Munkahelyi adatkezelés és a GDPR

ápr 10, 2019 | Adatvédelem

Az információs technológia száguldó fejlődése révén egyre komplexebbé váló online térben az adatok hatékony kezelése és védelme egyre több fejtörést okoz. Az elmúlt évek sorozatos adatbreachei pedig már az utolsó cseppek voltak a virtuális adatvédelmi bakik poharában.

Az adatvédelmi tudatosság szintjének növelése és az adatokkal való visszaélésben örömüket lelő online garázdálkodók ámokfutásának megfékezésére az Európai Unió életre hívta a General Data Protection Regulation, magyarul általános adatvédelmi rendeletet, mint az adathalászat mesterei elleni védekezés új eszközét.

A rendelet a természetes személyek személyes adatainak bizalmas kezelését hivatott támogatni. Kire vonatkozik mindez? Szinte mindenkire! Legyen szó üzleti vagy nonprofit alapon működő szervezetről, ezen belül is támogatói vagy ügyfélkör bővítésről, esetleg egy megüresedett pozíció pályáztatásáról, napjainkban már a tevékenységek elkerülhetetlen részét képzi a személyes adatok gyűjtése, tárolása és kezelése.

Mit is jelent akkor ez pontosan a munkahelyi adatkezelés gyakorlatában? Öntsünk tiszta vizet a pohárba!

Munkahelyi adatkezelés és a GDPR

Munkahelyi adatkezelés a GDPR vonatkozásában

A GDPR hatálya kiterjed minden olyan vállalkozásra, amely legalább 1 munkavállalót foglalkoztat vagy legalább 1 ügyféllel rendelkezik.

A rendelet keze a Közösség határain túlra is elér. Ugyanis a harmadik országban működő, EU-s magánszemélyek adatait kezelő cégekre is ugyanolyan feltételek érvényesek, mint az Unión belül tevékenykedőkre. Ugyanez igaz azoknál a hazai vállalkozásoknál is, ahol az egységes HR adatbázisok nemzetközi elérhetőséggel bírnak.

A GDPR elvek maradéktalan teljesülésének elősegítése, azon túl pedig azok ellenőrzése és alulteljesítés esetén a szankcionálás a NAIH feladata.

Munkahelyi adatkezelés a GDPR vonatkozásában

Munkahelyi adatkezelés: Hogyan?

A vállalkozás munkavállalóival kapcsolatos, az őket érintő adatok bizalmas kezelésének garanciája ugyanolyan fontos, mint az ügyfelek esetében. Csak olyan adatokhoz lehet hozzáférési és kezelési jogosultságot nyerni, melyek kizárólag munkaviszony létesítéséhez, fenntartásához vagy annak megszűnéséhez kapcsolódnak.

Ez azt jelenti, hogy a toborzási folyamat elindításától a munkaviszony megszűnéséig uniós szinten egységes, szigorú elvárások mentén, jól nyomon követhető módon kell az adatkezelést megszervezni.

A munkavállalók adatainak munkáltató általi kezelése együttműködéshez kötött. Ez azt jelenti, hogy az adattárolás és kezelés kölcsönös érdekegyeztetés mellett valósul meg.
Az adatok tulajdonosának a szerződés teljesítéséhez vagy a szerződés megkötését megelőző lépések sikeres megtételéhez adatszolgáltatási kötelezettsége van. A kapott adatokat a munkáltató azonban célhoz kötötten, pontos tájékoztatás és garanciák biztosításával kezeli. Róluk adatleltárt vezet, a vonatkozó adatbiztonsági intézkedésekről pedig adatvédelmi szabályzatot hoz létre.

A munkaviszony egy igen összetett jogviszony, mely évekig, de akár évtizedekig is fennállhat, így mind mennyiségben mind számosságban rendkívül nagy a kezelt adatok halmaza. Egységes keretszabályzatot érdemes kialakítani az alkalmazottak személyes adataihoz kapcsolódóan.

A munkavállalók adatait érintő, azokkal kapcsolatban felmerülő tevékenységekről, mint adattovábbítás, módosítás vagy személyes adatokhoz kacsolódó jogsértés nyilvántartást szükséges vezetni. Utóbbi esetben adatkezelői oldalon bejelentési kötelezettség is keletkezik.

kezdő vállalkozás indítása

Adatvédelem mindenekelőtt

Mi a helyzet a potenciális munkavállalók adatkezelésével?

A bizalmas adatkezelés bizony már a potenciális munkavállalók önéletrajzainak begyűjtésekor elkezdődik. A személyes adatok védelmére és megfelelő kezelésére már ebben a fázisban is gondolnia kell a vállalatnak.

Kiemelten fontos, hogy a munkáltatónak a hirdetésben jól beazonosíthatónak kell lennie, anonim álláshirdetés csak kivételes gazdasági érdek fennállása esetén tekinthető indokoltnak.

A kiválasztás hatékonyságának maximalizálása érdekében a munkáltatónak megfelelő tájékoztatás biztosítása mellett lehetősége van szélesebb spektrumon felmérni a pályázók képességeit, készségeit.(közösségi oldalak)

A toborzási folyamat végén, sikertelen pályázatoknál adatmegőrzésre külön beleegyezés, vagyis jogalap hiányában tovább nincs lehetőség.

A GDPR alapvetően jó célt szolgál, ha átlátjuk a lényegét és követjük az előírásokat nem is olyan ijesztő.

Még vannak homályos foltok? Vegye fel velünk a kapcsolatot!

Legutóbbi bejegyzések

Az adatvédelmi tisztviselő feladatai

Az adatvédelem napjainkban Az adatvédelem napjaink egyik legdinamikusabban változó jogi területe. Az Európai Unió 2018. május 25-én hatályba lépett minden uniós országra egyöntetűen vonatkozó szabályozása értelmében (Általános Adatvédelmi Rendelet, röviden GDPR) immár...

Csődeljárás: hogyan mentheti meg a céget?

Magyarországon a frissen induló vállalkozások két százaléka sajnos nem éri meg az első sikeres üzleti évet. Csak minden második új cég tud öt évnél is tovább működni hazánkban, és a statisztikák alapján gyakran ennek az oka, hogy a vállalkozás alapítói nem elég...

Alapfogalmak, amik érthetővé teszik az adatvédelmet

Korábbi cikkeinkben megismerkedtünk az adatvédelem legfontosabb dokumentumaival, a GDPR rendelettől, az adatvédelmi szabályzatig. Ezeknek a fontosságán már átrágtuk magunkat, ám elkerülhetetlenül szembetaláltuk magunkat olyan fogalmakkal, melyek tisztázása nélkül,...

Az egyszerűsített végelszámolás menete

A jogi folyamatok gyakran végtelen útvesztőnek tűnhetnek a szakavatatlan szemnek, azonban ha mélyebben beleássa magát az ember, kiderül, hogy logikus lépések sorozata. Előző alkalommal a GDPR adatvédelmi rendelet működését mutattuk be, ezúttal pedig az egyszerűsített...