Adatvédelmi felelős kell minden céghez

2017.09.06. 11:52

Jövő év május 25-én hatályba lép az európai unió adatvédelmi rendelete (General Data Protection Regulation, GDPR), amely egységesíti a 28 tagállam adatvédelmi rendelkezéseit, és felülírja a nemzeti jogszabályokat. Az új szabályozás elsősorban a személyek jogait másodszor pedig a társaságok a kötelezettségeit növeli.

Mivel a munkáltató a munkaviszony során a munkavállalók személyes adatait kezeli, ezért vonatkozik rá a GDPR. Ez azt jelenti, hogy a szabályozás értelmében át kell alakítani az adatkezelési szabályzatot, amelynek a jelenleginél részletesebbnek és szigorúbbnak kell lennie.

Külön rendelkezni kell például arról, hogy harmadik személynek milyen adatot lehet átadni, de a munkavállaló betekintési és egyéb jogait is tisztázni kell. 

A GDPR megengedi, hogy tagállamok jogszabályban vagy kollektív szerződésekben az előírtaknál pontosabb szabályokat állapítsanak meg a munkavállalók adatkezelésével kapcsolatosan, a toborzástól a munkaviszony megszűnéséig. A munkáltatónak ki kell neveznie egy felelőst, aki a szükséges feladatokat ellátja. 

Minden tagállamnak legkésőbb 2018. május 25-ig kell értesíti a bizottságot a részletes rendelkezésekről. Magyarország jelenleg még nem fogadott el e témában részletesebb rendelkezéseket - mondta Zempléni Kinga, munkaügyi ügyvéd, hozzátéve, milyen teendőik lesznek a munkáltatóknak jövő május 25-ig. 

Nem érdekel, te vagy a GDPR-felelős!

Forrás: Thinkstock

Át kell nézni a jelenlegi HR szerződés mintákat, szabályzatokat és megállapítani, hogy a GDPR-nek mely részek nem felelnek meg. Az új rendelkezések alapján kell módosítani a mintákat és új eljárásokat bevezetni. Minta válaszokat kell kidolgozni adatkérések esetén, annak érdekében, hogy a GDPR-nek megfelelően kommunikáljon a társaság. Az informatikai rendszert oly módon kell módosítani, hogy könnyen kereshetőek legyenek az egyes munkavállalókra vonatkozó személyes adatok. Az érintettek számára megfelelő adatvédelmi tréninget kell biztosítani. Lehetőség szerint online rendszert kell kialakítani a munkavállalók személyes adatainak tárolására.

A GDPR szabályainak megsértése esetén bírság szabható ki, melynek mértéke 20 millió euró vagy a vállalkozás előző pénzügyi évében elért világpiaci forgalmának négy százalékát kitevő összege is lehet.

gdpr