Munkáltatói adatkezelés kézikönyve és iratmintái
Címkék: GDPR, cégeknek, ügyvédeknek
Kiadványunk a munkavállalók személyes adatainak jogszerű és bizalmas kezeléséhez ad gyakorlati segítséget és megoldásokat, ezzel kialakítható és fenntartható a jogszerű munkáltatói adatkezelés rendje. Kiadványunkkal a munkáltatók tesztelhetik, hogy eddigi gyakorlatuk és adatkezelésük biztonsági szintje mennyiben felel meg a hatályos jogi előírásoknak.
- Formátum: e-könyv (Pdf, iratminták: Word, Excel)
- Kiadó: Adónet.hu
- Kiadás éve: 2022
- Szerző: dr. Szabó Tibor
- Terjedelem: 101. oldal + iratminták
Online elérhető tartalom.
Sikeres vásárlás és az ellenérték beérkezése és könyvelése után a visszaigazoló e-mailben található elérhetőségen vagy a korábbi rendelései alatt elérhető.
- Részletes leírás
-
A munkaviszonyban elengedhetetlen a munkavállalók személyes adatainak kezelése. Ez a munkáltató méretétől független adottság – a legkisebb munkáltatókra is érvényes. A munkáltatók álláshirdetést adnak fel, kezelik a beérkező pályázatokat, van akit elutasítanak, de kezelik az ő adataikat is. Akit felvesznek, azzal munkaszerződést kell kötni, és bekerül a személyzeti nyilvántartásba. A munkaviszony létesítésekor a munkáltatónak jogi kötelezettsége van arra, hogy a munkavállalónak az előírt munkajogi és adatkezelési tájékoztatásokat megadja. A bérfizetéshez kapcsolódóan az adókedvezmények miatt számos családi körülményt is nyilván kell tartani. A jogszabályok egyes munkakörökre alkalmassági vizsgálatokat, képesítési követelményeket írnak elő, ennek során újabb és újabb személyes adatok merülnek fel, a munkáltatónak mind a jogszabályi előírások betartásáról, mind a jogszerű adatkezelésről gondoskodnia kell. A munkáltató jogosult a munkavállaló munkavégzésnek ellenőrzésére, ez sem végezhető el a személyes adatok kezelése nélkül, és az ellenőrzés szükségszerűen felvet személyiségi jogi kérdéseket is. Adott esetben a munkáltató magatartási követelményeket írhat elő még a munkaidőn kívűlre is. Tehát a munkáltató az ellenőrző tevékenységét is meg kell feleltetnie az adatkezelésre vonatkozó jogszabályi előírásoknak.
A munkáltatók adatkezelési kötelezettségeit egyfelől a Munka törvénykönyve, másfelől az EU adatvédelmi rendelete, a GDPR tartalmazza, amely munkaviszonyban is alkalmazandó. Sőt, ha valami, akkor a foglalkoztatás az a terület, ahol egy magyar vállalkozásnak intenzív feladatai vannak a GDPR-ral. Amely adatkezelési kérdésekre a Munka törvénykönyve – egyébként elég szűkszavú – rendelkezései nem térnek ki, arra a munkáltatóknak a GDPR-t kell alkalmazniuk, és ez alapján kell megtalálniuk a jogszerű megoldásokat.
E jogszabályok alapján a munkáltató adatkezelési tevékenysége akkor tekinthető jogszerűnek, ha
1. a munkavállalók részére a munkaszerződés megkötése és teljesítés során a szükséges jogi tájékoztatásokat igazolható módon megadja,
2. az egyes adatkezeléseket – például a munkaügyi-személyzeti nyilvántartások vezetését - a GDPR elveinek betartásával végzi,
3. a munkavállalók ellenőrzésére irányuló tevékenysége is megfelel az Mt. és GDPR rendelkezéseinek.
Ezek a munkáltatói adatkezelés fő területei, amelyekből további részfeladatok erednek, alapvetően a belső működés szabályozása és az adatbiztonság terén.
Ennek megfelelően kiadványunkban ismertetjük és értelmezzük a Munka Törvénykönyve adatkezelési szabályait, bemutatjuk a GDPR alapelveit és munkáltatók számára lényeges szabályait. Részletesen foglalkozunk a konkrét munkáltatói adatkezelésekkel, és hogy az egyes munkáltatói intézkedések során milyen adatkezelési követelményeket kell betartani.
Felvázoljuk, hogy a munkáltatónak milyen technikai és szervezési intézkedéseket kell hoznia az adatbiztonság garantálására, amely kiemelt GDPR-követelmény a munkaügyi ügyintézés napi gyakorlatában is.
A munkáltatói kötelezettségek teljesítését – a Munka törvénykönyvének és a GDPR-nak való jogi megfelelést iratmintákkal segítjük. Kiadványunk legfontosabb része, legnagyobb értéke az a munkajogi adatkezelési tájékoztató minta, amellyel a munkáltatók teljesíthetik a Munka törvénykönyvben és a GDPR-ban előírt tájékoztatási kötelezettségüket. A tájékoztatás minta a leggyakrabban előforduló munkáltatói adatkezeléseknél – személyzeti nyilvántartás, alkalmassági vizsgálatok, munkahelyi kamerás megfigyelés, alkoholszonda alkalmazása, számítástechnikai eszközök ellenőrzése stb. – szövegszerüen tartalmazza a munkavállalók személyiségi joga korlátozásának szükségességét és arányosságát alátámasztó körülményeket is, segítve ezzel a személyre szabott saját tájékoztatók megalkotását. De ad mintát arra is, hogy a biometrikus adatok kezelése, vagy erkölcsi bizonyítvány kérése tekintetében a munkáltatók a jövőben jogszerűen tudják a személyes adatok kezelését végezni.
A munkáltatók GDPR-megfelelésében kiemelt szerepe van a munkáltató adatkezelési szabályzatának – ennek mintáját is tartalmazza kiadványunk, letölthető, szerkeszthető formában. Az adatbiztonság garantálása minden munkáltató alapvető kötelezettsége, ennek teljesítéséhez nyújt segítséget információ-biztonsági szabályzat mintánk.
Irat és szabályzatmintáinkkal és azok adaptálásával a munkáltatónál kialakítható a jogszerű munkahelyi adatkezelés rendje. Iratmintáink alkalmazását útmutatóval segítjük.
A jogszerű munkáltatói adatkezelés megvalósítása azért is kiemelten fontos a vállalkozások működésében, mert a hibákra, jogsértésekre nem csak munkajogi következmények, foglalkoztatás-felügyeleti szankciók, de adatvédelmi bírság szankció is alkalmazhatók - és amint az köztudott, a GDPR bírságszankcióit nem a magyar viszonyokra paraméterezték.
A kiadvány részei - letölthető dokumentumok:
Kézikönyv (Pdf)
Mellékletek:
1. A munkáltató adatkezelési szabályzata (Word)
2. Információbiztonsági szabályzat (Word)
3. Munkaszerződés adatkezelési kikötésekkel (Word)
4. Munkavállalói adatkezelési tájékoztató – teljes (Word)
5. Adatkezelő munkavállaló titoktartási nyilatkozata (Word)
6. Ügyviteli munkavállaló munkaköri leírása információbiztonsági kikötésekkel (Word)
7. Adatfelvételi lap személyes adatok hozzájáruláson alapuló kezeléséhez
8. Adatkezelési tevékenységek nyilvántartás minta (Excel)
- Tartalomjegyzék
-
1. FEJEZET – BEVEZETÉS 7
2. FEJEZET – A MUNKA TÖRVÉNYKÖNYVE ADATKEZELÉSI SZABÁLYAI 10
2.1. A munkáltatói adatkezelés célja 10
2.2. Az alkalmassági vizsgálatokra vonatkozó szabályok 11
2.3. Írásbeli tájékoztatási kötelezettség 11
2.4. Újjnyomat olvasók, arcfelismerő szoftverek – a munkavállaló biometrikus adatainak kezelése 13
2.5. Erkölcsi bizonyítvány szabályok a munkaviszonyban 14
2.6. A munkavállaló ellenőrzése és az azzal kapcsolatos adatkezelés 14
2.7. A személyhez fűződő jogok korlátozása a munkaviszonyban 16
2.8. A szükségesség-arányosság vizsgálata – az érdekmérlegelési teszt 18
2.9 Amit nem szabályoz a Munka törvénykönyve 21
3. FEJEZET – MUNKÁLTATÓK
A GDPR HATÁLYA ALATT 22
3.1. Miért fontos a GDPR a munkáltatók számára? 22
3.2. Alapvető tudnivalók a GDPR-ról 22
3.3. A GDPR és az Infotörvény viszonya 23
3.4. A GDPR szerkezete 25
3.5. A GDPR lényege és célja 26
3.6. A GDPR tárgyi hatálya 27
3.7. Fogalmak 29
3.7.1. Mi minősül személyes adatnak? 29
3.7.2. Személyes adatok különleges kategóriái 29
3.7.3. Mit jelent az „érintett” fogalma a GDPR-ban? 31
3.7.4. Mi az adatállomány? 31
3.7.5. Mit jelent a nyilvántartási rendszer? 31
3.7.6. Mit jelent az adatkezelés? 32
3.7.7. Ki minősül adatkezelőnek? 34
3.7.8. Ki minősül adatfeldolgozónak? 36
3.8. A GDPR elvei 36
3.8.1. A „jogszerűség, tisztességes eljárás és átláthatóság” elve 36
3.8.2. A célhoz kötöttség elve 37
3.8.3. Az adattakarékosság elve 37
3.8.4. A pontosság elve 37
3.8.5. Korlátozott tárolhatóság elve 37
3.8.6. Integritás és bizalmas jelleg elve 37
3.8.7. Az elszámoltathatóság elve 38
3.9. Az adatkezelés jogalapja 38
3.9.1. Hozzájáruláson alapuló adatkezelés 39
3.9.2. Szerződés teljesítése jogalap 40
3.9.3. A jogi kötelezettség teljesítése jogalap 40
3.9.4. A jogos érdeken alapuló adatkezelés 41
3.10. Az érintett jogai a GDPR-ban 42
3.10.1. Az átlátható tájékoztatáshoz, kommunikációhoz való jog
(12. cikk) 43
3.10.2. Az érintett joggyakorlásának elősegítéséhez való jog
(12. cikk/2/-/3/) 43
3.10.3. Az érintett hozzáférési joga (15. cikk) 43
3.10.4. A helyesbítéshez való jog (16. cikk) 43
3.10.5. A törléshez való jog, „az elfeledtetéshez való jog” (17. cikk) 44
3.10.6. Az adatkezelés korlátozásához való jog (18. cikk) 44
3.10.7. Az adathordozhatósághoz való jog (20 cikk) 44
3.10.8. A tiltakozáshoz való jog (21. cikk) 44
3.10.9. Automatizált döntéshozatal egyedi ügyekben, beleértve
a profilalkotást (22. cikk) 45
3.10.10. Az érintett tájékoztatása az adatvédelmi incidensről (34. cikk) 45
3.10.11. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog) (77. cikk) 45
3.10.12. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (78. cikk) 45
3.10.13. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (79. cikk) 46
3.10.14. Kártérítéshez való jog – kártérítési felelősség (82. cikk) 46
3.11. A GDPR bírságszabályai 46
3.12. Adatvédelmi ellenőrzések 51
4. A munkáltatók GDPR-megfelelési kötelezettségei 51
4.1. A munkáltató általános GDPR kötelezettségei 52
4.1.1. Megfelelő technikai és szervezési intézkedések végrehajtása a GDPR megfelelés érdekében – a belső szabályozás kötelezettsége 52
4.1.2. Beépített és alapértelmezett adatvédelem elvének érvényesítése 53
4.1.3. Az utasítási jog szabálya 53
4.1.4. Adatkezelési tevékenységek nyilvántartásának elkészítése 53
4.1.5. Együttműködés a felügyeleti hatósággal 55
4.2. Tájékoztatási kötelezettség 55
4.3. Adatbiztonsági kötelezettségek 57
4.3.1. Intézkedések az adatkezelés biztonságának garantálására 57
4.3.2. Az adatvédelmi incidens bejelentésének kötelezettsége a felügyeleti hatóságnak 59
4.3.3. Az érintett tájékoztatásának kötelezettsége az adatvédelmi incidensről 61
4.3.4. Adatvédelmi hatásvizsgálat és előzetes konzultáció 61
4.4. Adatvédelmi tisztviselő kijelölése 62
4.5. Adatfeldolgozás – garancianyújtási kötelezettség mellett végezhető 63
4. FEJEZET – MUNKAÜGYI-SZEMÉLYZETI NYILVÁNTARTÁS ÉS ADATKEZELÉS 64
4.1. A munkaügyi-személyzeti nyilvántartás jogszabályi követelményei 64
4.1.1. Megfeleltetés a Munka törvénykönyvének 64
4.1.2. Megfeleltetés a GDPR-nak 65
4.2. A jogszerűség, tisztességes eljárás és átláthatóság elvének érvényesítése 65
4.3. A személyzeti adatok kezelésének jogalapja 66
4.4. A személyzeti nyilvántartás célhoz kötöttsége 66
4.5. Az adattakarékosság elvének érvényesítése 67
4.6. A pontosság elvének érvényesítése a munkaügyi-személyzeti nyilvántartásban 68
4.7. Betekintés a munkaügyi-személyzeti nyilvántartásba 68
4.8. A személyzeti adatok kezelésének, tárolásának ideje 68
4.9. A munkaügyi-személyzeti nyilvántartás adatbiztonsági követelményei 70
4.9.1. Megfontolandó technikai vagy szervezési intézkedések
az adatbiztonság garantálására 70
4.9.1.1. Vezetői feladatok 70
4.9.1.2. A személyes adatot kezelő munkavállalók adatbiztonsági feladatai 72
4.9.1.3. Távozó munkavállalókkal kapcsolatos feladatok 72
4.10. Az elszámoltathatóság elvének való megfelelés 73
4.11. A munkavállaló tájékoztatása a munkaügyi-személyzeti nyilvántartásról és adatkezelésről 73
4.12. A munkaügyi-személyzeti adatkezelés feltüntetése
az adatkezelési tevékenységek nyilvántartásában 74
4.13. Munkavállalói adatok átadása megbízott könyvelő irodának 75
4.14. Személyzeti nyilvántartó programok GDPR-tesztkérdései 75
5. FEJEZET – A MUNKÁLTATÓ ÁLTAL BIZTOSÍTOTT E-MAIL FIÓK, SZÁMÍTÓGÉP ÉS MOBILTELEFON ELLENŐRZÉSE ÉS A VELE KAPCSOLATOS ADATKEZELÉS 77
5.1. Belső szabályzat 78
5.2. Engedélyezés / tiltás 79
5.3. Az munkavállaló ellenőrzésével kapcsolatos adatkezelés célja 79
5.4. Az ellenőrzés jogalapja 80
5.5. Tájékoztatási kötelezettség 80
5.6. Az ellenőrzés szabályai 81
5.6.1. A jelenlét 81
5.6.2. A jegyzőkönyvezés 81
5.6.3. A fokozatosság elve 82
5.7. Az ellenőrzés eredménye és intézkedések 82
5.8. A munkavállaló saját számítástechnikai eszközeinek használata 82
6. FEJEZET – MUNKAHELYI KAMERÁS MEGFIGYELÉS ALKALMAZÁSÁNAK FELTÉTELEI 83
6.1. Alkalmazandó jogszabályok 83
6.2. A jogszerűség, tisztességes eljárás és átláthatóság elve 83
6.3. Szükségesség, arányosság vizsgálata 84
6.4. A célhoz kötöttség követelménye 85
6.5. Az adattakarékosság elvének érvényesítése 86
6.6. A pontosság elvének érvényesítése 87
6.7. Tilalmak betartása 87
6.8. Ügyfélfogadó terek megfigyelése 87
6.9. Betekintés a felvételekbe 88
6.10. A felvételek tárolása 88
6.11. A felvételek felhasználása 89
6.12. Az adatbiztonság követelményének érvényesítése 89
6.13. Külső vagyonvédelmi szolgáltató igénybevétele 89
6.14. Tájékoztatási kötelezettség 90
6.15. Az elszámoltathatóság elvének való megfelelés 91
6.16. A munkáltató feladatai 91
7. FEJEZET – A MUNKÁLTATÓ KÖTELEZŐ ADATKEZELÉSEI 93
7.1. Kötelező adatkezelések GDPR megfeleltetése 93
7.2. Kötelező adatkezelések felülvizsgálatának kötelezettsége háromévente 94
8. FEJEZET – ÚTMUTATÓ AZ IRATMINTÁK ALKALMAZÁSÁHOZ 96
1. A munkáltató adatkezelési szabályzata (Word) 96
2. Információbiztonsági szabályzat (Word) 96
3. Munkaszerződés adatkezelési kikötésekkel (Word) 97
4. Munkavállalói adatkezelési tájékoztató – teljes (Word) 98
5. Adatkezelő munkavállaló titoktartási nyilatkozata (Word) 98
6. Ügyviteli munkavállaló munkaköri leírása információbiztonsági kikötésekkel (Word) 98
7. Adatfelvételi lap személyes adatok hozzájáruláson alapuló kezeléséhez 99
8. Adatkezelési tevékenységek nyilvántartás minta (Excel) 99