A GDPR előírja, hogy magának a rendeletnek való megfelelés bizonyítása érdekében minden adatkezelő köteles nyilvántartást vezetni a hatásköre alapján végzett adatkezelési tevékenységekről – hívja fel a figyelmet a Rátkai Ügyvédi Iroda.

Mint korábban írtuk, a munkáltató adatkezelőnek minősül, így felmerül a kérdés, hogy az adatkezelési tevékenységekről szóló nyilvántartási kötelezettség érinti-e a munkáltatókat – olvasható a Rátkai Ügyvédi Iroda „GDPR a HR-ben” sorozatának friss bejegyzésében.

A GDPR egy kivételt fogalmaz meg, amely tartalmazza, hogy mely esetben nem kötelező az adatkezelési nyilvántartás vezetése. Így a nyilvántartási kötelezettség nem vonatkozik a 250 főnél kevesebb személyt foglalkoztató vállalkozásra vagy szervezetre.

Korai azonban ennek örülni munkáltatóként.

Ugyanis a GDPR azt is előírja, hogy a 250 főnél kevesebb főt foglalkoztató adatkezelőnél is kötelező az adatkezelési nyilvántartás, ha például az adatkezelés nem alkalmi jellegű vagy „személyes adatok különleges kategóriáit” kezeli az adatkezelő (ilyen különleges kategóriájú adat például az egészségügyi adat vagy a szakszervezeti tagságra vonatkozó adat – ezeket a munkáltatók kezelik).

Ezen rendelkezésekből levonható az a következtetés, hogy az adatkezelési nyilvántartást a munkáltatónak vezetnie szükséges, legalábbis a munkahelyi adatok kezelése tekintetében mindenképpen, hiszen az adatkezelés korántsem „alkalmi” típusú: a toborzástól a munkaviszony megszűnésétől számított akár évtizedekig kezel a munkáltató a foglalkoztatáshoz kapcsolódó személyes adatokat.

A sorozat korábbi cikkei

Lépések a GDPR felé I. – Alapok a HR szakember számára
„Szükségesnek érezzük, hogy a GDPR szabályait a munkahelyi adatkezelés szempontjából is elemezzük, ezért cikksorozatunkban a HR-szakemberek számára lényeges pontokat emeljük ki.”

Lépések a GDPR felé II. – Adatkezelési elvek HR szakemberek számára
„Milyen adatkezelési elveknek kell megfelelni a GDPR szerint, amelyek nélkülözhetetlenek a HR tevékenységek körében is?”

Lépések a GDPR felé III. – Milyen jogalapon kezelhetünk HR adatokat?

A GDPR rendelet összesen hat jogalapot határoz meg az adatkezeléssel összefüggésben.
Lépések a GDPR felé IV. – Hogyan fogjunk hozzá?
Az adatvédelemnek minden folyamatot át kell fognia, és minden munkatársnak tisztában kell lennie azzal, hogy az adatvédelmi szempontoknak való megfelelés kulcsfontosságú.

Lépések a GDPR felé V. – Hogyan vizsgáljuk felül a bérszámfejtői szerződéseket?
A GDPR pontosan meghatározza, hogy adatkezelési szempontból milyen tartalmú szerződést kössön egymással az adatkezelő (például egy munkáltató) és az adatfeldolgozó (például a bérszámfejtést megbízottként végző könyvelőiroda vagy ilyen tevékenységre szakosodott cég).

Lépések a GDPR felé VI. – Különleges adatok a HR-ben
Az adatvédelmi jog, így a GDPR is fokozott védelemben részesíti az úgynevezett különleges adatokat.