Hogyan kezelheti adatainkat a munkáltató?
Az adatvédelmi szabályozás tavasztól változik, és számos újdonságot hoz. Utánajártunk, mit jelentenek ezek a gyakorlatban!
Önnek ajánljuk!
Az Európai Parlament és a Tanács 2016 áprilisában elfogadta a 2016/679 számú, általános adatvédelmi rendeletet, mely minden tagállamra – így Magyarországra is – kötelezően meghatározza a szabályos adatkezelés kötelező minimális feltételeit. Hogy mit jelent pontosan ez?
A General Data Protection Regulation megnevezés rövidítésével GDPR-ként is emlegetett szabályozás megerősíti azon szabályozást, amit a tagállami szabályozás már korábban deklarált. Ez alapján a munkáltatóknak át kell gondolniuk, és be kell tartaniuk bizonyos szabályokat azzal kapcsolatban, hogy miért és hogyan kezelnek személyes adatokat, és azok kezelésébe, illetve harmadik félnek való továbbításába a munkavállaló beleegyezett-e.
Az adatvédelmi szabályozás arra ösztönzi a cégeket, hogy az adatkezelés céljához feltétlenül szükséges körre minimalizálják azoknak az adatoknak a mennyiségét, amit tárolnak, illetve ezeknek az adatoknak a „sorsa” nyomon követhető legyen: kik az adatkezelők, és kik azok a személyek, akik munkakörükből eredendően hozzáférhetnek a személyes adatokhoz, ennek érdekében milyen (akár informatikai) rendszer működik, és milyen adatokat kezelnek abban. A GDPR bizonyos cégeknél kötelezővé teszi adatvédelmi tisztviselő foglalkoztatását, akinek minden adatvédelmi incidenst (pl. személyes adattal való visszaélést) 72 órán belül jeleznie kell az illetékes hatóság felé.
A GDPR rendelet értelmében a munkáltatókra kötelező érvényű adatkezelési szabályok a munkaviszonyban álló személyeken felül már az önéletrajzot benyújtó, állásra jelentkező személyekre is vonatkoznak.
Az eddigi gyakorlat az volt, hogy ha a HR-es nem veszi fel a jelentkezőt az állásra, akkor értesíti őt, hogy megtartják az önéletrajzát későbbi felhasználásra, de az is gyakori, hogy az illetőt nem kérdezik meg erről. A GDPR szempontjából az uniós szabályozás egyértelművé tette, hogy a HR-es csak abban az esetben tárolhatja az önéletrajzot, bármilyen formában, ha a jelentkező kifejezetten hozzájárul ehhez.
A munkáltatók első dolga tehát az általuk kezelt adatok körének felmérése. Meg kell nézni, hogy milyen személyes adatokat, milyen célból és mely jogalapon kezelnek. Fontos, hogy amennyiben rendelkezésére áll olyan adat, mely nem köthető semmilyen cél eléréséhez, és nincs megfelelő jogalap a kezelésére, azt az adatot törölni kell. Mi tartozhat ide?Például ilyen a családi állapot (hajadon / házas / nőtlen), vagy amennyiben egy munkavállalónak a korábbi munkaköre betöltéséhez bizonyos egészségügyi adatok kezelése volt szükséges (az alkalmasság megállapíthatósága miatt), de ez a munkaköre megváltozott, és az új munkaköréhez már nem szükséges ezen adatok tárolása, úgy a munkáltató a továbbiakban nem tárolhat ilyen egészségügyi adatokat a munkavállalóról.
A munkáltatók kötelesek belső szabályzatban rendezni az adatkezelés módját. Kötelességük az is, hogy az esetlegesen eddig elmaradt, jogszabály alapján szükséges tájékoztatásokat az érintettek részére megadják / közzétegyék. Ezekből egyértelműen ki kell derülnie, hogy a munkáltató az érintettek mely adatait, milyen célból, milyen jogalapon és meddig kezeli. Tartalmaznia kell továbbá azt is, hogy az érintettek a személyes adataikkal, vagy az adatkezeléssel összefüggésben milyen módon rendelkezhetnek.
A munkáltató köteles adatkezelési nyilvántartást vezetni. Ebben fel kell tüntetni többek között az adatkezelő nevét és elérhetőségét, az adatkezelés célját, az adatok harmadik országba történő továbbítására vonatkozó információkat, és az adatok törlésére előirányzott határidőket.
A nyilvántartás vezetésének kötelezettsége nem vonatkozik a 250 főnél kevesebb személyt foglalkoztató vállalkozásra vagy szervezetre, de ez alól a GDPR meghatároz kivételeket.
Az adminisztratív teendőkön kívül a munkáltatóknak biztosítaniuk kell azt is, hogy az IT-rendszerek adatbiztonsága megfelelő legyen, és a megfelelő technikai feltételeket (pl. adathordozhatóság) is ki kell alakítaniuk.
Az átállás határideje 2018. május 25. Ezen a határidőn túl ha nem tartják be az irányelveket, akkor súlyos bírságra kell számítani. Ennek összege legfeljebb 20 millió euró, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összeg.
A cikkben található információk feldolgozásában Dr. Gyöngy Rita egyéni ügyvéd és Dr. Hargittay Szabolcs ügyvéd (Hargittay és Tóth Ügyvédi Iroda) volt segítségünkre. A munkáltató alapvető kötelességeit általánosságban a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.) 51. §-a rögzíti. Ennek teljes körű bemutatása meghaladja jelen cikk kereteit.
Nézzük át a fenti munkajogi információkat és hasznosítsuk a munkahelyen saját, és munkatársaink érdekében. Ha állást keresünk, vessük bele magunkat a pozíciók böngészésébe, a Profession.hu oldalára naponta kerülnek ki a legújabb álláshirdetések, melyek közül válogathatunk. Nézzük át a legfrissebb álláslehetőségeket, vagy keressünk személyre szabott beállításaink szerint! Ha tovább szeretnénk növelni esélyeinket, töltsük fel önéletrajzunkat, kérjünk hírlevelet és Facebook értesítést, illetve töltsük le a mobil applikációt: Androidra itt, iPhone-ra itt.
Készítette: Khojaste K
