hirdetés
hirdetés
hirdetés

3 GDPR kérdés

GDPR kisokos HR-eseknek 1.

Az elmúlt hónapokban rengeteg cikk, tanulmány, konferencia, előadás szólt az Európai Unió általános adatvédelmi rendeletéről, azaz a GDPR-ról. A sok információ közül dr. Rátkai Ildikó hr-szakjogász kiválogatta az Önöknek feltétlenül szükséges tudnivalókat. 

Nem vitás, hogy a munkaviszony előtt, alatt és után is számtalan személyes adatot kezel a munkáltató, ráadásul nemcsak a munkavállalók személyes adatait, hanem a családtagokét is: gondoljunk csak a gyermek utáni pótszabadság miatt szükséges adatkezelésre vagy a friss házasok adókedvezményével kapcsolatos adatok gyűjtésére, tárolására. Lássuk tehát, hogy milyen alapvető fogalmakat érdemes tisztázni már az elején.

Mi az a „személyes adat”, amelyet védeni kell?

A GDPR szerint személyes adatnak minősül az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Azaz a munka világában feltétlenül „érintett” a munkavállaló, azonban nem csak a már munkaviszonyban álló munkavállaló minősülhet azonosítható természetes személynek: „érintett” lehet az álláspályázatra jelentkező vagy éppen a munkavállaló hozzátartozója is, hiszen a munkáltató rájuk vonatkozóan is kezel személyes adatokat, amelyek alapján az illető beazonosítható.

Milyen esetben alkalmazandó a GDPR és milyen esetben nem?

A GDPR rendeletet kell alkalmazni az alábbi esetekben:

  • ha személyes adatokat részben vagy egészben automatizált módon kezelnek, illetve
  • személyes adatoknak a nem automatizált módon történő kezelése esetén, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.

Itt rögtön érdemes utalni arra, hogy a GDPR szerint „nyilvántartási rendszer” a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

Fontos kiemelni továbbá, hogy a személyes adatok automatizált eszközök útján végzett kezelése mellett a manuális kezelésre is vonatkozik, ha a személyes adatokat nyilvántartási rendszerben tárolják vagy kívánják tárolni.

A HR nyelvére lefordítva ez annyit tesz, hogy a GDPR szerint kell eljárni az online és offline álláspályázatokra beérkezett önéletrajzok gyűjtése, tárolása, azaz adatkezelése során. Ugyanígy a munkaügyi nyilvántartó rendszerek vagy munkaidő-szoftverek, a beléptető rendszerek, a képzéseket nyilvántartó adatbázisok használatának is meg kell felelniük a GDPR követelményeinek. 

Nem irányadó ugyanakkor a GDPR, ha az adatkezelést természetes személyek kizárólag személyes vagy otthoni tevékenységük keretében végzik. Személyes vagy otthoni tevékenységnek minősül például a levelezés, a címtárolás, valamint az említett személyes és otthoni tevékenységek keretében végzett, közösségi hálózatokon történő kapcsolattartás és online tevékenységek.

Cégünk az USA-ban honos, a magyarországi leányvállalatban csak hárman dolgozunk – vonatkozik ránk a GDPR?

A GDPR rendeletet alapvetően a személyes adatoknak az Unióban tevékenységi hellyel rendelkező adatkezelők vagy adatfeldolgozók tevékenységeivel összefüggésben végzett kezelésére kell alkalmazni, függetlenül attól, hogy az adatkezelés az EU területén történik vagy nem. Tehát ha az USA-ban bejegyzett cég magyar leányvállalatánál dolgozunk, akkor a magyar cég, mint az EU-ban honos vállalkozás, köteles követni a GDPR szabályait.

Amennyiben érdekesnek találta a cikket, és szívesen hallana még gyakorlatorientált, kifejezetten a HR-szakmának szóló előadásokat a témában, úgy jöjjön el a GDPR HR-eseknek rendezvényünkre március 8-án. 

dr. Rátkai Ildikó, HR-szakjogász, ügyvéd, munkajogász
a szerző cikkei

(forrás: gdpr-hr.com)
hirdetés
IRATKOZZON FEL
HÍRLEVELÜNKRE!

KÖVESSEN MINKET A FACEBOOKON!

hirdetés
ÉRDEKES HÍRE VAN? KÜLDJE EL NEKÜNK!
hirdetés

Digital Branding Reggeli a Google-lel március 6-án!

Toborzásaink kiegészítése LinkedIn kampányokkal. Mire jó, hogyan használható, kinek érdemes, kinek nem? Március 6., 08:30

Gyakorlati Facebook útmutató: Recrutiment branding a gyakorlatban, eszközök és lépések több és releváns jelentkezőért. Március 6., 13:00

Amit egy hr-esnek a GDPR-ról tudnia kell. Konzultációval egybekötött workshop a Deloitte szakértőivel március 8-án.

Magyarország egyik legrangosabb kreatív reklámversenye, idéntől külföldi kreatívigazgatók is a zsűriben! M+Listán pontszerzés. Nevezési határidő: 03.09.

Keressük Magyarország legkiválóbb élelmiszert és egyéb FMCG-termékeket kínáló üzleteit! Nevezési határidő: március 09.

A Magyar Instagram Körkép 3.0 kutatás eredményeinek és az Instagram legfrissebb híreinek ismertetése. Március 21., 09:00

Ismét keressük az elmúlt év legjobb tartalomalapú marketingmegoldásait! A verseny shortlistesei és nyertesei pontszerzők a Kreatív PR Toplistán! Nevezési határidő: 2018.04.06.

hirdetés