Irodáink:
4400 Nyíregyháza, Dózsa György utca 27.
4026 Debrecen, Péterfia utca 2.

Az információs technológia száguldó fejlődése révén egyre komplexebbé váló online térben az adatok hatékony kezelése és védelme egyre több fejtörést okoz. Az elmúlt évek sorozatos adatbreachei pedig már az utolsó cseppek voltak a virtuális adatvédelmi bakik poharában.

Az adatvédelmi tudatosság szintjének növelése és az adatokkal való visszaélésben örömüket lelő online garázdálkodók ámokfutásának megfékezésére az Európai Unió életre hívta a General Data Protection Regulation, magyarul általános adatvédelmi rendeletet, mint az adathalászat mesterei elleni védekezés új eszközét.

A rendelet a természetes személyek személyes adatainak bizalmas kezelését hivatott támogatni. Kire vonatkozik mindez? Szinte mindenkire! Legyen szó üzleti vagy nonprofit alapon működő szervezetről, ezen belül is támogatói vagy ügyfélkör bővítésről, esetleg egy megüresedett pozíció pályáztatásáról, napjainkban már a tevékenységek elkerülhetetlen részét képzi a személyes adatok gyűjtése, tárolása és kezelése.

Mit is jelent akkor ez pontosan a munkahelyi adatkezelés gyakorlatában? Öntsünk tiszta vizet a pohárba!

Munkahelyi adatkezelés a GDPR vonatkozásában

Munkahelyi adatkezelés a GDPR vonatkozásában


A GDPR hatálya kiterjed minden olyan vállalkozásra, amely legalább 1 munkavállalót foglalkoztat vagy legalább 1 ügyféllel rendelkezik.

A rendelet keze a Közösség határain túlra is elér. Ugyanis a harmadik országban működő, EU-s magánszemélyek adatait kezelő cégekre is ugyanolyan feltételek érvényesek, mint az Unión belül tevékenykedőkre. Ugyanez igaz azoknál a hazai vállalkozásoknál is, ahol az egységes HR adatbázisok nemzetközi elérhetőséggel bírnak.

A GDPR elvek maradéktalan teljesülésének elősegítése, azon túl pedig azok ellenőrzése és alulteljesítés esetén a szankcionálás a NAIH feladata.

 

Munkahelyi adatkezelés: Hogyan?


A vállalkozás munkavállalóival kapcsolatos, az őket érintő adatok bizalmas kezelésének garanciája ugyanolyan fontos, mint az ügyfelek esetében. Csak olyan adatokhoz lehet hozzáférési és kezelési jogosultságot nyerni, melyek kizárólag munkaviszony létesítéséhez, fenntartásához vagy annak megszűnéséhez kapcsolódnak.

Ez azt jelenti, hogy a toborzási folyamat elindításától a munkaviszony megszűnéséig uniós szinten egységes, szigorú elvárások mentén, jól nyomon követhető módon kell az adatkezelést megszervezni.

kezdő vállalkozás indítása

Adatvédelem mindenekelőtt

A munkavállalók adatainak munkáltató általi kezelése együttműködéshez kötött. Ez azt jelenti, hogy az adattárolás és kezelés kölcsönös érdekegyeztetés mellett valósul meg.

Az adatok tulajdonosának a szerződés teljesítéséhez vagy a szerződés megkötését megelőző lépések sikeres megtételéhez adatszolgáltatási kötelezettsége van. A kapott adatokat a munkáltató azonban célhoz kötötten, pontos tájékoztatás és garanciák biztosításával kezeli. Róluk adatleltárt vezet, a vonatkozó adatbiztonsági intézkedésekről pedig adatvédelmi szabályzatot hoz létre.

A munkaviszony egy igen összetett jogviszony, mely évekig, de akár évtizedekig is fennállhat, így mind mennyiségben mind számosságban rendkívül nagy a kezelt adatok halmaza. Egységes keretszabályzatot érdemes kialakítani az alkalmazottak személyes adataihoz kapcsolódóan.

A munkavállalók adatait érintő, azokkal kapcsolatban felmerülő tevékenységekről, mint adattovábbítás, módosítás vagy személyes adatokhoz kacsolódó jogsértés nyilvántartást szükséges vezetni. Utóbbi esetben adatkezelői oldalon bejelentési kötelezettség is keletkezik.

 

Mi a helyzet a potenciális munkavállalók adatkezelésével?


A bizalmas adatkezelés bizony már a potenciális munkavállalók önéletrajzainak begyűjtésekor elkezdődik. A személyes adatok védelmére és megfelelő kezelésére már ebben a fázisban is gondolnia kell a vállalatnak.

Kiemelten fontos, hogy a munkáltatónak a hirdetésben jól beazonosíthatónak kell lennie, anonim álláshirdetés csak kivételes gazdasági érdek fennállása esetén tekinthető indokoltnak.

A kiválasztás hatékonyságának maximalizálása érdekében a munkáltatónak megfelelő tájékoztatás biztosítása mellett lehetősége van szélesebb spektrumon felmérni a pályázók képességeit, készségeit.(közösségi oldalak)

A toborzási folyamat végén, sikertelen pályázatoknál adatmegőrzésre külön beleegyezés, vagyis jogalap hiányában tovább nincs lehetőség.

A GDPR alapvetően jó célt szolgál, ha átlátjuk a lényegét és követjük az előírásokat nem is olyan ijesztő.

Még vannak homályos foltok?