Az adatvédelemnek minden folyamatot át kell fognia, és minden munkatársnak tisztában kell lennie azzal, hogy az adatvédelmi szempontoknak való megfelelés kulcsfontosságú – hívja fel a figyelmet a Rátkai Ügyvédi Iroda.
Lépések a GDPR felé I. – Alapok a HR szakember számára
„Szükségesnek érezzük, hogy a GDPR szabályait a munkahelyi adatkezelés szempontjából is elemezzük, ezért cikksorozatunkban a HR-szakemberek számára lényeges pontokat emeljük ki.”
Lépések a GDPR felé II. – Adatkezelési elvek HR szakemberek számára
„Milyen adatkezelési elveknek kell megfelelni a GDPR szerint, amelyek nélkülözhetetlenek a HR tevékenységek körében is?”
Lépések a GDPR felé III. – Milyen jogalapon kezelhetünk HR adatokat?
A GDPR rendelet összesen hat jogalapot határoz meg az adatkezeléssel összefüggésben.
Korábbi cikkeinkben már összefoglaltunk néhány fontos tudnivalót a GDPR-ral kapcsolatban, amelyekre minden HR szakembernek szüksége van. A következőkben megnézzük, hogyan is érdemes hozzákezdeni a konkrét felkészülésnek – olvasható a Rátkai Ügyvédi Iroda munkajogi blogja GDPR-mellékletének friss bejegyzésében.
Értékeljük át az adatvédelem fontosságát
Mindenekelőtt lényeges, hogy megértsük: az adatvédelemnek minden folyamatot át kell fognia és minden munkatársnak tisztában kell lennie azzal, hogy az adatvédelmi szempontoknak való megfelelés kulcsfontosságú. Ez igaz a cég vezetésére éppúgy, mint a HR asszisztensre.
Célok és program
Jelöljük ki, hogy honnan és hová szeretnénk eljutni és ehhez rendeljünk megfelelő erőforrásokat. Mindenképpen szükséges, hogy a cégvezetés ebben együttműködő legyen. A vezetőség és a HR mellett javasolt IT szakember és megfelelő szaktudású jogász bevonása. (HR jogi közreműködésre kérjen tőlünk ajánlatot.)
Felülvizsgálat
Tekintsük át a jelenlegi adatkezeléssel kapcsolatos folyamatokat, a kezelt adatok körét és azt, hogy megfelelő jogalap áll-e rendelkezésre az adatkezeléshez. Célszerű, hogy a GDPR-alapelvek tükrében nézzük meg, hogy azoknak megfelelünk-e. Tárjuk fel a hiányosságokat is és gondoljuk át azok korrekcióját a GDPR megfelelőség érdekében. Nézzük át azt is, hogy az érintettek (pl. álláspályázatra jelentkezők, munkavállalók) jogai biztosítottak-e a jelenlegi folyamatokban.
Operatív intézkedések
Vegyük kézbe a meglévő adatkezelési dokumentációt és ha szükséges, módosítsuk azokat. Tapasztalataink szerint sok cég a múltban nem figyelt olyan mértékben az adatvédelemre, mint ahogyan azt a korábbi szabályozás is már előírta, ezért könnyen előfordulhat, hogy új dokumentumok, minták készítésére lehet szükség.
Ellenőrzés és megfelelőség
A GDPR-nak való megfelelés nem egy egyszeri esemény, az adatvédelmi mechanizmusokat folyamatosan biztosítani kell. A technika fejlődésével, újabb és újabb toborzási, kiválasztási, adattárolási stb. eszközök megjelenésével folyamatosan tartani kell a lépést adatvédelmi szempontból is. Célszerű tehát, hogy minden téren és folyamatosan biztosított legyen a GDPR-nak való megfelelés.