Nyakunkon az európai adatvédelmi rendelet, a GDPR bevezetése

Mit jelent az adatvédelem?

Az adatvédelem a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége. Az adatvédelem kizárólag a személyes adatokra (pl. név, telefonszám, e-mail cím, stb.) koncentrál, függetlenül attól, hogy papír alapon vagy elektronikusan kezeljük azokat. Az EU általános adatvédelmi rendelete, a GDPR ráadásul kibővíti a személyes adatok körét, és kifejezetten tartalmazza a helymeghatározó adatot (gps-jel) és online azonosítót (felhasználónév, jelszó, böngészési előzmény) mint személyes adatot. Az adatvédelem célja a természetes személyek és jogainak védelme, azoknak a védelme, akik bármely meghatározott, személyes adat alapján - közvetlenül vagy közvetve - azonosíthatóak. Ők az érintettek. Idetartoznak cégének ügyfelei, hírlevelére feliratkozók, közösségi oldalának követői, az állásra jelentkezők, de a kamerarendszere által megfigyelt területre belépők is, és ugyanakkor cégének munkavállalói is.

Milyen adatokat lehet kérni, felhasználni kezelni az állásra jelentkezőktől a kiválasztás során?

Erről korábban írtunk a HR Portalon, ezért röviden összefoglalva: az Mt. arról rendelkezik, hogy a munkavállalótól csak olyan adat kérhető, ami személyiségi jogait nem sérti és szorosan összefüggésbe hozható a munkaviszony meglétével vagy megszűntetésével, és ez igaz a jelentkezőre is. A munkaerő-kölcsönzési és a magán-munkaközvetítői tevékenység nyilvántartásba vételéről és folytatásának feltételeiről szóló Kormányrendelet meghatározza, hogy tilos „olyan személyes adatokat kezelni, amelyekre a munkát keresők alkalmasságának a megítéléséhez nincs szükség, illetve amelyek a keresett munkával nincsenek közvetlen összefüggésben.” Ebből mindenki számára egyértelműen következik, hogy olyan adatot, amelynek nincsen köze a munkakör betöltéséhez, nem rögzítünk.

A munkáltatónak, milyen feladatunk van a belépő munkavállalóval adatvédelmi szempontból, az adataival kapcsolatban, egyáltalán be kell-e őt vonni a törvényi kötelezettségeink teljesítésébe?

Még a munkaviszony megkezdése előtt, tehát még a munkavállalói adatok kezelése előtt tájékoztatnunk kell a jövőbeli munkavállalónkat legalább a következőkről: az adatkezelő a munkáltató, a munkáltatónak, tehát nekünk milyen elérhetőségeink vannak, milyen adatkezelés(ek) során, milyen célból milyen adatait kezeljük, ki felé továbbítjuk, ki felé adjuk át, meddig kezeljük az adatokat, milyen jogai vannak és jogaival hogyan tud élni.

Ez a tájékoztatás hogyan, miként történjék, milyen formátuma legyen?

A leghelyesebb, ha a belépés előtt, minden más szabályzatunkkal, pl. adatvédelmi szabályzat, kameraszabályzat, iratkezelési szabályzat stb., együtt adjuk át az előzetes tájékoztatás kötelezettségét megvalósító, egyszerű nyelvezetű, könnyen áttekinthető tájékoztatónkat is. Magunk részéről kiemelten javasoljuk, hogy hozzanak létre adatvédelmi és adatbiztonsági szabályzatot, amelynek rendelkezéseit a munkavállalók ugyanúgy elfogadják és magukra nézve betartani kötelesek, ahogyan más szabályzatokat is.