Atomerőmű, 2018 (41. évfolyam, 1-12. szám)
2018-06-01 / 6. szám
ÜZEMSZÜNET 13 Azonban nem csak a közösségi hálón osztunk meg magunkról személyes adatokat. A munkavégzésünk során a munkáltató részére is rengeteg információt szükséges megadnunk, valamint egyéb hivatalos ügyek intézésekor is. Amenynyiben nem adnánk meg a kért információkat, annak következménye a hivatalos ügy intézésének ellehetetlenülése is lehetne. Tehát rendben megadjuk a személyes adatainkat, és elvárjuk azok megfelelő védelmét. Akiknek megadjuk a személyes adatainkat, azok adatkezelőkké válnak, és abban az esetben, ha az adataink kezeléséhez más céget is bevonnak, azok adatfeldolgozók lesznek. Milyen változásokra kell felkészülnie az adatkezelőknek a GDPR-rendelet értelmében? Folyamatosan aktualizált nyilvántartást kell vezetniük a náluk végzett adatkezelésekről (a 250 főnél többet foglalkoztatóknál minden esetben). Az érintetteknek csak olyan személyes adatát kezelhetik, amelyet jogszabállyal alá tudnak támasztani, vagyis azok kezeléséhez a jogalapjának meg kell lennie, vagy az adatkezelő jogos érdekéből fakadókat. A jogalapon kívül az is fontos, hogy a jogszabályban előírt határidőn túl nem kezelhetők a munkavállaló személyes adatai. A munkavállalókat tájékoztatni kell a nyilvántartás alapján, amely nem lehet megtévesztő vagy hiányos. Az előírások be nem tartása miatt kiszabható bírság felső határa jelentősen emelkedett, a társaság teljes árbevételének 4 százaléka, de legfeljebb 20 millió euró. Minden olyan szervezet köteles adatvédelmi felelőst kijelölni, amelyik nagy mennyiségű személyes adatot kezel. A szervezetek kötelesek az adatvédelmi hatóságot legkésőbb 72 órán belül értesíteni az adatvédelmi incidensekről. (Ha az incidens kockázatelemzése alapján kockázatot hordoz!) Mikor kezelhető személyes adat? Természetes személyről lévén szó, a legtöbb esetben a hozzájárulását kell kérni (további szempontok a jogszerűségről a GDPR-rendelet II. fejezetének 2. cikkében olvashatóak). A hozzájárulásnak önkéntesnek, határozottnak, egyértel-Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. műnek és részletes tájékoztatáson alapuló nyilatkozatnak kell lennie. Az egyértelmű hozzájárulás lehet írásbeli vagy szóbeli, és elfogadható pl. egy honlap megtekintése során egy arra szolgáló négyzet bejelölése, de az előre bepipált négyzet már nem megfelelő. Milyen jogai vannak az érintettnek? ■ Hozzáférési joggal rendelkezik, amely szerint joga van megismerni milyen személyes adatot tart róluk nyilván az adatkezelő, és azok kezelési körülményeit is megismerhetik. ■ Helyesbítési jogával élve kérheti a rá vonatkozó pontatlan személyes adatainak késedelem nélküli kijavítását. ■ A hozzájárulás visszavonásához való joga alapján az érintett jogosult az adatai kezeléséhez adott hozzájárulását visszavonni. ■ A törléshez való jog szerint az érintett meghatározott esetekben (pl. jogalap nélküli adatkezelés) kérheti a rá vonatkozó személyes adatok törlését. ■ Az adatkezelés korlátozásához való jog értelmében az adatkezelő az érintett igényének (pl. adattörlés) elbírálásáig, az adatkezelő korlátozza az adatkezelést. ■ Az adathordozhatósághoz való jog szerint az érintett kérheti egy adatkezelőtől a saját adatkezelési információit, és azokat másik adatkezelőhöz továbbíthatja. ■ A tiltakozáshoz való jog értelmében az érintett jogosult bizonyos esetekben tiltakozni személyes adatainak kezelése ellen. Ilyen indok lehet, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték. Esetleg, ha az érintett visszavonja a hozzájárulását, és ezzel megszűnik az adatkezelés jogalapja. A GDPR-rendelet életbe lépésével valószínűleg nagyobb biztonságban tudhatjuk majd a személyes adatainkat, és e kijelentésemmel elsősorban nem a jogszabályokat országunkban betartó itthoni munkáltatókra gondolok, hanem azokra az Európán kívüli cégekre, akiknek vannak európai partnerei, felhasználói. Főleg az ilyen vállalatok miatt hozták létre a nagyon szigorú, igen sok nyilvántartást és nyilatkoztatást is megkövetelő előírásokat.
