Az Általános Adatvédelmi Rendelet (GDPR) a személyes adatok minden eddiginél hatékonyabb védelmét tűzte ki célul. Ebben a bejegyzésben segítünk eligazodni, hogy munkaügyi szempontból mire érdemes figyelned!
Az új rendelet sokaknak ismerősen csenghet, hiszen már évekkel ezelőtt is komoly adatvédelmi szabályok léptek életbe az öreg kontinensen. A digitális alapú társadalmunkban az adat új erőforrásként jelenik meg ezért a személyes adatok értéke felértékelődik.
Védelem
A GDPR (General Data Protection Regulation) célja, hogy a természetes személyek nagyobb fokú rendelkezést kapjanak az adataik felett. A rendelet pedig az adatkezelő vállalatokra és szervezetekre ró nagyobb kötelezettséget, hogy ez megvalósuljon.
Milyen irányelvek vannak?
Az egyéneknek joga van hozzáférni a személyes adataihoz. Kérhetik azok törlését vagy módosítását. Továbbá joguk van kifogást emelni az adataik kezelése ellen. A vállalatok és a szervezetek pedig kötelesek megfelelő biztonsági megoldásokat alkalmazni a személyes adatok védelmére. Ezentúl pedig hozzájárulást kell kérniük a személyes adatok védelméhez. Részletesen kell rögzíteniük az adatkezelési tevékenységeket és értesíteni a hatóságokat amennyiben a személyes adatokkal valamilyen incidens történik. Az adatkezelést átláthatóvá kell tenni és a szabályzásnak megfelelővé.
Mit jelent ez a munkaügyekben?
A Munka törvénykönyve alapján rengeteg kötelezően rögzítendő személyes adat keletkezik a foglalkoztatás során, melyet a munkáltató kezel. Többek között a munkavállalók neve, címe, születési éve, személyes okmányszámai. Mindezek mellett pedig a munkájukhoz köthető nyilvántartási adatok vagy egyéb munkához kapcsolható adatok. Ezen adatkezeléseknek meg kell felelniük a GDPR-nak.
Milyen lépések lesznek szükségesek munkaügyi oldalról?
A vállalatnak létre kell hozni standard adatkezelési szabályzatokat, amelyben le van fektetve az adat kezelője az adatok tárolása és az, hogy mennyi ideig tárolja az adatokat. Ezek mellett a szabályzatban rögzíteni kell, hogy a dolgozó hol érheti el ezeket, milyen módon nyerhet betekintést és módosíthatja azokat.
A szabályzat mellett nyilvántartást kell vezetni az adatok kezeléséről és ki kell nevezni a vállalatnál egy adatvédelmi tisztviselőt, aki összefogja ezeket a nyilvántartásokat és szabályzatokat. A munkáltatónak a szabályzatok megszületése után a munkavállalókat tájékoztatni kell a szabályzatról és hogy hol érhetik el az adataikat, illetve milyen jogok illetik őket.
Sokan elfelejtik, de a GPR rendelkezései alapján meg kell vizsgálni mely adatok képezik részét az adatvagyonnak és mi az, amire a munkaügyek illetve a vállalat ügyei miatt szükség van. Azon adatokat melyek sem a magyar jog miatt sem az uniós rendelet értelmében nem tartoznak a vállalatra törölni kell. Fontos tudni, hogy a GDPR miatt sok magyar jogszabály módosítása is előterjesztés alatt van.
Mikortól kell megfelelni a GDPR-nak?
2018 május 25-ig kell minden munkáltató adatkezelő vállalatnak és szervezetnek végrehajtania a szükséges változtatásokat.
Érinti ez az OLM Rendszer használatot?
Igen, hiszen a munkaügyi nyilvántartásban szereplő adatok a rendszerben történnek ezért a szabályzatban ezt fel kell tüntetni. Az OLM Rendszernél kiemelt figyelmet fordítunk arra, hogy a munkaügyi nyilvántartásban szereplő adatok garantáltan a GDPR-nak megfelelő módon legyenek tárolva és hozzáférhetőek legyenek a kijelölt személyek számára.