Gdpr tanácsok koronavírus idején
A vállalkozások Magyarországon is sorra vezetnek be intézkedéseket a koronavírus járvány megelőzése és enyhítése érdekében. A Gdpr protokollok kialakításánál azonban kulcsfontosságú a kapcsolódó adatkezelési feladatok átgondolása a személyes jellegű információk biztonsága érdekében. Az adatkezelők megfelelő tájékoztatást kötelesek nyújtani az érintettek számára, ideértve a jogaikkal kapcsolatos felvilágosítást is.
Külföldi utazások és a Gdpr
A munkáltatók egyre gyakrabban halasztják el, vagy minimalizálják a külföldi utazásokat és a tervezett személyes megbeszéléseket a járvány hatására. Sok helyen arra kérik a munkavállalókat, hogy előzetesen jelentsék be külföldi útjaikat, akár céges, akár magánjellegű az utazás. Rögzítik, ki hova utazott és mettől meddig tartózkodott a helyszínen. Ennek célja egyértelműen az, hogy ha fertőzéssel érintett az adott terület, akkor a cégek megtehessék a megfelelő intézkedéseket, ugyanis sokszor csak utólag derül ki, hogy a környéken a koronavírus már felütötte a fejét.
Vagyonvédelmi szempontok és a Gdpr
Vagyonvédelmi (Vagyonvédelmi cégekkel kapcsolatos legfontosabb szempontokról itt olvashat) szempontból (Vagyonvédelmi szakértői elemzésünket itt olvashatja) kiemelten fontos, hogy a cégek ugyancsak sok esetben rögzítik a hozzájuk látogatók adatait, elsősorban azt, hogy mikor és kivel találkozott a vendégük. (Ezt sok esetben a vagyonvédelmi szakszemélyzet végzi, akik az első vonalban dolgoznak, ők találkoznak először a látogatókkal, de ugyanígy a munkavállalókkal is. – Szerk.) Ha utólag akár a látogatóknál, akár a munkavállalóknál, vagy a környezetükben a vírusfertőzés kimutatható, a kapcsolati láncot könnyebben vissza lehet fejteni, és az esetleges érintetteket értesíteni tudják.
Mindez azzal jár, hogy a munkáltatók munkavállalóik, illetve üzleti partnereik – azaz magánszemélyek – személyes adatait kezelik. Ez esetben pedig elkerülhetetlen a megfelelő adatkezelési szabályzatok kialakítása, illetve az adatkezelési nyilvántartások módosítás.
Pandémiás terv kialakítása és gyakorlata
A vállalatoknak célszerű pandémiás tervet készíteni, és az ehhez szükséges adatkezelések tekintetében kidolgozni a GDPR-nak, és a hazai adatvédelmi szabályoknak megfelelő környezetet. Elsődleges feladat az adatkezelések céljának érvényes és konkrét meghatározása. (Itt olvashat bővebben az értékesítéssel összefüggő adatkezelési kérdésekről) Ugyancsak rögzíteni kell az alkalmazandó jogalapot, amely az érintettek, illetőleg az üzletfelek jogos érdeke lehet. Ez esetben mérlegelni szükséges, hogy a bevezetendő adatkezelésekkel elérni kívánt célhoz fűződő érdek jelentősebb-e, mint az érintett magánszemélyek jogai, szabadságai vagy jogos érdekei.
Fontos meghatározni az adatkezelés érintettjeit, valamint azokat, akik az adatkezelő szervezetén belül, esetleg azon kívül hozzáférhetnek ezekhez az adatokhoz. Általában elegendő egy-két munkatárs bevonása, annak érdekében, hogy csak azok kapjanak hozzáférést, akiknek ez feltétlenül szükséges.
Ugyancsak alapvető fontosságú a rögzíthető adatok köre. Ezzel kapcsolatban az adattakarékosság szempontjait kell figyelembe venni, azaz csak olyan adatot lehet gyűjteni és tárolni, ami a cél megvalósításához szükséges. Az adatkezelőknek rendelkezniük kell továbbá az adatok biztonságáról és a megőrzési időkről is. A megőrzési idők kapcsán érdemes figyelembe venni a koronavírus lappangási időszakát, mely a jelenlegi információk alapján két hétig terjedhet.
Összefoglalva
A fenti adatkezelési célok megvalósítása alapos elemzést és tervezést igényel a vállalkozások részéről, sokszor a különböző osztályok – HR, informatika, jog, compliance – összehangolt munkája szükséges. Az adatkezelők a fenti intézkedéseken kívül megfelelő tájékoztatást kötelesek nyújtani az adatkezelésekről az érintettek számára, ideértve az érintetti jogokkal kapcsolatos tájékoztatást is. Az érintettek meghatározott keretek között gyakorolhatják a tiltakozáshoz való jogukat, azonban bizonyos esetekben az adatkezelő ezt nem köteles figyelembe venni.
Hasznos Gdpr ügyben a szabályzatokat alaposan áttekinteni, a személyiségi jogok tiszteletben tartsa miatt. Ez ügyben lehetőség van egyeztetni felkészült Gdpr szakértőnkkel. Elérhetősége: info@eusecgroup.com
Alapforrás: jogaszvilag.hu – 2020.03.09.
Olvasásra ajánljuk
Olvasásra ajánljuk
Milyen szempontok alapján válasszunk biztonsági szolgáltatásokkal foglalkozó céget partnernek? 6 pontos objektív lista
Milyen szempontok alapján válasszunk biztonsági szolgáltatásokkal foglalkozó céget partnernek? 6 pontos objektív lista #biztonság #biztonságicég #vagyonvédelem #vagyonőr #telepőr Számos cégtulajdonos, üzlettulajdonos, telephelyvezető számára szükségessé válik...