Az adatvédelemnek minden folyamatot át kell fognia, és minden munkatársnak tisztában kell lennie azzal, hogy az adatvédelmi szempontoknak való megfelelés kulcsfontosságú – hívja fel a figyelmet a Rátkai Ügyvédi Iroda.

A sorozat korábbi cikkei
Lépések a GDPR felé I. – Alapok a HR szakember számára
„Szükségesnek érezzük, hogy a GDPR szabályait a munkahelyi adatkezelés szempontjából is elemezzük, ezért cikksorozatunkban a HR-szakemberek számára lényeges pontokat emeljük ki.”
Lépések a GDPR felé II. – Adatkezelési elvek HR szakemberek számára
„Milyen adatkezelési elveknek kell megfelelni a GDPR szerint, amelyek nélkülözhetetlenek a HR tevékenységek körében is?”

Lépések a GDPR felé III. – Milyen jogalapon kezelhetünk HR adatokat?
A GDPR rendelet összesen hat jogalapot határoz meg az adatkezeléssel összefüggésben.

Korábbi cikkeinkben már összefoglaltunk néhány fontos tudnivalót a GDPR-ral kapcsolatban, amelyekre minden HR szakembernek szüksége van. A következőkben megnézzük, hogyan is érdemes hozzákezdeni a konkrét felkészülésnek – olvasható a Rátkai Ügyvédi Iroda munkajogi blogja GDPR-mellékletének friss bejegyzésében.

Értékeljük át az adatvédelem fontosságát

Mindenekelőtt lényeges, hogy megértsük: az adatvédelemnek minden folyamatot át kell fognia és minden munkatársnak tisztában kell lennie azzal, hogy az adatvédelmi szempontoknak való megfelelés kulcsfontosságú. Ez igaz a cég vezetésére éppúgy, mint a HR asszisztensre.

Célok és program

Jelöljük ki, hogy honnan és hová szeretnénk eljutni és ehhez rendeljünk megfelelő erőforrásokat. Mindenképpen szükséges, hogy a cégvezetés ebben együttműködő legyen. A vezetőség és a HR mellett javasolt IT szakember és megfelelő szaktudású jogász bevonása. (HR jogi közreműködésre kérjen tőlünk ajánlatot.)

Felülvizsgálat

Tekintsük át a jelenlegi adatkezeléssel kapcsolatos folyamatokat, a kezelt adatok körét és azt, hogy megfelelő jogalap áll-e rendelkezésre az adatkezeléshez. Célszerű, hogy a GDPR-alapelvek tükrében nézzük meg, hogy azoknak megfelelünk-e. Tárjuk fel a hiányosságokat is és gondoljuk át azok korrekcióját a GDPR megfelelőség érdekében. Nézzük át azt is, hogy az érintettek (pl. álláspályázatra jelentkezők, munkavállalók) jogai biztosítottak-e a jelenlegi folyamatokban.

Operatív intézkedések

Vegyük kézbe a meglévő adatkezelési dokumentációt és ha szükséges, módosítsuk azokat. Tapasztalataink szerint sok cég a múltban nem figyelt olyan mértékben az adatvédelemre, mint ahogyan azt a korábbi szabályozás is már előírta, ezért könnyen előfordulhat, hogy új dokumentumok, minták készítésére lehet szükség.

Ellenőrzés és megfelelőség

A GDPR-nak való megfelelés nem egy egyszeri esemény, az adatvédelmi mechanizmusokat folyamatosan biztosítani kell. A technika fejlődésével, újabb és újabb toborzási, kiválasztási, adattárolási stb. eszközök megjelenésével folyamatosan tartani kell a lépést adatvédelmi szempontból is. Célszerű tehát, hogy minden téren és folyamatosan biztosított legyen a GDPR-nak való megfelelés.