hirdetés
hirdetés
hirdetés

3 GDPR kérdés

GDPR kisokos HR-eseknek 1.

Az elmúlt hónapokban rengeteg cikk, tanulmány, konferencia, előadás szólt az Európai Unió általános adatvédelmi rendeletéről, azaz a GDPR-ról. A sok információ közül dr. Rátkai Ildikó hr-szakjogász kiválogatta az Önöknek feltétlenül szükséges tudnivalókat. 

Nem vitás, hogy a munkaviszony előtt, alatt és után is számtalan személyes adatot kezel a munkáltató, ráadásul nemcsak a munkavállalók személyes adatait, hanem a családtagokét is: gondoljunk csak a gyermek utáni pótszabadság miatt szükséges adatkezelésre vagy a friss házasok adókedvezményével kapcsolatos adatok gyűjtésére, tárolására. Lássuk tehát, hogy milyen alapvető fogalmakat érdemes tisztázni már az elején.

Mi az a „személyes adat”, amelyet védeni kell?

A GDPR szerint személyes adatnak minősül az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Azaz a munka világában feltétlenül „érintett” a munkavállaló, azonban nem csak a már munkaviszonyban álló munkavállaló minősülhet azonosítható természetes személynek: „érintett” lehet az álláspályázatra jelentkező vagy éppen a munkavállaló hozzátartozója is, hiszen a munkáltató rájuk vonatkozóan is kezel személyes adatokat, amelyek alapján az illető beazonosítható.

Milyen esetben alkalmazandó a GDPR és milyen esetben nem?

A GDPR rendeletet kell alkalmazni az alábbi esetekben:

  • ha személyes adatokat részben vagy egészben automatizált módon kezelnek, illetve
  • személyes adatoknak a nem automatizált módon történő kezelése esetén, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.

Itt rögtön érdemes utalni arra, hogy a GDPR szerint „nyilvántartási rendszer” a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

Fontos kiemelni továbbá, hogy a személyes adatok automatizált eszközök útján végzett kezelése mellett a manuális kezelésre is vonatkozik, ha a személyes adatokat nyilvántartási rendszerben tárolják vagy kívánják tárolni.

A HR nyelvére lefordítva ez annyit tesz, hogy a GDPR szerint kell eljárni az online és offline álláspályázatokra beérkezett önéletrajzok gyűjtése, tárolása, azaz adatkezelése során. Ugyanígy a munkaügyi nyilvántartó rendszerek vagy munkaidő-szoftverek, a beléptető rendszerek, a képzéseket nyilvántartó adatbázisok használatának is meg kell felelniük a GDPR követelményeinek. 

Nem irányadó ugyanakkor a GDPR, ha az adatkezelést természetes személyek kizárólag személyes vagy otthoni tevékenységük keretében végzik. Személyes vagy otthoni tevékenységnek minősül például a levelezés, a címtárolás, valamint az említett személyes és otthoni tevékenységek keretében végzett, közösségi hálózatokon történő kapcsolattartás és online tevékenységek.

Cégünk az USA-ban honos, a magyarországi leányvállalatban csak hárman dolgozunk – vonatkozik ránk a GDPR?

A GDPR rendeletet alapvetően a személyes adatoknak az Unióban tevékenységi hellyel rendelkező adatkezelők vagy adatfeldolgozók tevékenységeivel összefüggésben végzett kezelésére kell alkalmazni, függetlenül attól, hogy az adatkezelés az EU területén történik vagy nem. Tehát ha az USA-ban bejegyzett cég magyar leányvállalatánál dolgozunk, akkor a magyar cég, mint az EU-ban honos vállalkozás, köteles követni a GDPR szabályait.

Amennyiben érdekesnek találta a cikket, és szívesen hallana még gyakorlatorientált, kifejezetten a HR-szakmának szóló előadásokat a témában, úgy jöjjön el a GDPR HR-eseknek rendezvényünkre március 8-án. 

dr. Rátkai Ildikó, HR-szakjogász, ügyvéd, munkajogász
a szerző cikkei

(forrás: gdpr-hr.com)
hirdetés
IRATKOZZON FEL
HÍRLEVELÜNKRE!

KÖVESSEN MINKET A FACEBOOKON!

hirdetés
ÉRDEKES HÍRE VAN? KÜLDJE EL NEKÜNK!
hirdetés

Idén tizedik alkalommal hirdetjük meg az online videótartalmak versenyét. Nevezési határidő: május 25.

Pakk Csomagolásdizájn-verseny célja, hogy megtaláljuk Magyarország legszebben tervezett és kivitelezett termékcsomagolásait. Nevezési határidő: május 25.

A Magyar Instagram Körkép 3.0 kutatás eredményeinek és az Instagram legfrissebb híreinek ismertetése, a turisztikai szektorra fókuszálva. Május 30., 09:00

Gyakorlatorientált tréning a SAKKOM Interaktív szakmai támogatásával a Google AdWords kampány létrehozásának és optimalizálásának technikájáról és trükkjeiről, egészen a kezdő lépésektől. június 6., 08.30 - 14.00

Nemzetközi PR Best Practices június 7-én: Nemzetközi PR vezetők esettanulmányai és vacsora az ICCO elnökségi tagjaival

Játssz komolyan! – LEGO® SERIOUS PLAY® workshop: Legózz a fejlődésért, legózz a flow élményért! Három LEGO® SERIOUS PLAY® workshop egy napon, válaszd ki a saját témádat! Időpont: június 14.

Ülj a géphez! – Facebook tréning HR-eseknek. Toborzási kampányok a Facebookon, lépésről lépésre, június 20-án.

hirdetés