Szerző: Berta László
Megjelent: 2 éve

Nyakunkon az európai adatvédelmi rendelet, a GDPR bevezetése

Adatvédelem. Adatkezelés. Adatkezelő. Tudják, hogy mit jelentenek ezek a kifejezések? Tisztában vannak azzal, hogy adatkezelőként milyen jelenlegi és jövőbeli kötelezettségeik vannak? 2018. május 25. az európai általános adatvédelmi rendelet, a GDPR rettegett bevezetésének időpontja, tehát májustól 20 millió euró büntetés szabható ki. Arra kértük dr. Bölcskei Krisztián adatjogászt, a „GDPR: a holnap adatvédelme” című rendezvény szakértőjét, hogy adjon néhány támpontot a tájékozódáshoz.

Mit jelent az adatvédelem?

Az adatvédelem a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége. Az adatvédelem kizárólag a személyes adatokra (pl. név, telefonszám, e-mail cím, stb.) koncentrál, függetlenül attól, hogy papír alapon vagy elektronikusan kezeljük azokat. Az EU általános adatvédelmi rendelete, a GDPR ráadásul kibővíti a személyes adatok körét, és kifejezetten tartalmazza a helymeghatározó adatot (gps-jel) és online azonosítót (felhasználónév, jelszó, böngészési előzmény) mint személyes adatot. Az adatvédelem célja a természetes személyek és jogainak védelme, azoknak a védelme, akik bármely meghatározott, személyes adat alapján - közvetlenül vagy közvetve - azonosíthatóak. Ők az érintettek. Idetartoznak cégének ügyfelei, hírlevelére feliratkozók, közösségi oldalának követői, az állásra jelentkezők, de a kamerarendszere által megfigyelt területre belépők is, és ugyanakkor cégének munkavállalói is.
Az adatvédelem legfontosabb változásairól tájékozódhat a „GDPR: a holnap adatvédelme”
című rendezvényen február 15-én és március 22-én 9,00-13,15 között a MÜPA Kék termében. Az előadók a téma szakértői, dr. Bölcskei Krisztián adatjogász, DPO és Lengré Tamás CISA, CEH adatbiztonsági szakember.

Milyen adatokat lehet kérni, felhasználni kezelni az állásra jelentkezőktől a kiválasztás során?

Erről korábban írtunk a HR Portalon, ezért röviden összefoglalva: az Mt. arról rendelkezik, hogy a munkavállalótól csak olyan adat kérhető, ami személyiségi jogait nem sérti és szorosan összefüggésbe hozható a munkaviszony meglétével vagy megszűntetésével, és ez igaz a jelentkezőre is. A munkaerő-kölcsönzési és a magán-munkaközvetítői tevékenység nyilvántartásba vételéről és folytatásának feltételeiről szóló Kormányrendelet meghatározza, hogy tilos „olyan személyes adatokat kezelni, amelyekre a munkát keresők alkalmasságának a megítéléséhez nincs szükség, illetve amelyek a keresett munkával nincsenek közvetlen összefüggésben.” Ebből mindenki számára egyértelműen következik, hogy olyan adatot, amelynek nincsen köze a munkakör betöltéséhez, nem rögzítünk.

A munkáltatónak, milyen feladatunk van a belépő munkavállalóval adatvédelmi szempontból, az adataival kapcsolatban, egyáltalán be kell-e őt vonni a törvényi kötelezettségeink teljesítésébe?

Még a munkaviszony megkezdése előtt, tehát még a munkavállalói adatok kezelése előtt tájékoztatnunk kell a jövőbeli munkavállalónkat legalább a következőkről: az adatkezelő a munkáltató, a munkáltatónak, tehát nekünk milyen elérhetőségeink vannak, milyen adatkezelés(ek) során, milyen célból milyen adatait kezeljük, ki felé továbbítjuk, ki felé adjuk át, meddig kezeljük az adatokat, milyen jogai vannak és jogaival hogyan tud élni.

Ez a tájékoztatás hogyan, miként történjék, milyen formátuma legyen?


A leghelyesebb, ha a belépés előtt, minden más szabályzatunkkal, pl. adatvédelmi szabályzat, kameraszabályzat, iratkezelési szabályzat stb., együtt adjuk át az előzetes tájékoztatás kötelezettségét megvalósító, egyszerű nyelvezetű, könnyen áttekinthető tájékoztatónkat is. Magunk részéről kiemelten javasoljuk, hogy hozzanak létre adatvédelmi és adatbiztonsági szabályzatot, amelynek rendelkezéseit a munkavállalók ugyanúgy elfogadják és magukra nézve betartani kötelesek, ahogyan más szabályzatokat is.

Jelentkezés a „GDPR: a holnap adatvédelme” című rendezvényre. A szakemberek február 15-én és március 22-én 9,00-13,15 között adnak elő a MÜPA Kék termében.
  • 2019.11.14recruiTECH BLUE Fizikai munkaerő toborzás – van új a nap alatt? Szerintünk igen! recruiTECH BLUE | 2019. november 14-én a kékgalléros toborzásra koncentrálva, még lazy bird áron Részletek Jegyek
  • 2019.11.15Hogyan változnak a nyugdíjszabályok 2020-ban? Mikor jobb nyugdíjba vonulni a nyugdíj összege szempontjából. Még az idén, vagy inkább jövőre? Ki vonulhat nyugdíjba jövőre, mit jelent a munkáltató számára, ha a munkatárs nyugdíjra jogosulttá válik? Nyugdíj mellett hogyan dolgozhatunk? Mit jelent a munkáltató számára, ha nyugdíjas munkavállalót foglalkoztat? Részletek Jegyek
  • 2019.12.05Adatvédelmi Tisztviselő /DPO Képzés – Dr. Kulcsár Zoltánnal /12. 05-06./ Az adatvédelmi tisztviselő képzés célja, hogy a résztvevők pontosan megismerjék az adatkezelők adatvédelmi kötelezettségeit, kialakuljon bennük az a szintű adatvédelmi tudatosság, amely alkalmassá teszi őket a GDPR szerinti adatvédelmi tisztviselői (DPO) feladatok ellátására. Részletek Jegyek
Follow hrportal_hu on Twitter