Usalduse tagamine andmetöötluses

Karl Laas | @upsteem.com

Isikuandmete kaitse on oluline kõikides valdkondades – online kaubanduses, tarbijasuhetes ja mujal. Sama kehtib ka personalivaldkonna ning sellega seotud uuringute kohta. Andmetöötluse eesmärgid, praktikad ja ka reeglid võivad aga valdkondade kaupa erineda. Alljärgnevalt selgitame, kuidas toimub isikuandmete töötlemine personalivaldkonna infosüsteemides või uuringute läbiviimisel.

Näidetena kasutame upsteem.com süsteemi poolt rakendatavaid teenuseid. Keskendume selles loos ennekõike personalivaldkonna uuringutega seotud andmekaitse nõuete täitmisele. Esmalt selgitame aga isikuandmete kaitsega seotud kolme üldist aspekti ning seejärel vaatleme konkreetseid rakendusküsimusi.

  1. Isikuandmete kaitse üldreeglid on kehtestatud füüsiliste isikute õiguste kaitseks. See tähendab, et näiteks isikuandmete kaitse üldmäärus (GDPR) sedastab juba oma preambula punktis 1, et igaühel on õigus oma isikuandmete kaitsele.
  2. Töösuhetes isikuandmete kaitse reguleerimise võimalused on laiemad, kui isikuandmete kaitse kohustused tarbijasuhetes. Näiteks sätestab GDPR preambula p. 155, et Euroopa Liidu liikmesriigi õiguses või kollektiivlepingutes või ka organisatsioonisisestes lepingutes võib ette näha eraldi reegleid isikuandmete töötlemisele.
  3. Isikuandmete töötlemine peab olema eesmärgipärane. Töösuhetes on andmetöötluse eesmärgiks muuhulgas juhtimine, töö kavandamise ja korraldamisega seotud küsimuste lahendamine.

Personalivaldkonnas läbiviidavate uuringute kontekstis on peamiseks eesmärgiks just juhtimise ja töö korraldamisega seotud info saamine ning töötlemine.

Seaduslik alus isikuandmete töötlemiseks töösuhetes tuleneb Euroopa Liidus nii liikmesriigi tööseadusandlusest kui ka GDPR artikkel 6 p1. punktide a ja c alusel, mille kohaselt „isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks /…“ või „isikuandmete töötlemine on vajalik vastutava töötleja juriidilise kohustuse täitmiseks“. Täiendava selguse huvides oleks hea, kui vastavad õigused ning õigus isikuandmeid üle anda volitatud töötlejale oleks sätestatud ka sõlmitavates töölepingutes. GDPR artikkel 88 võimaldab EL liikmesriikidel täiendavalt reguleerida isikuandmete töötlemist töösuhetes, seega tuleks siin olla tähelepanelik ka võimalike riiklike erisuste kontekstis.

Tööandja kui volitatud töötleja poolt toimub isikuandmete töötlemise õiguse üleandmine kliendilepingu sõlmimisega uuringute või muude teenuste tellimiseks konsultatsiooniettevõttelt. Sellistes lepingutes tuleks muuhulgas sätestada isikuandmete töötlemise eesmärk ning ka võimalikud täiendavad töötlemised kolmandate osapoolte poolt.

Konsultatsiooniettevõtete poolt osutatavate uuringute läbiviimisel on äärmiselt olulisteks aspektideks usaldus ning anonüümsus. Konsultatsiooniettevõtte poolt osutatav teenus sisaldab oma olemuses funktsiooni tagada uuringutes vastajate poolt antud vastuste anonüümsus – antud vastused üldistatakse ning anonümiseeritakse, nii et tööandjal ei oleks võimalik tuvastada kes olid konkreetsed vastajad. Vastuste anonümiseerimine on oluline ka uuringute tellijatele kuna see võimaldab saada uuringutest parema ja sisukama tulemuse. Seejuures ei ole vahet, kas uuringud viiakse läbi paberil või elektrooniliselt.

Millised on kõige tavalisemad ning valdkonnas kasutusel olevad meetodid, mis puudutavad isikuandmete töötlemist kolmandate osapoolte poolt?

1.       E-maili teenuste või muude sideteenuste kasutamine

Uuringuteenused toetuvad kas e-maile või muudele aktiivsete teadete edastamise meetoditele (Slack, MSTeams jne), selleks et kutsuda inimesi küsitlustele vastama. Spetsiifiliste teenuste kasutamine muudab teenusepakkuja poolt teenuse osutamise paindlikumaks.

2.       Aktiivse piksli kasutamine e-mailides

Jälgitava piksli kasutamine uuringu kutsete e-mailides võimaldab aru saada, kas vastamis-kutsed jõuavad töötajatele kohale ning ennekõike, kas e-mailides on esinenud vigu, mistõttu pole võimalik e-maile saajateni toimetada. Seega on võimalik tagada uuringutes parem andmekvaliteet. Samuti on võimalik saada statistikat kui palju vastajaid on juba vastama asunud või vastamislingile klikkinud.

3.       Aktiivse lingi kasutamine uuringu kutses

Aktiivne link võimaldab rakendada erinevaid uuringumetoodikaid – näiteks eristatakse 360 kraadi tagasiside uuringutes juhtide, kolleegide ja koostööpartnerite vastuseid. Samuti võimaldab aktiivne link siduda osalejaga siduda täiendavat demograafilist informatsiooni hoides ankeedi vastamise samal ajal lühidana – näiteks ei ole vaja küsida vastaja käest, mis osakonnas ta töötab või kui pikk on tema tööstaaž.

4.       Monitooringu tarkvara kasutamine uuringu vastamisvaadetes

Monitooringutarkvara kasutatakse tavaliselt vastamis-süsteemide sisemise jõudluse hindamiseks. Näiteks on võimalik nii aru saada, milline on koormuse jaotus uuringukeskkonnale. See on vajalik teenuse sujuvaks osutamiseks.

5.       Muude meetodite kasutamine uuringute monitoorimisel

Uuringupartnerid võivad kasutada uuringute vastamisvaadetes täiendavat monitooringutarkvara. Näiteks võidakse jälgida hiire liikumist vastamise lehel või vastuste andmise järjekorda. Sellise monitoorimise eesmärk on tagada parem kasutusmugavus ning andmeid ei viida kunagi kokku konkreetsete uuringute või vastajatega.

 

Kolmandate osapoolte teenuste kasutamise loogiline eesmärk on kokkuvõtvalt sisukam uuringute lõpptulemus, lihtsam ankeetide täitmine vastajale ning rohkem üldistatud statistilisi andmeid.

Pole põhjust ka karta, et kolmandatele isikutele antaks üle suures koguses isikuandmeid. Tavaliselt on selleks e-mail, nimi ja võib-olla ka töötaja ametikoht. Vastavad andmed on ennekõike seotud töötaja töösuhtega ning ei kuulu tema erasfääri.

Usalduse küsimus on jätkuvalt kõige olulisem küsimus personaliuuringute juures. Kõikide uuringuteenuste pakkujate esimene kohustus ja eesmärk on tagada usaldatavus just anonüümsusküsimuses. Ei ole põhjust arvata, et isikuandmete töötlemisel personaliuuringutes rikutaks füüsiliste isikute õigusi. Konsultatsioonifirmad ja uuringupakkujad arvestavad isikuandmete kaitse vajadustega maksimaalselt. Selleks kasutatakse näiteks ka andmeside krüpteerimist vastuste sisestamisel ning muid võimalusi.

Alljärgnevalt näide kolmandate osapoolte teenuste kasutamisest keskkonnas Upsteem.com.

Teenus

Tüüp

Üleantavad andmed

Andmetöötluse eesmärk

Mailjet.com

Meiliteenus

E-mail, nimi, ametikoht, e-kirjade sisu.

E-mailide saatmine (uuringukutsed ja meeldetuletused)

Mailjet.com

Aktiivne pixel

Liidetud e-kirjaga, tagastaakse kiraja saaja info

E-kirjade kättesaadavuse ja avamise info

Mailjet.com

Personaalne link

Seotud uuringu, metoodika ja vastaja demograafilise infoga

Uuringumetoodika täitmine, mugav andmetöötlus

Google Analytics

Monitooring

Ankeedi vastamisvaade

Vastamisvaadete koormuse analüüs

 
Nagu eelnevast näha ei ole põhjust uuringuteenuste kasutamisel isikuandmete töötlemise reeglite pärast muretseda. Võimalike segaduste vältimiseks on otstarbekas praktilised küsimused oma uuringupartneriga läbi arutada ning sätestada kaheldavad küsimused ka vastavates lepingutes.


Küsi lisa:
Karl Laas | karl.laas@upsteem.com


Viiteid:

  • Isikuandmete kaitse üldmäärus - Veebitekstina LINK
  • EU GDPR – määruse EL-i infolehekülg LINK


Kommenteeri:

Email again:



Otsi blogist:




Küsin täpsemalt! 



Kontakt:


Karl Laas
CEO ja co-founder
+372 53 468213
karl.laas@upsteem.com
Skype: karl_laas
 

Liitu uudiskirjaga

Oleme koostööd teinud: