Az Európai Unió általános adatvédelmi rendelete (General Data Protection Regulation – GDPR) 2018. május 25-től – ahogyan arról korábban már többször írtunk – kötelező és közvetlenül alkalmazandó minden tagállamban, így Magyarországon is. A GDPR új kihívások elé állítja a társaságokat (munkáltatókat), akiknek a felkészülés során működésükkel összefüggésben felül kell vizsgálniuk adatkezelési gyakorlatuk jogi kereteit, és azokat az új adatvédelmi követelményekhez kell igazítaniuk. A felülvizsgálat egyik hangsúlyos területét a HR tevékenységek és folyamatok képezik, amelyek GDPR-nak való jogi megfelelése (ezáltal pedig elsősorban, de nem kizárólagosan a bírság megfizetésének elkerülése) különösen fontos.
A HR tevékenységek és folyamatok adatvédelmi szempontból történő felülvizsgálata a munkaviszony valamennyi létszakaszát érinti. Az alábbiakban összefoglaljuk azokat az adatvédelmi szempontból jogi kockázatot jelentő témaköröket, amelyek a munkáltatók gyakorlatát vizsgálva jellemzően előfordulnak:
HR tevékenységek a munkaviszony létesítése előtt
Már a toborzást megelőzően szükséges átgondolni, hogy az álláshirdetésre jelentkezők adatainak kezelése hogyan történik. Ahogyan arról korábban is írtunk, fontos, hogy az álláshirdetés megszövegezésekor is betartásra kerüljenek az adatvédelmi követelmények. A toborzás és kiválasztás kapcsán jellemzően az alábbi problémák kerülnek feltárásra a HR tevékenységek körében:
- a munkáltató nem készít a pályázók személyes adatainak kezelésére vonatkozó adatvédelmi tájékoztatót;
- a HR előszűrésként a kiválasztási eljárás során megnézi a pályázó közösségi oldalakon létrehozott profilját, de a pályázót elmulasztja erről tájékoztatni,
- a munkáltató elmulaszt tájékoztatást adni arról, hogy a pályázat eredménytelen volt,
- a munkáltató a kiválasztás lezárását követően a ki nem választott pályázók adatait hozzájárulás nélkül tovább kezeli.
HR tevékenységek a munkaviszony létesítésekor, illetve annak fenntartása alatt
A munkaviszony létesítésekor, illetve annak fenntartása alatt is számos adatvédelmi követelményt kell betartani. Fontos, hogy a munkavállaló megfelelő tájékoztatást kapjon a személyes adatok kezelésére vonatkozóan. A GDPR-ra való felkészülés során felül kell vizsgálni, hogy a HR által alkalmazott munkaszerződés és munkáltatói tájékoztató minták szövegezése megfelel-e a GDPR követelményeinek, illetve az egyéb hatályos adatvédelmi szabályoknak.
Amennyiben a munkáltató technikai eszközöket – így például kamerát vagy GPS navigációs rendszert – alkalmaz a munkavállaló ellenőrzésére, úgy a munkavállalót a hatályos jogszabályoknak és a GDPR követelményeinek is megfelelően tájékoztatni kell ezen eszközök alkalmazásáról. A munkavállaló rendelkezésére bocsátott céges telefon, e-mail cím, laptop használat ellenőrzésének módját is szabályozni kell. A GDPR hatására – az átláthatóság elvére figyelemmel – a munkáltatói szabályzatok szerepe jelentős mértékben megnövekedik, így kiemelten fontos, hogy ezen dokumentumok a hatályos jogszabályoknak és a GDPR követelményeinek is megfelelően kerüljenek megszövegezésre, illetve azoknak szövege GDPR-konform legyen.
HR tevékenységek a munkaviszony megszűnését / megszüntetését követően
Az adatkezelés a munkaviszony megszüntetését követően sem ér véget, így fontos ismerni, hogy mely személyes adatot milyen jogalapra (jogszerűség) tekintettel, milyen időtartamban lehet, illetve kell kezelni, amely további feladatokat jelent a HR számára.
A fenti területeket érintő HR tevékenységek adatvédelmi szempontból történő feltérképezése, az alkalmazott munkaszerződés és munkáltatói tájékoztató minták, valamint szabályzatok felülvizsgálata, illetve elkészítése, továbbá a jó adatkezelési gyakorlat kialakítása kulcsfontosságú a GDPR követelményeinek való jogi megfelelésben.
Amennyiben Önt is érdekli, hogy cége HR tevékenységei és folyamatai megfelelnek-e a GDPR követelményeinek, lépjen velünk kapcsolatba, egy adatvédelmi átvilágítás során szívesen áttekintjük cége jelenlegi gyakorlatát!
