Azaz a GDPR HR-es szemmel
A GDPR fontos alapelve, hogy a dolgozók betekinthessenek a róluk tárolt személyes adatokba. Ennek informatikai feltételeit biztosítani kell, akár maga végzi a munkaadó a HR-tevékenységet, akár kiszervezte külső szolgáltatóhoz.
Az Európai Unió Egységes Adatvédelmi Rendelkezéseit (GDPR) 2018. május 25-től kötelező alkalmazni itthon is. A rendelkezés célja, hogy egységesen és határokon átívelően óvja az EU-területén tartózkodó magánszemélyek személyes adatait. Nagy általánosságban szigorít az adatkezelési szabályokon: bővíti a személyek adatvédelemhez fűződő jogait és a társaságok ezen kötelezettségeit. A GDPR minden olyan céget érint amelyik tevékenysége során személyes adatokat tárol vagy kezel. Ettől kezdve a jogszabály szinte valamennyi vállalatra vonatkozik, hiszen a munkavállalók adatai is ide tartoznak.
A GDPR egyik fontos alapelve a munkavállalók azon jogát biztosítani, hogy betekinthessenek a munkaadónál róluk tárolt személyes adataikba. Ennek technológiai és informatikai feltételeit minden munkaadónak biztosítania kell 2018. május 25-től. Ki kell építeni az ehhez szükséges rendszereket és biztosítani a hozzáférést minden munkatárs részére – természetesen a kellő adatbiztonsági kritériumoknak is megfelelve.
De mi történik akkor, ha egy vállalat kiszervezte HR-tevékenységét egy külső szolgáltatóhoz? Az adatvédelem kiemelten fontos ezen a területen, hiszen a szolgáltatók – így a NEXON is – munkavállalók tízezreinek személyes adatait kezelik. A felhő technológiának köszönhetően ma már rendelkezésre áll a kiszervezett adatokhoz való biztonságos hozzáférés. Ez a megoldás azonban a szolgáltatóktól komoly informatikai és üzemeltetési hátteret igényel.
A NEXON adatkezelőként, megbízott adatfeldolgozóként, informatikai termékeket fejlesztő és humánügyviteli szolgáltatásokat nyújtó vállalkozásként felkészült a GDPR előírásainak teljesítésére. Alkalmazásaik és szolgáltatásaik fejlesztése és működtetése során kiemelt figyelmet fordítanak a GDPR-megfeleléssel kapcsolatos adatvédelmi követelmények teljesülésére. Különösen:
- a jogszerűség, tisztességes eljárás, átláthatóság, és elszámoltathatóság elvére;
- adat-takarékosság elvérére;
- a pontosság elvére;
- a személyes adatok integritásának és bizalmasságának védelmére, az adatbiztonság biztosítására, az adatbiztonsági incidensek megelőzésére;
- a munkavállalók saját adatainak megtekinthetőségére, adatmódosítások kezdeményezésére;
- a korlátozott tárolhatóság elvére, azaz az elfeledtetéshez (törléshez) való jog adatbázis szintű biztosítására.
Célunk, hogy a magunk megfelelősége révén partnereink is sikerrel vegyék az EU rendelete által támasztott kihívásokat, éppen ezért tesszük megoldásainkat GDPR Ready-vé.
Létezik már ugyanis az a megoldásunk, amelyik a HR-területen segíti elő a transzparenciát. A NEXON_PORT munkavállalói és vezetői önkiszolgáló rendszer azért készült, hogy - a dolgozók bevonásával – a HR-adminisztráció egyszerűbbé és hatékonyabbá, a HR szolgáltató szerepe pedig meghatározóvá váljon.
A vállalatok részéről még sok a bizonytalanság a GDPR szabályozás körül. A NEXON a HR-informatika területén felkészült a GDPR-ra, NEXON_PORT megoldása outsource ügyfeleinek is kézenfekvő megoldást nyújt.