Bővelkedett ma programokban a Budapesti Ügyvédi Kamara, mert 14:00 órakor a kriptovaluták témájában kezdődött egy kiváló előadás, 15:00 órakor pedig mi ültünk le a keres asztal köré egy AdatSzalon beszélgetésre.
Terveink szerint a munkavállalók ellenőrzésével folytattuk volna, de egy kérdés miatt újra előkerültek a CV-k. Annyi jó hír, hogy legalább már beléptünk a munkaviszony keretei közé, mivel a téma az volt, hogy mennyiben lehet eltenni a már felvett munkavállaló CV-jét. Mi az alábbi célokat tudtuk megfogalmazni - melyek így külön adatkezelések lehetnek: 1) a próbaidő alatt annak ellenőrzése, hogy a CV-ben foglalt képességek valósak-e (pl.: nyelvtudás); 2) munkavállalótól függően felhasználhatóak munkaszervezési érdekből. A kérdés, hogy utóbbi célból a) vagy f) ponton kezeljük, illetve ezen cél elérhető a CV helyett egy kérdőív kitöltésével is. Mindenesetre a tájékoztatás adatkezelési célonként kötelező, és a munkavállalótól függ, hogy adott cél valóban fennáll-e.
Azt gondolnánk, hogy a munkavállalók adatainak kezelése annyira általános, hogy sokan foglalkoznak vele, így kiforrott jó gyakorlat van. Meg kellett állapítanunk, hogy tévedés: egyikünk sem tudja azt mondani, hogy tökéletes munkavállalói adatkezelést ismer - igaz ez a tájékoztató tartalmára (legyen részletes, pontos, ugyanakkor közérthető és átlátható.... kb. annyira valószínű egy ilyet készíteni, mint perpetum mobilet...), és az adattárolás időtartamára is (millió jogszabály, millió tárolási idő olyan finomságokkal, ami pl az öregségi nyugdíj időpontjához köti a tárolási időt... hát persze...).
Ezt követően rákanyarodtunk az ellenőrzés témájára: telefon, internetforgalom, számítógép, GPS adatok, ittasság, home office, e-mail forgalom, stb.
A GPS kapcsán a magánhasználat volt a téma. Itt először is azt kellett meghatározni, hogy mire használhatja a munkáltató a GPS adatokat: munkavállaló ellenőrzése? vagyonvédelmi cél? útvonalelszámolás? Az adatkezelési cél ugyanis kihatással van a jogalapra és a tárolási időkre is.
Adél ismertetett egy határozatot, amit ezen a linknek érhettek el.
Az egyik téma, hogy a vagyonőr lehet-e adatfeldolgozó az ellenőrzés során. Arra jutottunk, hogy a GDPR alapján lehet, azonban az Mt. alapján történő ellenőrzésnél nem, ezért pl alkoholszondát nem használhatnak.
Ennek kapcsán felmerült a drogteszt lehetősége. Bár úgy tűnik, hogy az alkoholszonda mintájára alkalmazható, ez tévedés: mivel a drogfogyasztás kimutatható a befolyásoltság megszűnése után is, illetve mivel egyes gyógyszerek is befolyásolhatják az eredményét, így erősen kétséges az eredménye. A célra való alkalmatlansága miatt a drogteszt nem elfogadott főszabály szerint, azonban különleges munkáltatónál pl. a "clean policy" alapján van rá lehetőség.
A témáról Adél nemrégiben írt egy cikket a Datadom honlapjára, mely az alábbi linken érhető el:
A munkahelyi drogtesztek alkalmazhatóságának bevezetésével kapcsolatos adatvédelmi kérdések
Utolsó kérdés a munkavállalók végzettségét igazoló okmány másolásának lehetőségét taglaló NAIH határozat volt, mely az ISO elvárások "kényszerítő erejét" értelmezte. E szerint az ISO nem lehet indoka az okmányok másolatának. Ugyanakkor másolat készíthető abban az esetben, ha a másolat adattartalma nem több annál, mint amit a munkáltató kezelhet. A hatóság felhívja azonban a figyelmet, hogy jobb gyakorlat az okmány tartalmát másként bizonyítani (négy szem elve, magánokiratba vagy közokiratba foglalt nyilatkozat), mivel az egyszerű másolat még a magánokirati forma bizonyító erejét sem éri el.
Egyik szemem sír, a másik nevet, hogy a munkaügyi perekig nem jutottunk ma el. De úgy érzem, nagyon jól kihasználtuk az időt és izgalmas kérdéseket beszéltünk meg.
Egy kis nyári szünet után szeptemberben folytatjuk a peres eljárás során felmerülő adatkezelésekkel - ebben a körben kitérve a munkaügyi perekre is. Várunk mindenkit szeretettel akkor is.
Kellemes nyarat, jó pihenést!
Nincsenek megjegyzések:
Megjegyzés küldése