adozona.hu
Szigorúbb adatvédelmi rendelet védi a dolgozók jogait májustól
//test-adozona.hu/munkajog/Szigorubb_adatvedelmi_rendelet_vedi_a_dolgo_FU671J
Szigorúbb adatvédelmi rendelet védi a dolgozók jogait májustól
Jövő év május 25-én hatályba lép az európai unió adatvédelmi rendelete (General Data Protection Regulation, továbbiakban rövidítve GDPR), amely egységesíti a 28 tagállam adatvédelmi rendelkezéseit és felülírja a nemzeti jogszabályokat. A GDPR növeli a munkavállalók jogait, illetve a társaságok kötelezettségeit.
Mivel a munkáltató a munkaviszony során a munkavállalók személyes adatait kezeli, ezért adatkezelőnek minősül, így vonatkozik rá a GDPR. A GDPR szabályainak megsértése esetén bírság szabható ki, melynek mértéke 20 millió euró vagy a vállalkozás előző pénzügyi évi teljes világpiaci forgalmának a 4 százalékát kitevő összeg is lehet.
A GDPR megengedi, hogy a tagállamok jogszabályban, vagy a munkáltatók kollektív szerződésekben az előírtaknál pontosabb szabályokat állapítsanak meg a munkavállalók adatainak kezelésével kapcsolatban, a toborzástól a munkaviszony megszűnéséig. Ilyen lehet például annak meghatározása, hogy a munkaszerződésben található adatvédelmi hozzájárulás mikor tekinthető érvényesnek. Minden tagállamnak legkésőbb 2018. május 25-éig kell értesíteni a bizottságot ezen rendelkezésekről. Magyarország még nem fogadott el e témában részletesebb rendelkezéseket.
Zempléni Kinga munkaügyi ügyvéd szerint az alábbiakat kell megtenniük a munkáltatóknak az elkövetkező hónapokban:
– Át kell nézniük a jelenlegi szerződésmintákat, szabályzatokat, és meg kell állapítaniuk, hogy mely részek nem felelnek meg a GDPR-nek.
– A GDPR rendelkezései alapján módosítani kell a mintákat, és új eljárásokat kell bevezetni.
– Mintaválaszokat kell kidolgozni adatkérések esetén, annak érdekében, hogy a GDPR-nek megfelelően kommunikáljon a társaság.
– Az informatikai rendszert oly módon kell módosítani, hogy könnyen kereshetők legyenek az egyes munkavállalókra vonatkozó személyes adatok.
– Az adatvédelemmel foglalkozó munkatársak részére megfelelő adatvédelmi tréninget kell biztosítani.
– Lehetőség szerint online rendszert kell kialakítani a munkavállalók személyes adatainak tárolása és hozzáférése céljából.
A jelenlegi gyakorlat szerint a munkaszerződés általában tartalmaz egy rövid összefoglalót a személyes adatok kezeléséről és hozzájárulást a harmadik személy részére történő adattovábbításhoz. A jövőben a foglalkoztatás során csak bizonyos esetekben kezelheti jogszerűen a munkáltató a munkavállaló személyes adatait, ezért fontos, hogy a munkáltató helyesen állapítsa meg az adatkezelés jogalapját.
Ennek megfelelően, jövő májusig a munkáltatónak át kell vizsgálnia a munkaszerződés-mintát, és meg kell állapítania, hogy egyes adatokat milyen jogcímen kezel. A munkáltatóknak vélhetően egy részletesebb adatvédelmi tájékoztatást kell a munkaszerződésbe vagy az adatvédelmi szabályzatba foglalniuk, illetve egyedi hozzájárulásokat kell kérniük a munkavállalók adatainak kezelésére.
A munkavállalók jogai
A munkáltatónak olyan mechanizmust kell kialakítania, amely által egyebek között a munkavállalónak lehetősége van díjmentesen kérelmezni, illetve adott esetben megkapni különösen a személyes adatokhoz való hozzáférést, azok helyesbítését és törlését, valamint gyakorolni a tiltakozáshoz való jogát. A munkáltató ennek megfelelően köteles biztosítani a kérelmek elektronikus benyújtását lehetővé tevő eszközöket is, különösen, ha a személyes adatok kezelése elektronikus úton történik.
Adatvédelmi incidens
Az új szabályok értelmében személyes adat jogellenes kezelését vagy feldolgozását, megsemmisítését, elvesztését, megváltoztatását a munkáltatónak be kell jelentenie a felügyelő hatóságnak. Ha ez az incidens a munkavállaló személyes adatait érinti, akkor a munkavállalót is értesíteni kell.
Adatvédelmi tisztviselők
A jelenleginél szélesebb adatkezelői körben teszi kötelezővé az új, általános adatvédelmi rendelet a belső adatvédelmi tisztviselő kinevezését. Ha erre kerül sor, akkor fontos, hogy a munkáltató megbizonyosodjon róla, valaki a szervezeténél vagy egy külső tanácsadó megfelelően felelősséget vállal az adatvédelmi eljárásoknak való megfelelésért, és elegendő tudással, támogatással és fennhatósággal rendelkezik ehhez.
Adatvédelmi hatásvizsgálat
Az új szabályok értelmében, ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa valószínűsíthetően magas kockázattal jár a munkavállalók jogaira, személyes adataira nézve, akkor a munkáltató az adatkezelést megelőzően hatásvizsgálatot köteles végezni.
Adatvédelmi nyilvántartás
Megszűnik a NAIH hivatalos adatvédelmi nyilvántartása, a jövőben azonban minden munkáltatónak kötelessége nyilvántartást vezetni adatkezelési tevékenységeiről.
Adatvédelmi szabályzat
A munkáltató köteles adatvédelmi szabályzatokat elfogadni, amely az adatkezeléssel, a munkavállalók jogaival kapcsolatos főbb szabályokat tartalmazza.
Készüljön fel velünk a GDPR-ra! Rendelje meg kedvezményesen az ADATVÉDELEM A GYAKORLATBAN című kiadványt, vagy keresse az újságárusoknál. |
Hozzászólások (0)