Szakértői HR tanácsadás a GDPR-ről - Ingyenes rendezvény

A reggelin most első alkalommal a Kelecsényi Ügyvédi Iroda partnere, egyetemi oktató, adatvédelmi tisztviselő Dr. Mohácsi Mihály tart előadást, és válaszol a felmerülő kérdésekre.

Az Adatvédelmi Rendelet kapcsán az alábbi interjút készítettük vele:

Mi is a GDPR pontosan?

A GDPR egy mozaik szó, a General Data ProtectionRegulation angol szavak kezdőbetűinek mozaikszava, magyar nyelvű alkalmazásban Adatvédelmi Rendelet, amely 2018. május 25. napján lép hatályba az EU tagállamaiban, egységesen és a magánszemélyek személyes adatainak felhasználást és védelmét kívánja szabályozni a gazdasági társaságok viszonylatában.

Kiknek a személyes adatairól van pontosan szó?

Bármelyik munkavállaló, vállalkozással kapcsolatban kerülő magánszemély, álláskereső, ügyfél, tehát mindenki,akinek személyes adatait a vállalkozások bármilyen formában is használják és üzleti, marketing céljaikra hasznosítják.

Sokak negatív érzelmekkel közelítik meg a rendelet bevezetését, hiszen ez újabb adminisztrációs teher a vállalatok életében, mit gondol erről?

A GDPR bevezetését okosan alkalmazók, azon túl, hogy rendkívül nagy lépést tesznek a személyes adatok védelme irányába, gazdasági versenyelőnyre tesznek szert más vállalkozásokkal szemben, hiszen a rendelet szabályainak a vállalat és a vállalkozás struktúráiban történő szakszerű implemetálása magával hozza a teljes vállalatszerkezeti átvilágítást, racionalizálást, a jövőben pedig az adatvédelmi folyamatok helyes nyomon követése okán,a vállalkozások ésszerűbben, dinamikusabban reagálhatnak a belső és a piaci környezeti változásokra és kihívásokra. Ha üzleti folyamatainkat világosan átlátjuk, a feladatkörök megfelelő delegálása jó mechanizmussal alakul ki, a tevékenységi határok világosak, hatékony gazdasági folyamatokat fogunk kapni.

Ha jól értem, akkor ez egy szemléletmód is egyben?

Valóban, a vállalkozások minden időpillanatban szabályozott keretek közötti világos működtetése és erre való törekvés szemlélete, amelynek minden szinten kezdeményezően meg kell valósulni. Az utasszállító repülőgépek pilótafülkéiben lezajlódó folyamatokhoz tudom hasonlítani az adatvédelmi rendelet bevezetésének üzleti előnyeit, ahol minden átgondolt, begyakorolt és rögzített protokollok szerint működik, a lehető legkisebbre csökkentve a kockázatok lehetőségét.

Hogyan hat ki az Adatvédelmi Rendelt a HR működési folyamatokra?

Ezen a területen is merőben új személet váltásra van szükség, hiszen a HR felelősöknek jóval körültekintőbben kell eljárniuk a pályázók, jelöltek és a munkavállalók személyes adatainak kezelésénél. A jövőben sokkal szűkebben, definiáltabb célhoz (jogcímhez) kötötten szerezhetők be, tárolhatók személyes adatok. Törekedni kell, hogy például a pályázati elvárásokkal szorosan összefüggő képesítés és gyakorlati tapasztalatok körébe tartozó adatokat kapja meg a HR felelős. Egyes személyes jellemzők, mint például a fénykép, életkor nem lesz kívánatos a pályázati anyagokban. Fontos hangsúlyt kap az álnevesítés, amikor a pályázó neve helyett kódot alkalmazunk. Az egyes képességtesztek és feladatok kiértékelése és ehhez kapcsolódó tájékoztatás metodikáját is megváltoztatja a rendelet. Az önéletrajzok tárolását is új formában kell elvégezni, a pályázó adatait a pályázat lezárultát követően meg kell semmisíteni, vagy vissza kell küldeni a pályázónak. Hosszabb időtartamú tárolást a pályázó értesítése és hozzájárulásával célhoz kötötten, indokoltan lehetséges végezni. A munkavállalók esetében jóváhagyások és önkéntes hozzájárulások szükségesek egyes adatok továbbításához, tárolásához, használatához. Szélesebb körű lesz a személyes adatok használatával kapcsolatos munkáltatói tájékoztatási és egyéb kötelezettségek köre. Új eljárásokat kell bevezetni a személyes adatok elvesztése, veszélyeztetettsége esetére.

A HR folyamatokban az adatvédelmi szabályozások ATS szemléletű kialakítása és megvalósítása időszerűvé és elengedhetetlenné válik, továbbá minőségi garanciákat biztosít valamennyi érintett részére.
Mindezekről is szó lesz a 2018. március 23-i „HR Reggeli” előadásán.
http://hrreggeli.hu/

A HR tevékenységek mely területét érintheti még a rendelet bevezetése?

Több terület és elem közül kiemelném a munkavállalók munkavégzéssel kapcsolatos ellenőrzés kört, amelybe a céges elektronikus eszközök (számítógép, telefon), a munkavállaló földrajzi tartózkodásának ellenőrzése (GPS adatok), munkahelyi kamerák működése, beléptető rendszer adatok is beletartoznak. Fő szabály szerint szigorú célhoz kötöttségnek kell megvalósulni az ellenőrzések során, rendkívüli hangsúlyt kap a személyes adatfájlok pl. magánjellegű levelek védelme, az ellenőrzések metodikája, amelynek alappillére; csak a dolgozó jelenlétében és előzetes engedélyével ellenőrizhetők az eszközök. A kamerák alkalmazás és ezek szabályai is teljesen átalakulnak.

Ön szerint van globális kihatása egy EU-s szabályozásnak?

Azt gondolom, hogy az Unió helyesen ismerte fel, hogy a globális gazdaságban a személyes adatok kitettsége igen magas és jelentős üzleti potenciált, esetenként az önrendelkezési szabadság jelentős és nem kívánt sérülését eredményezik a közösségi média felületek, on-line áruházak esetében a személyes adatok használatának módszerei, a vásárlói és internetes keresések profilozásai (jellemzőinek összegyűjtése). A személyes adatok használatának új szemléletű alkalmazhatóságatranszparensebb gazdasági működéseket hozhat a jövőben.

Kinek ajánlja a HR Reggelit?

Minden HR területen tevékenykedő, munkájára igényes szakembernek javaslom a részvételt, aki naprakész információkat szeretne kapni és fel kíván készülni a rendelet bevezetésével összefüggésben.

A Reggelin két fő témát járunk körbe; a korábban említettek szerint a GDPR HR-re gyakorolt hatásairól, az HR-esek új feladatairól, adattárolási elvekről, a tesztekről hallhatók információk, emellett igyekszünk gyakorlati tanácsokkal is segíteni. Ezen kívül a Beck & Partners kollégái bemutatják, a HR Felhő, mint GDPR konform ATS-t és annak működését is.

http://hrreggeli.hu/