Политики и рокови за чување на податоци за вработените и надворешните соработници

Во дигиталната ера, правилното управување и чување на податоците за вработените е од клучно значење за секоја работодавач и фирма. Во Македонија, оваа област е регулирана од законски прописи кои ги дефинираат правилата за складирање, обработка и задржување на личните податоци. Тука пред се ги потенцираме Законот за заштита на личните податоци, Правилникот за безбедност на обработка на личните податоци, како и регулативата за архивско работење, односно интерната листа на архивски материјали со рокови за чување.

Начело на заштита на личните податоци – „ограничување на рокот на чување“

Принципот на „ограничување на складирањето“ е основен принцип кој е утврден во член 9 став 1 точка 5 од Законот за заштита на личните податоци. Овој принцип предвидува дека личните податоци треба да бидат чувани во форма која овозможува идентификација на субјектите на личните податоци, не подолго од она што е потребно за целите поради кои се обработуваат личните податоци. Личните податоци може да се чуваат подолго од нивниот рок на чување ако се обработуваат само за целите на архивирање од јавен интерес, за научни или историски истражувања или за статистички цели, а со применување на соодветни технички и организациски мерки согласно со законот, заради заштита на правата и слободите на субјектот на личните податоци („ограничување на рокот на чување“).

Правилник за безбедност на личните податоци

Дополнително, Правилникот за безбедност на личните податоци, во член 23, го регулира начинот на архивирање и чување на податоците. Според овој член, контролорот е должен да изврши архивирање на податоците на безбеден начин, особено кога станува збор за чувствителни податоци или податоци кои можат сериозно да влијаат на субјектите на лични податоци ако бидат компромитирани. Контролорот исто така е должен да воспостави процедура за управување со архивскиот материјал, која ќе ги дефинира податоците кои треба да се архивираат, начинот на нивно складирање и условите за пристап до нив.

Работодавачот како контролор е должен да усвои соодветен документ – „Список (преглед) со рокови на чување на личните податоци“ во кој ќе бидат содржани информации за моментот на активирање на периодот (рокот) за чување на личните податоци, идентификуваните периоди (рокови) за чување на личните податоци, причините за чување на личните податоци, законскиот основ за чување на личните податоци и сопственикот на податоците. Овој документ мора да се ревидира и усогласи годишно во согласност со промените во работата на контролорот и законските услови за чување на личните податоци.

Документи и податоци на вработените и надворешни соработници, како и рокови за нивно чување

Чувањето на податоците за вработените, како и за консултантите, е подложно на строги правила и времетраења според законските прописи во Северна Македонија. Овие правила се насочени кон обезбедување на правна сигурност и заштита на интересите на вработените и организациите.

Досиејата на вработените, кои вклучуваат пријави и одјави на работниците, договори за вработување, одлуки за избор, засновање и престанок на работен однос, како и решенија за распоредување на работа, се чуваат 45 години од престанокот на работниот однос на вработениот. Овој долг временски период е воспоставен за да се осигура дека податоците ќе бидат достапни за решавање на евентуални правни или административни прашања кои може да произлезат по завршувањето на работниот однос.

По завршувањето на работниот однос или консултантскиот договор, компаниите како контролори во се обврзани да ги чуваат податоците за вработените за период од 45 години. За консултантските договори, документите се чуваат за период од 10 години. Овие рокови се утврдени со цел да се обезбеди доволно долго време за евентуални правни постапки или ревизии, додека истовремено се задржува правото на приватност на поединците.

Прочитајте повеќе во следниот документ (табела): линк

Придржувањето кон политиките за чување на податоци е клучно за заштита на правата на вработените. Личните податоци мора да се чуваат на начин кој гарантира нивна безбедност и приватност. Работодавачите како контролори мора да применуваат соодветни технички и организациски мерки за да ги заштитат податоците од неовластен пристап, злоупотреба или компромитација.

Покрај тоа, вработените имаат право да бидат информирани за политиките за чување на нивните податоци и да добијат пристап до своите податоци во секое време. Ова право е регулирано со Законот за заштита на личните податоци и мора да биде почитувано од сите работодавачи како контролори.

Прочитајте повеќе за начинот на обработка и чување на личните податоци на вработените на веб страната на Агенцијата за заштита на личните податоци, односно на следниот: линк