatezza għall-PII tal-impjegati fi ħdan is-Sistema ta’ Ġestjoni tal-Informazzjoni dwar il-Privatezza. Il-kamp ta’ applikazzjoni tagħha jinkludi l-ġbir, l-użu, l-iżvelar, ir-rabta maż-żamma, l-avviż, l-immaniġġjar tad-drittijiet, il-monitoraġġ, l-appoġġ mill-proċessuri u l-ġestjoni tal-evidenza tal-PII tal-impjegati. Il-politika tapplika f’kuntesti ta’ kontrollur u kontrollur konġunt fejn l-organizzazzjoni tiddetermina l-għanijiet u l-mezzi tal-ipproċessar tal-PII tal-impjegati, kif ukoll f’kuntesti ta’ proċessur u subproċessur fejn l-organizzazzjoni tipproċessa l-PII tal-impjegati skont istruzzjonijiet dokumentati. Il-PII tal-impjegati hija ddefinita b’mod wiesa’ biex tinkludi informazzjoni relatata ma’ impjegati, applikanti għal xogħol, eks impjegati, kuntratturi, persunal temporanju, interns, persuni sekondati u parteċipanti oħra fil-forza tax-xogħol meta l-organizzazzjoni tipproċessa l-PII tagħhom għal skopijiet tal-forza tax-xogħol, reklutaġġ, impjieg, ingaġġ, kumpens, benefiċċji, sigurtà, konformità, amministrazzjoni tal-post tax-xogħol jew għanijiet tan-negozju relatati. Karatteristika ċentrali tal-politika hija l-mudell tal-evidenza tagħha. Il-politika ma toħloqx reġistru separat tal-privatezza tar-Riżorsi Umani, reġistru tal-privatezza tal-impjegati, reġistru tal-monitoraġġ tal-impjegati, reġistru tal-fornituri tar-Riżorsi Umani, reġistru tad-drittijiet tal-impjegati jew reġistru tal-inċidenti tal-impjegati. Minflok, teħtieġ li l-evidenza tal-ipproċessar tal-impjegati tinżamm fir-reġistri kanoniċi tal-PIMS: REG02 għall-inventarju tal-ipproċessar u r-rabta maż-żamma, REG04 għar-riskju tal-privatezza u l-iskattaturi tad-DPIA, REG06 għat-talbiet tad-drittijiet tal-impjegati, REG07 għall-avviżi ta’ privatezza tal-impjegati, REG08 għall-proċessuri u l-fornituri tar-Riżorsi Umani, REG10 għall-inċidenti tal-PII tal-impjegati, u REG12 għall-eċċezzjonijiet, in-nuqqasijiet ta’ konformità, l-azzjonijiet korrettivi, il-monitoraġġ u l-evidenza tat-titjib. Din l-istruttura tappoġġa l-għan tal-politika: il-PII tal-impjegati għandha tiġi pproċessata biss għal għanijiet dokumentati, approvati, trasparenti, proporzjonati u responsabbli tal-forza tax-xogħol, filwaqt li jiġi evitat saff ta’ evidenza duplikat speċifiku għar-Riżorsi Umani. Id-dikjarazzjonijiet tal-politika jistabbilixxu kontrolli operattivi dettaljati għaċ-ċiklu tal-ħajja tad-data tal-impjegati. Qabel ma l-PII tal-impjegati tinġabar, tiġi ġġenerata, importata, użata jew żvelata, is-Sid tal-Proċess / Sid tan-Negozju għandu jirreġistra l-attività tal-ipproċessar tal-impjegati f’REG02, inklużi l-kategoriji tal-PII, il-popolazzjoni tal-impjegati, is-sors tal-ġbir, l-għan tal-ipproċessar, is-sistemi, il-kategoriji ta’ riċevituri interni u esterni u r-rabta maż-żamma. L-avviżi ta’ privatezza tal-impjegati għandhom jinżammu f’REG07 qabel ġbir dirett jew indirett għal għan ġdid jew mibdul b’mod materjali. Il-politika teħtieġ li l-PII tal-impjegati tintuża biss għal għanijiet approvati rreġistrati f’REG02, u teħtieġ li l-kategoriji ta’ riċevituri interni, il-kundizzjonijiet ta’ ħtieġa tan-negozju u l-iżvelar estern rikorrenti jiġu dokumentati qabel jibda l-iżvelar. Żvelar, aċċess, telf jew użu ħażin ta’ data tal-monitoraġġ suspettati bħala mhux awtorizzati għandhom jiġu mgħoddija lil REG10 fi żmien jum tax-xogħol wieħed mill-identifikazzjoni. Id-drittijiet tal-impjegati, il-monitoraġġ u l-governanza tal-fornituri tar-Riżorsi Umani jingħataw attenzjoni speċifika. It-talbiet tad-drittijiet tal-impjegati għandhom jiġu rreġistrati jew mgħoddija f’REG06 fi żmien jumejn tax-xogħol, b’inputs mis-sid tal-proċess dovuti fi żmien ħamest ijiem tax-xogħol mill-assenjazzjoni. Talbiet kumplessi li jinvolvu reġistri tal-monitoraġġ, reġistri tal-iskrining tal-passat, PII ta’ kategorija speċjali, PII tal-impjegati ta’ partijiet terzi, restrizzjonijiet legali jew teħid awtomatizzat ta’ deċiżjonijiet jeħtieġu parir mill-Uffiċjal tal-Protezzjoni tad-Data / Konsulent tal-Privatezza qabel rifjut, estensjoni, restrizzjoni jew immaniġġjar kumpless. Il-monitoraġġ tal-impjegati għandu jiġi dokumentat f’REG02 qabel l-attivazzjoni jew bidla materjali, mgħoddi minn REG04 għal riskju tal-privatezza jew skrining tad-DPIA fejn ikun hemm skattatur, appoġġat minn evidenza kurrenti ta’ avviż jew komunikazzjoni f’REG07, u kkampjunat f’REG12 mill-inqas darba fis-sena meta jkun inkluż f’REG02. Il-proċessuri tar-Riżorsi Umani, il-pagi, l-HRIS, il-benefiċċji, l-iskrining tal-passat u l-fornituri esternalizzati ta’ servizzi tar-Riżorsi Umani għandhom jiġu rreġistrati f’REG08 qabel ma l-PII tal-impjegati tiġi żvelata lill-fornitur, aċċessata minnu jew ipproċessata permezz tiegħu. Id-dispożizzjonijiet ta’ governanza jassenjaw responsabbiltajiet rikorrenti ta’ sorveljanza u osservanza tal-politika. Il-Privacy Lead / Maniġer tal-PIMS għandu jwettaq rieżamijiet trimestrali tal-evidenza tal-privatezza tal-impjegati madwar REG02, REG04, REG06, REG07, REG08, REG10 u REG12, filwaqt li t-Tmexxija Għolja tapprova bidliet materjali fil-politika u eċċezzjonijiet tal-privatezza tal-impjegati b’riskju għoli. Il-metriċi jinkludu l-perċentwal ta’ attivitajiet tal-ipproċessar tal-impjegati b’reġistri kurrenti f’REG02, l-attwalità tal-avviżi ta’ privatezza tal-impjegati, punti miftuħa tar-riskju tal-privatezza tal-impjegati u tar-routing tad-DPIA, il-puntwalità tat-talbiet tad-drittijiet tal-impjegati, it-tlestija tar-rieżami tal-fornituri tar-Riżorsi Umani u x-xejriet tal-inċidenti tal-PII tal-impjegati meta jseħħu inċidenti. L-eċċezzjonijiet għandhom jiġu rreġistrati f’REG12 qabel id-devjazzjoni, jingħataw data tal-iskadenza li ma taqbiżx 90 jum u jiġu rieżaminati qabel l-iskadenza. L-osservanza tal-politika teħtieġ li n-nuqqasijiet ta’ konformità jiġu rreġistrati f’REG12 meta tkun nieqsa l-evidenza meħtieġa tal-privatezza tal-impjegati, tipprevjeni l-approvazzjoni tal-monitoraġġ tal-impjegati mingħajr l-evidenza meħtieġa, u tippermetti s-sospensjoni ta’ żvelar ġdid tal-PII tal-impjegati lil fornituri tar-Riżorsi Umani meta tkun nieqsa l-evidenza dwar il-proċessur, is-subproċessur, l-istruzzjoni jew l-assistenza.