7 cikk rendezése:
1. cikk / 7 Személyes adatok kezelése
Kérdés: Igazgatóságunk nagy számban rendelkezik telephelyekkel, ahol szolgálati lakások is találhatóak. A lakások közüzemi díját igazgatóságunk fizeti ki, és számlázza tovább a munkavállalók részére. A közüzemi számlák részletező mellékletein valamennyi telephely szerepel. Továbbszámlázáskor mellékelni szoktuk ezeket a részletezőket, így előfordul, hogy a munkavállalóink a számlával kapott dokumentumon látják más telephely fogyasztási adatát, illetve az adott telephely címét. Ezek az adatok a GDPR szerint bizalmas adatnak minősülnek-e? A telephely-részletezők fénymásolásakor ügyelni kell, hogy a többi szolgálati lakás címe és fogyasztása ne látszódjon?
2. cikk / 7 Alkoholszonda alkalmazása
Kérdés: Hogyan alkalmazható alkoholszonda, ha feltehető, hogy a munkavállaló ittasan végzi a munkáját? Milyen következménye lehet annak, ha valaki alkoholos befolyás alatt dolgozik, erre tekintettel megszüntethető-e a jogviszony, és ha igen, milyen módon? Adatvédelmi (GDPR) szempontból mikor jogszerű az alkoholszondás vizsgálat?
3. cikk / 7 Fegyelmi eljárásról a fenntartó tájékoztatása
Kérdés: Fegyelmi eljárás esetén tájékoztatjuk a fenntartót arról, hogy mely személlyel szemben, milyen tények, adatok alapján folyik fegyelmi eljárás, és milyen szankciót alkalmaztunk. Helyes-e ez az eljárás az új GDPR-szabályokra tekintettel?
4. cikk / 7 Adatkezelési tájékoztatóban több jogalap egyidejű párhuzamos alkalmazása
Kérdés: Alkalmazható-e a GDPR szerinti adat-kezelési tájékoztatóban párhuzamosan, egyszerre több jogalap?
5. cikk / 7 Személyesadat-kezelésről szóló tájékoztató a munkavállalók részére
Kérdés: Milyen tájékoztatást kell adni munkaügyi, HR-területen a GDPR-nak történő megfelelés érdekében? Úgy hallottam, hogy az adatkezelésről egy írásbeli tájékoztatót kell kiadni minden munkavállaló részére. Mit kell ennek tartalmaznia?
6. cikk / 7 GDPR-nak történő megfelelés – nem kért személyes adatok kezelése
Kérdés: Ahhoz, hogy megfeleljünk a GDPR előírásainak, csak a szükséges mértékig és ideig, az adott cél érdekében kezelhetünk személyes adatot, és az adattakarékosság elve alapján csak olyan adatokat, amelyek feltétlenül szükségesek. Kérdésünk, hogy mi a teendőnk a jövőben azon személyes adatokkal, amelyek kérés nélkül jutnak a tudomásunkra, és amelyekre egyébként nem lenne szükségünk (pl. egy igény benyújtásánál más adatokat is megad az érintett, mint amire szükségünk van, becsatol nem kért dokumentumokat, vagy olyan dokumentumokat, amelyekben "ránk nem tartozó adatok" is szerepelnek)?
7. cikk / 7 Adatkezelési tájékoztató a munkavállalók felé, új uniós adatvédelmi rendelet (GDPR)
Kérdés: A költségvetési szerveknél a belső ellenőrök időnként munkaügyi témájú ellenőrzéseket is végeznek (pl. besorolások ellenőrzése). Ebben az esetben kell-e a dolgozóktól hozzájáruló nyilatkozat, hogy a belső ellenőr a személyi anyagba betekinthessen?