Dokumenty kadrowe są jednym z bardziej wrażliwych zbiorów danych w każdej organizacji. Umowy o pracę, akta osobowe, listy płac, oceny pracownicze, świadectwa pracy - wszystkie one zawierają dane osobowe pracowników w zakresie, który dalece wykracza poza to, co jest potrzebne do większości celów wtórnych, takich jak analiza, audyt czy szkolenie. Anonimizacja dokumentów kadrowych jest częstym wymogiem i w praktyce jednym z trudniejszych do przeprowadzenia dokładnie.
Kiedy anonimizacja dokumentów kadrowych jest wymagana
Kilka sytuacji wraca regularnie w praktyce:
- Audyt zewnętrzny. Zewnętrzny audytor lub biegły rewident potrzebuje dostępu do dokumentów kadrowych w celu oceny prawidłowości naliczania wynagrodzeń lub weryfikacji procesów HR. Może to robić na zanonimizowanej próbce - dane osobowe pracowników nie są do tego potrzebne.
- Szkolenia i case studies. Działy HR często używają realnych dokumentów jako przykładów na szkoleniach. Zanim dokument trafi do sali szkoleniowej, dane pracownika muszą zostać usunięte.
- Analiza prawna. Radca prawny analizujący poprawność klauzul umowy o pracę lub oceniający klauzulę zakazu konkurencji nie potrzebuje znać danych konkretnego pracownika.
- Przekazanie do systemu AI. Coraz częściej działy HR korzystają z narzędzi AI do analizy dokumentów kadrowych. Bez wcześniejszej anonimizacji dane pracowników trafiają do zewnętrznych operatorów - co wymaga odpowiedniej podstawy prawnej i umów powierzenia.
Co zawierają dokumenty kadrowe i co trzeba zanonimizować
Umowy o pracę
Umowa o pracę zawiera imię i nazwisko pracownika, PESEL, adres zamieszkania, stanowisko, wynagrodzenie i warunki zatrudnienia. Przy analizie prawnej klauzul - np. klauzuli zakazu konkurencji albo zapisu o tajemnicy przedsiębiorstwa - imię i nazwisko pracownika oraz jego PESEL i adres są zbędne. Wystarczy "Pracownik A" i treść klauzuli.
Akta osobowe
Akta osobowe to trzy części: dokumenty związane z ubieganiem się o zatrudnienie, dokumenty z przebiegu zatrudnienia i dokumenty związane z ustaniem zatrudnienia. Każda część zawiera inne zestawy danych - i każda może zawierać dane szczególnych kategorii: świadectwa lekarskie, orzeczenia o niepełnosprawności, dane dotyczące ciąży.
Dane szczególnych kategorii w rozumieniu art. 9 RODO wymagają szczególnej ochrony. W aktach osobowych mogą się pojawić dane dotyczące stanu zdrowia, niepełnosprawności lub przynależności związkowej. Te dane powinny być anonimizowane w pierwszej kolejności, jeszcze przed danymi identyfikacyjnymi.
Listy płac i dokumenty wynagrodzeniowe
Listy płac zawierają imiona i nazwiska pracowników, ich wynagrodzenia, potrącenia i naliczenia składek ZUS. Są to dane ściśle poufne. Udostępnienie listy płac nawet innemu pracownikowi organizacji - bez odpowiedniej podstawy - jest naruszeniem RODO. Przed udostępnieniem zewnętrznemu podmiotowi (audytorowi, doradcy podatkowemu) listy płac powinny być zanonimizowane lub pseudonimizowane w taki sposób, żeby możliwe było zweryfikowanie poprawności naliczeń bez ujawnienia tożsamości pracowników.
Oceny pracownicze i systemy ocen
Oceny pracownicze zawierają nie tylko imię i nazwisko ocenianego, ale często również subiektywne opisy zachowań, informacje o relacjach ze współpracownikami, dane o absencji i wydajności. To kategoria danych, która jest szczególnie wrażliwa ze względu na możliwe konsekwencje dla pracownika, jeśli trafi w niepowołane ręce.
Bezpieczna anonimizacja dokumentów HR
Beznazwisk.pl przetwarza umowy o pracę, akta i inne dokumenty kadrowe lokalnie - bez wysyłania danych pracowników do chmury. Zgodne z RODO.
Pobierz bezpłatniePseudonimizacja czy anonimizacja - co wybrać przy dokumentach HR
To częste pytanie. Różnica jest istotna.
Anonimizacja oznacza, że danych nie można już przypisać do konkretnej osoby - i że ta niemożność jest nieodwracalna. Po prawdziwej anonimizacji nie ma możliwości "odkrycia" tożsamości nawet jeśli ma się dostęp do dodatkowych informacji.
Pseudonimizacja oznacza, że dane są zastąpione pseudonimem (np. "Pracownik 001"), ale istnieje klucz pozwalający na przypisanie pseudonimu do konkretnej osoby. Pseudonimizacja nadal jest przetwarzaniem danych osobowych - po prostu w bezpieczniejszy sposób.
Przy audytach, gdzie wynik musi być możliwy do weryfikacji po stronie organizacji - pseudonimizacja jest lepsza. Przy szkoleniach i przykładach, gdzie tożsamość pracownika nie ma żadnego znaczenia - anonimizacja jest odpowiednia i bezpieczniejsza.
Dlaczego narzędzia online nie nadają się do dokumentów kadrowych
Dokumenty kadrowe są objęte szczególną ochroną. Wysłanie listy płac albo akt osobowych na serwer zewnętrznego narzędzia do anonimizacji jest przetwarzaniem danych osobowych pracowników. Wymaga to odpowiedniej podstawy prawnej oraz umowy powierzenia przetwarzania danych z dostawcą usługi.
W praktyce wiele szybkich narzędzi online nie oferuje takich umów, nie informuje o tym, gdzie dane są przetwarzane i jak długo są przechowywane. Dla działu kadr jest to niedopuszczalne ryzyko.
Beznazwisk.pl przetwarza dokumenty wyłącznie lokalnie, na komputerze użytkownika. Dane pracowników nie są wysyłane nigdzie. Nie ma chmury, nie ma serwera, nie ma problemu z umowami powierzenia. To jedyna poprawna architektura dla narzędzia, które ma mieć kontakt z dokumentami kadrowymi.
Przeczytaj również
Autor: Zespół Beznazwisk.pl. Tekst ma charakter informacyjny i nie stanowi porady prawnej.