A GDPR rendeletet kell alkalmazni az alábbi esetekben:
- ha személyes adatok részben vagy egészben automatizált módon kezelnek, illetve
- ha személyes adatoknak a nem automatizált módon történő kezelése esetén, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.
Itt rögtön érdemes utalni arra, hogy a GDPR szerint „nyilvántartási rendszer” a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
Fontos kiemelni továbbá, hogy a személyes adatok automatizált eszközök útján végzett kezelése mellett a manuális kezelésre is vonatkozik, ha a személyes adatokat nyilvántartási rendszerben tárolják vagy kívánják tárolni.
A HR nyelvére lefordítva ez annyit tesz, hogy a GDPR szerint kell eljárni az online és offline álláspályázatokra beérkezett önéletrajzok gyűjtése, tárolása, azaz adatkezelése során. Ugyanígy a munkaügyi nyilvántartó rendszerek vagy munkaidő-szoftverek, a beléptető rendszerek, a képzéseket nyilvántartó adatbázisok használatának is meg kell felelniük a GDPR követelményeinek.
Nem alkalmazandó az alábbi esetekben:
Nem irányadó ugyanakkor a GDPR, ha az adatkezelést természetes személyek kizárólag személyes vagy otthoni tevékenységük keretében végzik. Személyes vagy otthoni tevékenységnek minősül például a levelezés, a címtárolás, valamint az említett személyes és otthoni tevékenységek keretében végzett, közösségi hálózatokon történő kapcsolattartás és online tevékenységek.
Nem kell továbbá alkalmazni a rendelet szabályait, ha az adatok nem természetes személyekre, hanem jogi személyekre, cégekre vonatkoznak.
Figyelembe véve a rendelet közeli hatályba lépését, ajánlott a GDPR rendelkezéseiben jártas jogi szakember segítségét igénybe venni a felkészüléshez.
Írta Dr. Németh Gábor ügyvéd | 2800 Tatabánya, Győri út 6/A.| Bővebb információért keressen bennünket!