cvonline.hu
gdpr-a-rendeleten-alapulo-adatvedelmi-kerdesek_440x200A GDPR (General Data Protection Regulation), magyarul általános adatvédelmi rendelet (2016/67/EK rendelet) az a rendelet, amely által az Európai Parlament, az Európai Unió Tanácsa és az Európai Bizottság az Európai Unió valamennyi polgára számára meg kívánja erősíteni az egységesített adatvédelmet. Ezen rendelet alig fél éven belül, 2018. május 25-én lép hatályba. Mindeddig a személyes adatok EU-meghatározását a 95/46/EK adatvédelmi irányelv tartalmazta, mely a személyes adatokat "azonosított vagy azonosítható természetes személyre vonatkozó információnak" minősíti. (2015.12. cikk)

Fontos tudni, hogy a jövő májustól életbelépő változással mindenki jóval nagyobb kontrollt gyakorolhat saját személyes adatai fölött és bevezetésre kerülnek olyan eszközök, mint hozzájárulási nyilatkozat vagy hozzáférési és tájékoztatási kötelezettség. Csak, hogy egy példát említsünk: kérés esetén az adott adatkezelőnek meg kell tudnia mutatni, hogy pontosan hol, mennyi és milyen adatokat tárol a kérést benyújtó személyről. Ezután pedig a kérelmező személynek ahhoz is joga lesz, hogy a róla tárolt adatokat végleg töröltesse az adatkezelőnél. Komplex informatikai kérdés lehet tehát, hogy egy bizonyos adat milyen alkalmazásban és milyen fizikai tárolókon létezik.

Az átállást érdemes még időben - több hónappal a rendelet életbelépése előtt - elkezdeni, mert a nagyobb mennyiségű személyes adatok kezelésével foglalkozó szervezetek esetében időigényes a folyamat. Magyarországon minden bizonnyal tagállami hatáskörben marad a GDPR betartásának jövőbeni ellenőrzése, így a Nemzeti Adatvédelmi és Információbiztonsági Hatóság (NAIH) ellenőrzi és vizsgálja majd ki a kötelezően bejelentendő adatvédelmi incidenseket.

Kérdések HR-es szemmel

Most, hogy az alapokat megbeszéltük, nézzük meg egy HR tanácsadó napi munkájában, gyakorlatában mik is lehetnek a legmarkánsabb kérdések az új rendelet hatálybalépését követően. Ne felejtsük el, hogy adatvédelmi törvény eddig is volt, így egészen biztos, hogy minden személyes adatok kezelésével is foglalkozó cégnek, vállalatnak jelenleg is rendelkeznie kell adatkezelési szabályzattal. Valami, ami meghatározza, hogy az adott cég hogyan, mikor, milyen módon tárol személyes adatokat ügyfeleiről. Egy recruiter vagy HR tanácsadó egy átlagos napja során találkozik minimum húsz, harminc ügyfél, álláskereső adatával. Hozzá vagyunk szokva, hiszen egy önéletrajz épp ezekkel az adatokkal kezdődik: név, születési dátum, lakcím, hogy a legfontosabbakat említsem. Mi az ami májustól szigorúan változik? Ha egy szóban akarjuk megfogalmazni, akkor azt mondhatnánk: tudatosság. Ha azonban részletesebben, egy teljes mondatban írjuk körül, akkor azt mondhatjuk: innentől kezdve mindennek az adat kapcsán érintett személy hozzájárulásán kell alapulnia, a cég feladata pedig, hogy erre felhívja az ügyfél figyelmét és tájékoztassa, hogy önkéntesen, határozottan és tájékozottan tehesse meg a hozzájáruláshoz szükséges lépéseket.

Lépésről lépésre

Nyilván egy egyszerű mondat végrehajtása is lehet nagyon bonyolult és összetett. Ez jut eszünkbe most is, hiszen sok-sok adatról beszélünk, amihez hozzájutunk személyesen, email -ben vagy akár telefonon keresztül. Így a legfontosabb egy cselekvési lánc tervezet felépítése, ahol körültekintően járunk el, amivel felkészülünk a jövő GDPR kihívásaira. Aki ezt, vagy egy ehhez hasonló cikket elolvas, az első lépést már meg is tette, azaz tudatosan készül fel a feladatokra.

Fontos a rendelet megfelelő alkalmazásának oktatása az adatkezelők részére. Következő lépés, hogy felülvizsgáljuk jelenlegi rendszereinket. Milyen személyes adatokat, hogyan, meddig tárolunk. Fontos lesz kidolgoznunk egy hozzájárulási metódust, ügyfeleink részére, akik meg fogják osztani velünk személyes adataikat. A személyes adatok védelméhez kapcsolódó új jogszabályi rendelkezések betartásához, jogosultságok biztosításához ki kell dolgozni egy metódust. Ilyen jogok lesznek: hozzáféréshez, helyesbítéshez, törléshez, korlátozáshoz és - talán a legfontosabb - az adathordozhatósághoz való jog. Ez azt jelenti, hogy az érintett személynek joga lesz ahhoz, hogy elektronikus úton hozzáférjen az adataihoz és azt akár továbbíthatja is. Végezetül pedig számolnunk kell az adatvédelmi incidens előfordulásának lehetőségével is. Ezzel kapcsolatban jelenleg nyilvántartási kötelezettség terheli az adatkezelőket, amely azonban az új rendelet szerint bejelentési kötelezettséggel is ki fog egészülni.

Mindezen pontok rengeteg további kérdést fognak még a felszínre hozni. Cikksorozatunk célja, hogy minden egyes kérdésre megtaláljuk a megfelelő választ és májusig épp olyan felkészült legyen olvasónk is az életbe lépő új rendelettel kapcsolatban, mint mi magunk.

Hunyor Péter
Senior HR Tanácsadó

 

 

Álláshirdetés feladás, önéletrajz adatbázis hozzáférés, álláskeresők előszűrése vagy egyéb munkaadóknak, hirdetőknek szóló szolgáltatások kapcsán keresse a Cvonline.hu professzionális csapatát bizalommal, a következő elérhetőségek valamelyikén:
Russmedia Digital Kft.
H-1138 Budapest, Madarász Viktor utca 47-49.
Telefonszám: (+36 1) 5100-800
Fax: (+36 1) 302-1736 vagy (+36 46) 887-350
E-mail: info@cvonline.hu