Folgende Eckpunkte sollten bei der Implementierung sowie dem Anlegen von digitalisierten Personalakten beachtet werden. Diese können so auch Bestandteil einer Betriebsvereinbarung werden:
- Festlegung des Inhalts und Dauer der Aufbewahrung,
- Regelungen über besonderen Schutz für Aktenteile mit sensiblen Daten wie z. B. Gesundheitsdaten,
- Zugriffs-Berechtigungskonzept für Personalsachbearbeiter, Geschäftsführung und IT-Mitarbeiter,
- IT-Mitarbeiter sollten zum Akteninhalt nur durch ein geteiltes Passwort Zugang erhalten,
- Regeln zur Auswertung der Akteninhalte (z. B. bei Data-Mining-Verfahren),
- Protokollierung von Zugriffen auf die Personalakte sowie etwaige Änderungen,
- Transparenz für Beschäftigte: Auskunftsmöglichkeit über die Personen, die Zugriff auf die eigene Akte haben,
- Prüfung der Geeignetheit des Systems zur Erfüllung von Betroffenenanfragen,
- Erfassung des Systems im Verfahrensverzeichnis,
- Durchführung einer Datenschutz-Folgeabschätzung (falls notwendig),
- Ermittlung des Standorts der Datenverarbeitung und ggf. Sicherstellung einer rechtmäßigen Übertragung an Drittländer außerhalb der EU,
- Information der Beschäftigten über die Datenverarbeitung im Rahmen der digitalen Personalakte,
- Rechtzeitige Einbindung des Betriebsrates sowie des Datenschutzbeauftragten,
- Abschluss von Verträgen mit Auftragsverarbeitern und ggf. gemeinsam Verantwortlichen, sofern eine SaaS-Lösung genutzt wird.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen