Hatalmas feladat a GDPR (General Data Protection Regulation), azaz az EU általános adatvédelmi rendeletnek történő megfelelés

Az Általános Adatvédelmi Rendelet (GDPR) 2018. május 25-ig biztosít lehetőséget arra, hogy az érintettek az adatkezelésüket megfelelően átalakítsák. Ezen adatkezelési előírás mindenkire vonatkozik, aki magánszemély (ideértve az egyéni vállalkozókat, egyéni cégeket, őstermelőket is) adatait kezeli, akár mint munkáltató, akár mint vevő, szállító.

Azért is érdemes ezen munkára komolyan felkészülni, mert a hatóságok keményen, az eddigiek többszörösével szankcionálhatnak, az adattal rendelkezők pedig perelhetnek.

A magánszemélyekkel kapcsolatban be kell azonosítani, hogy milyen személyes adatokat tárol és használ a cég, ezt milyen jogalapon, milyen célból teszi. Itt figyelembe kell venni az adat takarékosság és a célhoz kötöttség elvét. Ismételten hangsúlyozzuk, hogy ez nemcsak a munkavállalók adataira vonatkozik, hanem arra is, ha például egy könyvelő cég egyéni vállalkozók, egyéni cégek, őstermelők könyvelését végzi, vagy egy húsipari vállalkozás egyéni vállalkozóktól, őstermelőktől vásárol.

Azon túlmenően, hogy beazonosításra kerül, hogy a munkáltató mely adatokat kezel, az adatkezelési folyamatok során ki kell alakítani, hogy ki jogosult a személyes adatokhoz hozzáférni.

Arra is tekintettel kell lenni, ha külföldi tulajdonossal rendelkező vállalat olyan HR-adatbázist használ, amelyekhez nem csupán az Európai Unió országaiból, hanem esetenként azokon kívülről is lehet hozzáférése egyes személyeknek. Ezen adatbázisokat felül kell vizsgálni, és a hozzáférést vagy megszüntetni, vagy a hozzáférést, a tárolás időtartamát át kell alakítani a GDPR szabályainak megfelelően.

Tekintettel arra, hogy a szabályozás ugyan nemcsak a munkavállalókra vonatkozik, de a munkaviszony az egyik legkomplexebb jogviszony, ezért a szabályzatból ki kell derülni, és a munkavállalók számára egyértelművé tenni, hogy mely személyes adatát kezeli a munkáltató, milyen célból és mely jogalapon, illetve meddig. A munkáltatónak arról is tájékoztatást kell adnia a munkavállalók számára, hogy az adatok törlésével, illetve a helytelen adatok kezelésével kapcsolatosan milyen jogai lesznek.

Tehát a GDPR – a teljesség igénye nélkül – az alábbi területeket érinti.

• munkavállalókkal, állásra jelentkezőkkel kapcsolatos személyes adatok kezelése
• beszállítókkal, vevőkkel kapcsolatos személyes adatok kezelése
• biztonsági rendszerek, kamerás megfigyelés, GPS alkalmazása
• online megjelenések, weboldalak, social media
• marketing tevékenység