A vállalkozások munkavállalóik személyes adatait kezelik, egyebek mellett a munkaszerződésbe foglalt személyes adatokat (név, lakcím, születési hely, idő, bankszámlaszám stb.), a munkahelyi ellenőrzés során keletkező személyes adatokat (telefon-, e-mail-, webhasználat, GPS), valamint a bérszámfejtéshez szükséges személyes adatokat.
Ezen adatkezelésekre a munka törvénykönyve (Mt.) felhatalmazást ad, emiatt sok esetben – tévesen – úgy vélik a vállalkozások, hogy miután a törvény szerint birtokolhatják az adatokat, az adatvédelmi rendelkezéseknek is eleget tesznek. Az Mt.-ben rögzített jogosítvány azonban nem menti fel az adatkezelőket az adatvédelmi szabályok hatálya alól.
Hogy az új rendeletnek megfeleljünk, első lépéseként be kell azonosítani, hogy a vállalkozás jelenleg milyen személyes adatokat tárol és használ, és mindezt milyen jogalapon, milyen célból teszi. Az adattakarékosság és a célhoz kötöttség elvéből következik, hogy a vállalkozások a jövőben csak olyan adatokat kezelhetnek, amelyek kezelésére – a GDPR szabályai szerinti – megfelelő jogalappal rendelkeznek. Ennek hiányában pedig a személyes adatokat törölni kell.
Be kell azonosítani, hogy a jövőben a vállalkozás a munkavállalók, esetenként családtagjaik mely személyes adatait kezeli, illetve az adatkezelési folyamatok során ki lesz jogosult a személyes adatokhoz hozzáférni. Arról is döntést kell hozni, hogy amennyiben történik adatkezelés, úgy a személyes adatokat meddig tárolja.
Amennyiben a jövőbeni adatkezeléshez a szükséges döntések megszülettek, úgy a vállalkozásnak létre kell hozni azokat a belső szabályozásokat, amelyet az érintett munkavállalók számára közérthetően, egyértelműen bemutatják a munkáltatónál irányadó adatkezelési szabályokat.
A szabályzatokat úgy kell megalkotni, hogy valamennyi munkavállaló számára egyértelmű legyen, hogy mely személyes adatát kezeli a munkáltató, milyen célból és mely jogalapon és meddig, továbbá a vállalkozásnak arról is tájékoztatást kell adni a munkavállalók számára, hogy az adatok törlésével, illetve a helytelen adatok kezelésével kapcsolatosan milyen jogai lesznek.
A munkaviszony az egyik legkomplexebb jogviszony. A keretszabályzatot ki lehet egészíteni olyan, speciális adatkezelésekhez kapcsolódó mellékletekkel, mint például a laptop használathoz kapcsolódó adatkezelés, a GPS rendszer által gyűjtött adatok tárolása és kezelése, vagy például a rehabilitációs jellegű munkakörökhöz kapcsolódóan az egészségügyi adatok kezelése.
A szabályzatokat lehet bizonyos fokig standardizálni, azonban a szabályzatoknak a munkáltatónál alkalmazott egyedi jellegű adatkezelési folyamatokra kell épülnie és ebben a körben szinte nincsen két teljesen azonosan működő vállalkozás.
A szabályzatok elkészültét követően a munkáltatónak figyelmet kell arra fordítania, hogy a munkavállalók az adatkezelés új szabályait ténylegesen megismerjék. Ennek leghatékonyabb módja az oktatás, amely lényegében a szabályzatokban összefoglalt adatkezelési szabályok bemutatását jelenti.
Készítse el és ne másolja a munkahelyi adatkezelések adatvédelmi tájékoztatóját!
Soha ne abban bízzon, hogy majd csak valahogy sikerül kivédeni a bírságot. Inkább töltse le ingyenes, tájékoztatóinkat!
Előzze meg a hatóságokat, és kerülje ki a pénzbüntetést!
A rejtélyes mellébeszélések helyett itt egy informatív, érthető, máshol nem olvasható írás a legfontosabb tudnivalóról, amit feltételeiről tudni kell az új adatvédelmi rendeletről!
Ebben a tájékoztatóban a hozzáértők felfedik az eddig elrejtett információkat és apró trükköket!
Mit nyer, ha letölti a tájékoztatót?
- Érthető tájékoztatást kap az új adatvédelmi rendeletről.
- Kap egy térképet, amivel könnyen el tud majd igazodni az előírások és követelmények dzsungelében.
- tudni fogja, milyen lépéseket kell tennie a felkészülésre.
- segítséget kap az elindulásban.