Táppénzigénylés e-mailben?!
Természetesen lehet elektronikus levélben is, de ilyen esetekben adatvédelmi és IT biztonsági vizsgálatot kell végezni, mert bekerül az informatikai rendszerbe. Oda, ahol eddig nem kezelhettük. – kezdte Sándor Zsolt András a Gill & Murry adatvédelmi szakértője
Az elektronikusan kezelt táppénz dokumentáció kezelésnek IT biztonság és a GDPR vonzata is lesz. Más alvállalkozók is bekerülnek az adatkezelési folyamatokba például az adatmentésbe. A vizsgálat során el kell dönteni, hogy az elektronikus adatközlés lehetőségének megszűnését követően mi legyen az adatokkal. Miden esetben a GDPR elvárásainak megfelelő adatkezelési határidőt kell megállapítani és annak megfelelően tárolni majd selejtezni az elektronikus levélben kapott Táppénzigazoló dokumentumokat.
Javaslataink:
- Külön postafiókban vagy a mappában javasoljuk gyűjteni ezeket az e-maileket, hogy könnyen lehessen selejtezni. Semmi képpen sem a HR-es kollégák saját e-mail fiókban tároljuk ezeket az adatokat!
- Javasoljuk továbbá, ezen elektronikus levelek kinyomtatását és nyomtatott formában történő tárolását. Ebben az esetben az e-mail-t mihamarabb töröljék le az informatikai rendszerből.
- Semmiképpen nem javasoljuk a beérkezett e-mailek szervezeten belüli továbbítását, ha mindenképpen szükséges akkor figyelemmel kell lenni arra is, hogy selejtezéskor az elküldött üzenetekből is el kell távolítani a leveleket.
"Orvosoknak is ez egy új adatkezelési tevékenység a táppénzhez kapcsolódó dokumentumok elektronikus továbbítása." – hívja fel a figyelmet Sándor Zsolt András – "Itt is javasoljuk, hogy legyen adatkezelési és IT biztonsági felülvizsgálat. A gépeken mindenképpen szükséges a IT biztonsági rendszerek kialakítása (pl: naprakész vírusirtó, aktív tűzfal) és az e-mailt töröljék le elküldést követően. Amennyiben újra kell küldeni a levelet akkor javasoljuk, hogy történjen meg újra akár a szkennelési folyamat is és ne az előző levelet küldjék el ismételten. A levelezőrendszer kimenő üzenetei közül itt is javasoljuk rögtön a küldést követően törölni az üzenetet mert a későbbi adatselejtezés nagyon bonyolult tevekénység lesz."
"Valamint felhívjük mindenkinek a figyelmét, hogy a 2020. december 24-én megjelent Magyar Közlöny arról tesz említést, hogy ez a lehetőség 2021. február 8-ig áll fenn. Ezt követően a fentebb említett adatkezelési folyamatokban el kell végezni a selejtezést."
Kapcsolódó cikkek
- Információbiztonsági incidens a Google leállása
- Magán és céges e-mail kezelése a NAIH szerint
- A felsőoktatási törvény adatkezelési és GDPR következményei
- Az ÖN cége „Biztonságos GDPR alvállalkozó”?
- GDPR felkészültség ellenőrzési lehetőségek
- Ki vigyáz az adatainkra, ha mi nem?
- Szeptemberben irányítsuk a figyelmet a „belső fenyegetésekre”!
- Covid-19 második hullám – Információbiztonsági kérdései
- Egészségügyi nyilatkozatok GDPR kompatibilis kezelése a COVID-19 okozta vírus helyzetben
- Teljesen átírta a koronavírus az IT biztonsági stratégiákat