A GDPR-nak rövidített General Data Protection Regulation, azaz Általános Adatvédelmi Rendelet célja, hogy a személyes adatok kezelése tekintetében minden EU-s állampolgárnak fokozott védelmet biztosítson. Ez a jogszabály fogja ezentúl meghatározni az efféle információk áramlásának folyamatát!
Habár a GDPR-t az Európai Parlament már 2016 áprilisában elfogadta, hazánkban csak 2018. május 25-étől fogják hivatalosan is ellenőrizni a neki való megfelelést (eddig tart ugyanis a türelmi idő, amíg fel lehet rá készülni). Az említett határidőre az összes érintett cégnek el kell intéznie az adatkezeléssel kapcsolatos teendőket. A rendelet betartatása ugyan nem teljesen ismert még a magyar adatkezelő szervezetek körében, a CX-Ray ennek ellenére már most komoly előkészületeket tesz a GDPR érvénybe lépését illetően. Számunkra kiemelten fontos ügyfeleink adatainak védelme!
Az Általános Adatvédelmi Rendelet az egész Európai Unió szintjén egységesíteni fogja az adatkezelési előírásokat, valamint azt, hogy pontosan miként is kell gondoskodni az egyes adatok védelméről. A jogszabály ennek ellenére nemcsak az EU-s cégekre lesz érvényes, hanem gyakorlatilag minden olyan vállalatra a világon, amelyiknél uniós állampolgár adata van tárolva és/vagy kezelve. Érdekes, hogy a PwC egyik felmérése szerint az USA-ban bejegyzett cégek 92%-a elsődleges prioritásúnak ítélte a GDPR-ra való felkészülést.
A szóban forgó rendelet igen komoly bírságok kiszabására jogosítja fel a felügyelő szerveket! Egy adott cég vagy cégcsoport globális nettó árbevételének akár 4%-át is elérhetik a büntetések. A felső határ 20 millió euróban lett megállapítva. Az esetleges bírságok elkerülése érdekében fontos tudni, hogy az adatok tárolásának időtartamát minél inkább minimalizálni kell, azaz csak addig szabad tárolni őket, amíg ténylegesen szükség van rájuk. Egy racionális időtartam letelte utána törölni kell a feleslegessé vált információkat. Tárolás közben ugyanakkor alapkövetelmény az adatok folyamatos frissítése! A rendelet kellő részletességgel írja le mindehhez, hogy a digitálisan és az online tárolt adatokat pontosan milyen védelemmel szükséges körülvenni az illetéktelenekkel szemben (pl. egy hackertámadás esetén).
Az új EU-s direktíva betartása, valamint az ügyféladatok biztonságos kezelése érdekében a CX-Raynél sokat tettünk azért, hogy átgondoljuk és továbbfejlesszük kapcsolódó folyamataink működését. Létrehoztunk például egy olyan adatkezelési nyilvántartást, amelyben a tárolt ügyféladatokat menedzseljük. Van továbbá egy olyan belső adatvédelmi stratégiánk is, amely az adatkezeléssel kapcsolatos folyamatokat és jövőbeni fejlesztéseket egyaránt tartalmazza (www.cx-ray.com/adatkezeles).
HR-szoftvereink alapvetően csak a munkavállalói adatokat tárolják. Ilyen például a kollégák neve, e-mail-címe vagy munkahelyi teljesítményének értékelése. Az efféle munkavállalói adatok kezelésénél elengedhetetlen bemutatni a munkáltató jogos érdekein alapuló adatkezelési jogalapot, amit a jogász szakma ún. érdekmérlegelési tesztnek hív. Ez az érdekmérlegelési teszt a munkáltatók számára lehetővé teszi az üzletmenethez kapcsolódó célok kitűzését (pl. a fluktuáció menedzselését), valamint a munkavállalók személyes adatainak ezen célok eléréséhez való hozzárendelését (pl. a kollégák vezetői kompetenciáinak értékelését). A munkáltatók azonban csak és kizárólag munkavállalóik megfelelő tájékoztatásának feltételével tehetik meg mindezt!
