Munkahelyi adatkezelés a GDPR fényében

By 2018 június 14, csütörtökEgyéb
GDPR

Számos feladatot ró a vállalkozásokra az Általános Adatvédelmi Rendelet (GDPR) és a GDPR megfeleltetés. Többek között munkáltatóként arra is oda kell figyelni, hogy a munkavállalók adatainak kezelése megfeleljen a GDPR által előírtaknak.

Az adatkezelés átalakításához első lépésben fel kell mérni, hogy jelenleg az alkalmazottak milyen személyes adatait kezeli a munkáltató, és ezt milyen célból és milyen jogalapon teszi. Személyes adatnak minősül minden olyan információ, amely alapján egy természetes személy közvetett vagy közvetlen módon azonosítható. Vagyis ide tartozik a név, az azonosító, a helymeghatározó, a fizikai, szociális, vagyoni és egészségügyi helyzetre vonatkozó információk, illetve az ún. különleges adatok.

Ahhoz, hogy a munkáltató kezelhesse az adatokat, megfelelő jogalappal kell rendelkeznie, ami a jövőben főként jogszabályon, jogos érdeken, illetve kivételes esetben hozzájáruláson alapulhat. Itt felmerül a jogos gazdasági érdek és az adatvédelmi érdek ütközésének kérdése. Ilyen esetekben az érdekek az érdekmérlegelési teszt elvégzésével kerülnek összevetésre, és ha a dolgozó adatvédelmi érdeke elsőbbséget élvez a munkáltató jogos gazdasági érdekével szemben, ez kivételt jelent a jogos gazdasági érdek érvényesítése alól.

Az, hogy a jogos gazdasági érdek az adatkezelés jogszerű alapja lesz, előnyös a munkáltatók számára, hiszen így bizonyos adatok jogszerű kezeléséhez elegendő lesz az érdekmérlegelési teszt eredményeképp helyesen megállapított jogos gazdasági érdek.

A munkáltatónak jogos gazdasági érdeke fűződik a dolgozó szerződéskötéshez szükséges természetes személyazonosító adatainak és a munkaköri alkalmassági vizsgálat során keletkezett egészségügyi adatainak jogszerű kezeléséhez, illetve a munkakör betöltéséhez szükséges képesítést tanúsító bizonyítványok, tanulmányi adatok és a munkavállaló részére folyósított munkabérrel kapcsolatos információk kezeléséhez. Ezzel szemben bizonyos egészségügyi adatok csak az érintett hozzájárulásával kezelhetőek, az intim adatok (például vallási, politikai irányultságra vonatkozó adatok) kezelése pedig főszabály szerint tilos.

A munkáltatónak a már kezelt adatok felmérésén túl azt is be kell azonosítania, hogy a munkavállaló mely személyes adatait kezeli a jövőben, ki jogosult ezekhez hozzáférni, és meddig lesznek tárolva a személyes adatok. Ennek alapján kell olyan belső szabályozásokat létrehozni, amelyek a munkavállalók számára közérthetően ismertetik, hogy mely személyes adataikat kezeli a munkáltató, milyen célból, mely jogalapon és mennyi ideig. Mindezt célszerű egy keretszabályzatba foglalva összesíteni, ami később kiegészíthető speciális adatkezeléssel kapcsolatos mellékletekkel.

Az adminisztratív teendőkön túl az adakezelésre használt IT-rendszereket is felül kell vizsgálni, ellenőrizni kell a rendszerek adatbiztonsági megfelelőségét és megoldani a már nem szükséges vagy jogalap nélkül kezelt adatok törlését, esetleg anonimizálását.

A GDPR megfeleltetés útvesztőjében a Webspecialisták szakszerű útmutatást nyújtanak, és a GDPR megfeleltetést garanciálisan vállalják. Bátran keressen bennünket, ha igénybe venné szolgáltatásainkat!

Felhasznált cikkek:

https://ado.hu/rovatok/munkaugyek/a-gdpr-kompatibilis-munkaltato

https://www.pwc.com/hu/hu/sajtoszoba/2017/gdpr.html

admin

Author admin

More posts by admin

Leave a Reply