الناتج المحلي الإجمالي للموارد البشرية: قائمة مرجعية للتحقق من امتثال الموظفين لأرباب العمل المنظمين: قائمة مرجعية عملية للامتثال في إطار الناتج المحلي الإجمالي لأفرقة الموارد البشرية وأرباب العمل الخاضعين للتنظيم. فئات بيانات الموظفين، القواعد القانونية، الاحتفاظ، الرصد، إدارة الشؤون الإدارية
HubSecure BAR عندما تحتاج الأفرقة إلى سجلات مأمونة للموكلين، وجمع الوثائق، وملكية سير العمل، والوصول على أساس الدور، والأدلة على مراجعة الحسابات في مكان عمل محكوم واحد.
مسار الشراء ذو الصلة HubSecure
دليل الامتثال لإدارة علاقات العملاء (CRM) الامتثال لإدارة علاقات العملاء (CRM) للشركات النامية وحدة إدارة علاقات العملاء (CRM) مقارنة HubSpot دليل الامتثال لإدارة علاقات العملاء (CRM) دليل المكتبة احجز عرضًا توضيحيًا لسير العمل
موارد الأمان والخصوصية والحوكمة ذات الصلة
تابع مع مركز الأمان والثقة HubSecure، واتفاقية معالجة البيانات، والمعالجات الفرعية، وسير عمل الامتثال، ومشغل الذكاء الاصطناعي المحكوم.
حالة الاستخدام ذات الصلة
ينتمي هذا الدليل إلى مجموعة بدائل مساحة العمل وأدلة دمج الأدوات. تابع مع مركز المنتج للحصول على بدائل مساحة العمل ودمج الأدوات.
لماذا بيانات الموظفين هي أولوية الامتثال، ليس فقط مسألة الموارد البشرية
تقوم أقسام الموارد البشرية بمعالجة بعض البيانات الشخصية الأكثر حساسية في أي مؤسسة: السجلات الصحية، وبيانات الأداء، والسجلات التأديبية، والمعلومات المالية (الرواتب، والمعاشات التقاعدية، والنفقات)، والظروف العائلية، وفي القطاعات المنظمة. فحوصات السجلات الجنائية، وتقييمات اللياقة التنظيمية والملكية، وبيانات الإبلاغ الإلزامية.
على الرغم من ذلك، كثيرًا ما يتم التعامل مع الامتثال للقانون العام لحماية البيانات (الناتج المحلي الإجمالي) الخاص ببيانات الموظفين باعتباره أولوية أقل من الامتثال لبيانات العميل. وقد لاحظ المنظمون. تضمنت العديد من إجراءات الإنفاذ في عامي 2025 و2026 انتهاكات تتعلق بالموارد البشرية: مراقبة الموظفين دون الإفصاح، والاحتفاظ المفرط بسجلات الموظفين السابقين، وتقارير DSAR من الموظفين أثناء إجراءات النزاع التي كشفت عن إخفاقات منهجية في إدارة البيانات.
وبالنسبة للشركات العاملة في مجال الخدمات المالية والقانونية والرعاية الصحية وغيرها من القطاعات المنظمة، فإن المخاطر لا تزال أعلى. إن بيانات الملاءمة التنظيمية والملاءمة، والسجلات التأديبية التي تتناول مكافحة غسل الأموال أو الاحتيال، وبيانات المبلغين عن المخالفات، كلها تتقاطع مع التزامات الموارد البشرية مع التزامات الامتثال -؛ خلق مشهد مخاطر أكثر تعقيدًا مما يواجهه أصحاب العمل العاديون.
يتفاعل الناتج المحلي الإجمالي وقانون العمل. إن الامتثال لبيانات الموظف ليس مجرد سؤال يتعلق باللائحة العامة لحماية البيانات — قانون العمل الوطني، وحقوق التشاور مع مجلس العمل (في ألمانيا وهولندا وفرنسا وغيرها)، واتفاقيات المفاوضة الجماعية، واللوائح التنظيمية الخاصة بقطاعات محددة، كل ذلك في المرتبة الأولى. تركز القائمة المرجعية أدناه على التزامات القانون العام لحماية البيانات؛ قم دائمًا بالإشارة إلى قانون العمل الوطني المعمول به.
ما بيانات الموظفين التي تقوم بعمليتك؟?
قبل أن تتمكن من تقييم الامتثال، تحتاج إلى جرد كامل. تقلل معظم وظائف الموارد البشرية من كمية البيانات التي تحتفظ بها. يتضمن الجرد الكامل بيانات في كل مرحلة من مراحل دورة حياة التوظيف:
التوظيف وما قبل التوظيف
- السيرة الذاتية، خطاب التقديم، بيانات نموذج الطلب
- ملاحظات المقابلة ودرجات التقييم
- الرسائل المرجعية ومعلومات الاتصال بالحكم
- وثائق التحقق من الحق في العمل
- فحص السجلات الجنائية (DBS/فحص الإفصاح) حيثما يسمح بذلك قانونًا
- التحقق من الخلفية المالية للأدوار المنظمة (FCA الملائمة والسليمة، FINMA، وما إلى ذلك)
- الطلبات والردود المرجعية التنظيمية (إلزامية في الخدمات المالية في المملكة المتحدة)
العمالة النشطة
- التفاصيل الشخصية (الاسم والعنوان وتاريخ الميلاد والتأمين الوطني/الرقم الضريبي)
- عقد العمل وشروطه
- بيانات الرواتب والرواتب والمزايا
- ترشيحات المعاشات التقاعدية والتأمين على الحياة
- مراجعات الأداء والأهداف
- سجلات التدريب والمؤهلات المهنية
- السجلات التأديبية والتظلمات
- سجلات الغياب والمرض
- وثائق العمل المرنة والإجازات العائلية
- سجلات الوصول إلى تكنولوجيا المعلومات، وبيانات مراقبة البريد الإلكتروني (إن أمكن)
- مطالبات نفقات السفر وبيانات بطاقة الشركة
- التسجيلات التنظيمية (حالة SMF وAR في المملكة المتحدة؛ تسجيل الوكيل المرتبط بـ MiFID)
ما بعد التوظيف
- وثائق الاستقالة / الإنهاء
- اتفاقيات التسوية وشروط اتفاقية عدم الإفشاء
- البيانات المرجعية التنظيمية (إلزامية في الخدمات المالية)
- سجلات المعاشات التقاعدية ووثائق الاستحقاقات المؤجلة
- HMRC / التقديمات مصلحة الضرائب
- بيانات التقاضي (إذا كانت النزاعات مستمرة)
الأساس القانوني لمعالجة بيانات الموظفين
يتطلب القانون العام لحماية البيانات (الناتج المحلي الإجمالي) أساسًا قانونيًا لكل نشاط معالجة. بالنسبة لبيانات الموظفين، فإن القواعد الأكثر شيوعًا هي:
| أساس شرعي | عندما ينطبق ذلك في الموارد البشرية | القيود الرئيسية |
|---|---|---|
| المادة 6(1)(ب) — العقد | المعالجة اللازمة لتنفيذ عقد العمل (كشوف المرتبات، إدارة الإجازات، إدارة المزايا) | يغطي فقط ما هو ضروري حقا. لا يمكن تمديدها لتغطية جميع عمليات معالجة الموارد البشرية. |
| المادة 6(1)(ج) — الالتزام القانوني | تقارير لجنة التنسيق الإدارية، والالتحاق الآلي بالمعاشات التقاعدية، والتزامات الناتج المحلي الإجمالي أنفسها، وفرز الموظفين العاملين في مجال مكافحة غسل الأموال، وكبار المديرين في إدارة الشؤون المالية الاتحادية | ويجب أن يكون الالتزام القانوني محددا وواضحا. لا يمكن استخدامه في السياسات العامة داخليا. |
| المادة ٦ )١( )و( - المصالح المشروعة | منع الغش، ورصد الأمن، والتخطيط لاستمرارية تصريف الأعمال، والحكم المرجعي لأصحاب العمل المحتملين | يتطلب اختبار التوازن مصالح الموظفين يمكن أن تتجاوز إذا كان التجهيز غير متناسب. |
| المادة ٦ )١( )أ( - الموافقة | Only where genuinely optional and the employee can refuse without detriment (e.g., optional wellbeing programmes, opt-in benefits) | فالموافقة غير مناسبة بصفة عامة بوصفها الأساس الرئيسي لتجهيز العمالة لأن اختلال التوازن في القوة يعني أنه نادرا ما يُمنح بحرية. |
The consentفخ in HR: Many HR departments use consent forms as the primary mechanism for employee data collection. The الناتج المحلي الإجمالي consent standard requires consent to be freely given "#x2014; but employees are rarely in a position to decline without consequence. The Article 29 Working Party (now EDPB) has repeatedly stated that consent is "unlikely to be freely given in the context of employment." Use contract performance, legal obligation, or legitimate interests as your primary bases "#x2014; and only use consent for genuinely optional, low-stakes processing.
بيانات الفئة الخاصة في الموارد البشرية
وهناك عدة فئات من بيانات الموارد البشرية هي " فئة خاصة " بموجب المادة 9 من الناتج المحلي الإجمالي التي تتطلب موافقة صريحة أو شرط محدد بموجب المادة 9 إلى جانب الأساس القانوني للمادة 6. In HR, the most common special categories are:
- Health data '#x2014; sickness absence records, occupational health reports, disability accommodations, gradual return-to-work plans. Most common special category in HR. والأساس القانوني هو عادة المادة 9 (2) (ب) (التزامات قانون العمل) مقترنة بالمادة 6 (1) (ج).
- (ب) العضوية النقابية " 2014 " ؛ حيث يكشف الموظفون عن العضوية أو عندما تُخصم من المستحقات النقابية. تنطبق المادة 9 (2) (ب) عادة.
- Biometric data '#x2014; fingerprint clocking-in systems, facial recognition access control. يتطلب موافقة صريحة أو المادة 9 (2) (ب) تبرير قانون العمل مع إدارة الشؤون الاقتصادية والاجتماعية.
- Criminal conviction data '#x2014; DBS checks, financial conduct checks, AML-related screening. Article 10 applies (not Article 9) 'x2014; requires specific domestic law authorisation. In the UK, this is governed by the Rehabilitation of Offenders Act; in other EU jurisdictions, equivalent national provisions apply.
مراقبة الموظفين: المنطقة عالية المخاطر وفقًا للقانون العام لحماية البيانات (الناتج المحلي الإجمالي).
The shift to remote and hybrid work dramatically increased employer use of monitoring software '#x2014; productivity trackers, keyloggers, screenshot tools, email surveillance, and GPS tracking for remote workers. وهذا هو الآن أحد أكثر المجالات فعالية لإنفاذ البيانات المتعلقة بالامتثال في الناتج المحلي الإجمالي للموظفين.
The legal position across EU supervisory authorities is consistent:
- رصد الموظفين غير قانوني في جوهره " 2014 " ، ولكن يجب أن يكون له أساس قانوني سليم (مصالح مشروعة أو التزام قانوني)
- It must be proportionate '#x2014; the least intruive method that meets legitimate aim
- ويجب إبلاغ الموظفين بشفافية " 2014 " ؛ وفي عقودهم، وثيقة سياسات أو إشعار خاص بالخصوصية " 2014؛ قبل أن يبدأ الرصد
- A DPIA is required for systematic or large-scale employee monitoring (الناتج المحلي الإجمالي Article 35)
- In many EU jurisdictions (Germany, Netherlands, France, Austria), works council consultation is required before implementing monitoring systems
الغرامة الأساسية: في عام 2025، حُكم على شركة محاسبة هولندية بغرامة ' ' 20AC؛ 2.8M لتركيب برمجيات رئيسية على الحواسيب المحمولة للموظفين دون الكشف عنها، ودون وجود قاعدة قانونية تتجاوز السياسة الداخلية. قالت الشركة أنها كانت "ممارسة أمنية عادية" The Dutch DPA disagreed. الغرامة تمثل حوالي 8% من دوران الشركة السنوي.
حقوق صاحب البيانات للموظفين
ويتمتع الموظفون بنفس الحقوق التي يتمتع بها أي فرد في بيانات الناتج المحلي الإجمالي. In practice, the most commonly exercised are:
الحق في الوصول
ويمكن للموظفين أن يطلبوا جميع البيانات الشخصية المحتفظ بها عنهم. This is most commonly exercised during disciplinary proceedings, grievance procedures, or employment tribunal claims '#x2014; precisely when you least want to discover that your data management has gaps. وتشمل القضايا المشتركة في مجال الموظفين العاملين في المناطق الإدارية الخاصة ما يلي:
- سجلات البريد الإلكتروني والاتصالات غير الرسمية للمديرين التي تتضمن تقييمات سلبية
- ملفات مذكرات الأداء المحتفظ بها خارج النظم الرسمية للموارد البشرية
- بيانات رصد تكنولوجيا المعلومات التي تكشف عن مدى المراقبة
- بيانات نظام كشوف المرتبات التي تكشف عن قضايا المساواة في الأجور
- إشارات مقدمة إلى أرباب عمل آخرين بدون معرفة الموظف
الحق في الحق في التمرين
والطلبات المتعلقة بالتخفيف من الموظفين أكثر تعقيداً من طلبات ضمان حقبة العملاء لأن قانون العمل ينشئ التزامات الاحتفاظ المتداخلة. لا يمكنك أن تحذف سجلات الرواتب التي تطلبها منك شركة HMRC للاحتفاظ بها لمدة 6 سنوات، أو سجلات المعاشات التقاعدية اللازمة لمدة 60 سنة، استجابة لطلب حقبة. وتجاوزت الالتزامات المتعلقة بالاحتفاظ بالحق في الحكم 2014؛ ولكن فقط بالنسبة للبيانات التي يغطيها الالتزام حقا. ويمكن، بل ينبغي، حذف البيانات الخارجية (المذكرات غير الرسمية، وبيانات الرصد المفرطة، والبريد الإلكتروني القديم للأداء).
الحق في الاعتراض
ويمكن للموظفين الاعتراض على التجهيز على أساس المصالح المشروعة. إذا إعترض موظف على برنامج للرصد، يجب أن تُقيّم ما إذا كانت الأسباب المشروعة الإجبارية تلغي مصالحهم. This is a genuine balancing exercise "#x2014; not a rubber-stamp to continue monitoring regardless.
الاحتفاظ ببيانات الموارد البشرية: الفترات الرئيسية
ويمثل الإفراط في الرعاية أحد أكثر الإخفاقات شيوعاً في الناتج المحلي الإجمالي للموارد البشرية " 2014 " ؛ وواحداً من أسهل ما يمكن إصلاحه. وضع جدول زمني للاحتفاظ به وإنفاذه مع استعراضات الحذف الدورية.
قائمة مراجعة الامتثال للائحة العامة لحماية البيانات (الناتج المحلي الإجمالي) الخاصة بالموارد البشرية
- إشعار بالخصوصية للموظفين (تشغيل الموظفين) في مكانه وتاريخه " 2014 " ؛ منفصل عن إشعار خصوصية العملاء
- المادة 30 سجلات أنشطة التجهيز تشمل جميع أنشطة تجهيز الموارد البشرية
- الأساس القانوني الموثق لكل نشاط من أنشطة تجهيز الموارد البشرية (العقد، والالتزام القانوني، والمصالح المشروعة، والموافقة حسب الاقتضاء)
- تجهيز بيانات الفئات الخاصة الموثقة مع حالة المادة 9
- استكمال عقود العمل لأنشطة تجهيز البيانات المرجعية
- وضع سياسة للإبقاء على بيانات التوظيف (حذف المرشحون غير الفائزين في غضون 12 شهرا)
- DBS/ disclosure check policy: results not retained, notatory only
- ضوابط الوصول إلى نظم البيانات في مجال الموارد البشرية: الوصول إلى السجلات الحساسة على أساس أقل الأولويات والأدوار
- سياسة رصد الموظفين الموثقة والمفصح عنها في العقود/الإخطار المتعلق بالخصوصية، والمتناسبة
- استكملت إدارة الشؤون الاقتصادية والاجتماعية لأي رصد منهجي للموظفين
- اكتملت المشاورات بين مجلس الأشغال/ممثلي الموظفين لأغراض الرصد (حسب الاقتضاء)
- إجراءات إدارة السجلات والمحفوظات تشمل طلبات الموظفين، وليس فقط طلبات العملاء
- الجدول الزمني للاحتفاظ بجميع فئات بيانات الموارد البشرية
- الاستعراض السنوي لحذف السجلات المنتهية صلاحيتها
- تشمل إجراءات خرق البيانات انتهاكات البيانات المتعلقة بالموارد البشرية (مثلاً إرسال بيانات كشوف المرتبات إلكترونياً إلى متلقي خاطئ)
- وقد وقّعت الأطراف الثالثة برامجيات الموارد البشرية ومقدمو كشوف المرتبات على برامجيات إدارة الشؤون الاقتصادية والاجتماعية (المادة 28 من الدستور العام)
- عمليات النقل عبر الحدود التي يتم تقييمها حيثما يتم تجهيز كشوف المرتبات بواسطة مقدم من الولايات المتحدة
- تدريب فريق الموارد البشرية على حقوق موضوع بيانات الناتج المحلي الإجمالي، والإخطار بالخرق، وتقليص البيانات
الأسئلة المتداولة
الحصول على الناتج المحلي الإجمالي ورؤى الامتثال في صندوق الخاص بك
التحق بـ 300+ من موظفي الامتثال والأفرقة القانونية للحصول على تحديثات أسبوعية عن الناتج المحلي الإجمالي، و AML، والتكنولوجيا التنظيمية ' 2014`؛ لا ضوضاء، غير مطابق في أي وقت.
انظر:
إدارة السجلات المتوافقة مع الناتج المحلي الإجمالي، والتشغيل الآلي لنظام إدارة السجلات والمحفوظات، وتدفقات العمل المتعلقة بالاحتفاظ بالبيانات، والمناولة المشفّرة للوثائق ' 2014`؛ التي تم بناؤها للأعمال التجارية الخاضعة للتنظيم حيث لا يكون الامتثال اختياريا.
(أ) أن تحجز 20 دقيقة من الـ (#x2192؛;