Global menu

Our global pages

Close

Jön a GDPR!

  • Hungary
  • General

19-04-2018

Jön a GDPR!

Adatkezelés a munkaviszonyban




2018. május 25-től alkalmazandó az Európai Unió általános adatvédelmi rendelete (General Data Protection Regulation, GDPR), amely minden tagállamban egységesen fogja szabályozni az állampolgárok személyes adatai védelmének jogi keretrendszerét. A GDPR rendelkezéseinek megsértése esetére nagymértékű, akár 20 millió eurót vagy vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalma 4 százalékának megfelelő összeget elérő bírságot helyez kilátásba. A munkáltatóknak tehát a hatálybalépésig meg kell feleltetniük adatkezelésüket az új szabályozásnak.

Az EU 29-es Adatvédelmi Munkacsoportja a munkahelyi adatkezelés szabályairól nemrégiben elfogadott egy újabb véleményt (2/2017. vélemény a munkahelyi adatkezelésről), mely a GDPR munkáltatókat érintő új adatvédelmi kötelezettségeire fókuszál.

Kérdés, hogy az új szabályozásnak való megfelelés a gyakorlatban milyen feladatokat ró a munkáltatókra.

Az új szabályozásra való felkészülés jegyében először is fel kell mérni, hogy a munkáltató milyen munkavállalói adatokat kezel és felül kell vizsgálni az adatkezelés jogalapjait.

A GDPR szerint is változatlanul fennáll, hogy az adatkezeléshez megfelelő jogalap szükséges, ám ezzel kapcsolatban felhívja a figyelmet a WP 29. vélemény, hogy a munkavállaló hozzájárulása csak kivételes esetben lehet jogalap – hiszen a munkáltató és a munkavállaló közötti alá-fölérendeltségi viszony megkérdőjelezi a hozzájárulás önkéntességét. Jogalap lehet a munkaviszonyban kezelt adatokkal kapcsolatban, ha az adat a munkaszerződés teljesítéséhez szükséges (pl. bankszámlaszám), az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (pl. TAJ-szám), vagy az adatkezelő jogos érdekének érvényesítéséhez szükséges (pl. e-mailek ellenőrzése). Ám amennyiben a munkáltató ezen utóbbi jogalapra támaszkodik, szükséges az érdekeket mérlegelni, ugyanis ezen adatkezelésnek a munkavállaló magánszférájára nézve a lehető legkisebb beavatkozással járónak kell lennie. Ajánlott ezért időben és térben limitálni ezen adatkezelést. Megfelelő jogalap hiányában a személyes adatokat törölni kell.

Rendkívül lényeges továbbá, hogy a munkáltatók az adatvédelmi szabályzatokat és tájékoztatókat a GDPR-nak megfelelően frissítsék. Kiemelendő, hogy a WP 29. vélemény iránymutatása alapján a jövőben már a munkaerőtoborzás során is előzetes tájékoztató szükséges, így ezt is el kell készíteni. A munkaerőtoborzással kapcsolatban érdemes észben tartani, hogy – amennyiben a pályázót nem veszik fel az adott pozícióba – az általa megadott személyes adatokat a továbbiakban csak hozzájárulással lehetséges további felhasználás céljából megőrizni (önéletrajz, elérhetőség stb.). Ennek megfelelően, az elutasított pályázók adatait törölni kell, ha a további kezeléshez nem járulnak hozzá.

Az elektronikus kommunikáció ellenőrzése során ajánlatos a jövőben fokozott körültekintéssel eljárni, hiszen ezen ellenőrzések sérthetik leginkább a munkavállalók magánszféráját. Az új vagy frissítendő adatvédelmi szabályzatoknak és tájékoztatóknak tehát az elektronikus kommunikáció során történő adatkezelésre is kell terjedniük.

A szabályzatok elkészítésén túl azonban elengedhetetlen, hogy a munkavállalók ténylegesen is megismerjék az adatkezelés új szabályait. Adatvédelmi tréning biztosítása például egy hatékony módja lehet az új adatvédelmi szabályzatok munkavállalók részére történő közlésének.

Az adatvagyon felmérését és a GDPR-ra való átálláshoz szükséges intézkedéseket ajánlott minél hamarabb elkezdeni, figyelemmel arra, hogy habár új hazai szabályozás jelenleg még nincs, a GDPR rendelet közvetlenül hatályos Magyarországon.

A hírlevél letöltése

Disclaimer

This information is for guidance purposes only and should not be regarded as a substitute for taking legal advice. Please refer to the full terms and conditions on our website.

< Go back

Print Friendly and PDF
Register to receive regular updates via email.