Veszélybe kerülhetnek személyes adataink a koronavírus miatt?
A vállalkozások Magyarországon is sorra vezetnek be intézkedéseket a koronavírus járvány megelőzése és enyhítése érdekében. A protokollok kialakításánál azonban kulcsfontosságú a kapcsolódó adatkezelési feladatok átgondolása a személyes jellegű információk biztonsága érdekében - hívja fel a figyelmet Vári Csaba, a Baker McKenzie adatvédelmi csoportjának vezetője. Az adatkezelők megfelelő tájékoztatást kötelesek nyújtani az érintettek számára, ideértve a jogaikkal kapcsolatos felvilágosítást is.
A munkáltatók egyre gyakrabban halasztják el vagy minimalizálják a külföldi utazásokat és a tervezett személyes megbeszéléseket a járvány hatására. Sok helyen arra kérik a munkavállalókat, hogy előzetesen jelentsék be külföldi útjaikat, akár céges, akár magánjellegű az utazás. Rögzítik, ki hova utazott és mettől meddig tartózkodott a helyszínen. Ennek célja egyértelműen az, hogy ha fertőzéssel érintett az adott terület, akkor a cégek megtehessék a megfelelő intézkedéseket, ugyanis sokszor csak utólag derül ki, hogy a környéken a koronavírus már felütötte a fejét. A cégek ugyancsak sok esetben rögzítik a hozzájuk látogatók adatait, elsősorban azt, hogy mikor és kivel találkozott a vendégük. Ha utólag bármelyiküknél vagy a környezetükben a vírusfertőzés kimutatható, a kapcsolati láncot könnyebben vissza lehet fejteni, és az esetleges érintetteket értesíteni tudják.
Mindez azzal jár, hogy a munkáltatók munkavállalóik, illetve üzleti partnereik – azaz magánszemélyek – személyes adatait kezelik. Ez esetben pedig elkerülhetetlen a megfelelő adatkezelési szabályzatok kialakítása, illetve az adatkezelési nyilvántartások módosítása.
A vállalatoknak célszerű pandémiás tervet készíteni, és az ehhez szükséges adatkezelések tekintetében kidolgozni a GDPR-nak és a hazai adatvédelmi szabályoknak megfelelő környezetet. Elsődleges feladat az adatkezelések céljának érvényes és konkrét meghatározása. Ugyancsak rögzíteni kell az alkalmazandó jogalapot, amely az érintettek, illetőleg az üzletfelek jogos érdeke lehet. Ez esetben mérlegelni szükséges, hogy a bevezetendő adatkezelésekkel elérni kívánt célhoz fűződő érdek jelentősebb-e, mint az érintett magánszemélyek jogai, szabadságai vagy jogos érdekei.
Fontos meghatározni az adatkezelés érintettjeit, valamint azokat, akik az adatkezelő szervezetén belül, esetleg azon kívül hozzáférhetnek ezekhez az adatokhoz. Általában elegendő egy-két munkatárs bevonása, annak érdekében, hogy csak azok kapjanak hozzáférést, akiknek ez feltétlenül szükséges.
Ugyancsak alapvető fontosságú a rögzíthető adatok köre. Ezzel kapcsolatban az adattakarékosság szempontjait kell figyelembe venni, azaz csak olyan adatot lehet gyűjteni és tárolni, ami a cél megvalósításához szükséges. Az adatkezelőknek rendelkezniük kell továbbá az adatok biztonságáról és a megőrzési időkről is. A megőrzési idők kapcsán érdemes figyelembe venni a koronavírus lappangási időszakát, mely a jelenlegi információk alapján két hétig terjedhet.
A fenti adatkezelési célok megvalósítása alapos elemzést és tervezést igényel a vállalkozások részéről, sokszor a különböző osztályok – HR, informatika, jog, compliance – összehangolt munkája szükséges. Az adatkezelők a fenti intézkedéseken kívül megfelelő tájékoztatást kötelesek nyújtani az adatkezelésekről az érintettek számára, ideértve az érintetti jogokkal kapcsolatos tájékoztatást is. Az érintettek meghatározott keretek között gyakorolhatják a tiltakozáshoz való jogukat, azonban bizonyos esetekben az adatkezelő ezt nem köteles figyelembe venni.
Kapcsolódó cikkek
- Milliókba kerülhet a szabálytalan kamerás megfigyelés
- A GDPR millió dolláros kérdése: mit is kell megvédeni?
- GDPR: egyre több a bírság, de még mindig kevés a felkészült szervezet
- Hetek alatt maga alá temethet egy vállalkozást a GDPR-érzékeny fájlok kezelése
- Amit ma megvédhetsz, ne halaszd holnapra!
- Év végi összefoglaló: 30 határozat, ebből 19 büntetés
- Mi fel vagyunk készülve a GDPR-ra – avagy a tévedések vígjátéka
- Új vezető a Baker McKenzie adatvédelmi jogi csapatának élén
- Mit tanuljunk mások hibáiból – avagy a GDPR büntetés tanulságai
- A GDPR nem gyerekjáték: egyre fontosabb a sandboxing technológia
E-világ ROVAT TOVÁBBI HÍREI
SFFA 2024 – bejelentették az International Filmmakers 30 shortlistesét
A Creo örömmel jelenti be a Sony Future Filmmaker Awards 2024 shortlisteseit. A hat kategóriában 30 filmkészítőből álló shortlisten szereplő alkotók egyedülálló élményben részesülnek, és egy héten át különleges eseményeken vehetnek részt a Sony Pictures Studios Los Angeles-i telephelyén, beleértve egy workshopot, amely páratlan hozzáférést biztosít az iparág kulisszái mögé. A 2024. május 30-i díjátadó ünnepségen pedig kihirdetik a hat kategória győztesét, akiket szakértő zsűritagok választanak ki.
Tovább terjeszkedik a belga-magyar logisztikai raktárfejlesztő-vállalat
A belga-magyar tulajdonosi háttérrel rendelkező Weerts Logistics Park (WLP) HUR One Kft. közel 55 000 m2 alapterületű logisztikai csarnokot épít Debrecen szomszédságában, Ebesen. A WLP az első külföldi érdekeltséggel is rendelkező beruházó, amelyik előre, megrendelésállománnyal még nem rendelkező, spekulatív módon fejleszt a Hajdú-Bihar-Vármegyei székhely térségében. A kitűnő lokációjú beruházásra a debreceni repülőtér és az épülő BMW gyár közelében kerül sor.
Jön a MI Expo! Kiderül, hogyan formálja át az iparágakat az AI
Vajon lesz értéke az emberi munkának az AI-korszakban? Milyen munkaerőt tud kiváltani az AI már 2024-ben? Hogyan változtatja meg a munkaköröket a technológiai forradalom? Ilyen és efféle kérdéseket fognak körbejárni a MI Expo előadói június 11-én a Lurdy Házban. A rendezvény célja, hogy betekintést engedjen a kkv-k számára az iparágukat érintő legfontosabb változásokba.
A Rakuten Viber elnyerte a SOC 2 Type 2 tanúsítványt
A Rakuten Viber, a világ egyik vezető kommunikációs platformja, amely nagy hangsúlyt fektet a biztonságos és privát kommunikációra, sikeresen teljesítette a Service Organization Control (SOC) 2 Type II tanúsítványt. A SOC 2 az American Institute of Certified Public Accounts (AICPA) által kidolgozott ellenőrzési szabvány. Szigorú keretrendszerét úgy alakították ki, hogy biztosítsa az ügyféladatok biztonságát, rendelkezésre állását, bizalmas jellegét és védelmét.
Újabb húszezer laptopot szállít a Delta Systems Kft. az iskoláknak
A tavaly őszi szállítás után idén újabb, csaknem 20 ezer laptopot kapnak Békés, Jász-Nagykun-Szolnok, Baranya és Somogy vármegye diákjai a Delta Systems Kft. közreműködésével mintegy 4 milliárd forint értékben. A Klebelsberg Központ nevében eljáró Digitális Kormányzati Ügynökség (DKÜ) a csaknem húszezer darab notebook beszerzésével kapcsolatos közbeszerzés nyerteseként nevezte meg a Delta Systems Kft. vezette konzorciumot, mellyel a négy vármegye tanulói számára biztosítják a digitális oktatáshoz való egyenlő hozzáférés feltételeit.