GDPR – Munkaügyi

IRATMINTACSOMAG

HVG Kiadó 2018. augusztus

Kitölthető munkaügyi iratminták vállalkozásoknak
a GDPR előírásainak való megfeleléshez

Üdvözöljük!

Ha van jogosultsága a GDPR - Munkaügyi iratmintacsomag dokumentumainak letöltéséhez, kérjük lépjen be! Ha nincs, webshopunkban megrendelheti az iratmintacsomagot!

HASZNÁLATI ÚTMUTATÓ

LETÖLTHETŐ IRATMINTÁK

Érintetti jogok


Adatkezelési tájékoztató állásra pályázók részére

A GDPR 13. cikke szerint, ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja az ezen cikkben megjelölt információk mindegyikét.
Adatkezelési tájékoztató új belépő munkavállaló részére

A GDPR 13. cikke szerint, ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja az ezen cikkben megjelölt információk mindegyikét.
Foglalkoztatói adatkezelési tájékoztató iskolaszövetkezeti tag részére

A GDPR 14. cikke szerint, ha a személyes adatokat nem az érintettől szerezték meg, az adatkezelő az érintett rendelkezésére bocsátja az ezen cikkben megjelölt információk mindegyikét.
Foglalkoztatói adatkezelési tájékoztató közérdekű nyugdíjas szövetkezeti tag részére

A GDPR 14. cikke szerint, ha a személyes adatokat nem az érintettől szerezték meg, az adatkezelő az érintett rendelkezésére bocsátja az ezen cikkben megjelölt információk mindegyikét.
Kölcsönvevő munkáltató adatkezelési tájékoztatója kölcsönzött munkavállaló részére

A GDPR 14. cikke szerint, ha a személyes adatokat nem az érintettől szerezték meg, az adatkezelő az érintett rendelkezésére bocsátja az ezen cikkben megjelölt információk mindegyikét.
Érintetti megkeresések nyilvántartása

Az elszámoltathatóság elvével [GDPR 5. cikk (2) bekezdés] összhangban az adatkezelő (munkáltató) e nyilvántartással tudja bizonyítani, hogy az érintetti megkereséseknek megfelelően milyen határidőben milyen intézkedést hozott.
Törlési kérelmek nyilvántartása

Az elszámoltathatóság elvével [GDPR 5. cikk (2) bekezdés] összhangban az adatkezelőnek igazolnia kell tudni azt, hogy az érintett által gyakorolt jog szerint eleget tett az érintett kérésének. Ezt a célt szolgálja a törlési kérelmek nyilvántartása.

Adatkezelői, adatfeldolgozói kötelezettségek


Munkaügyi adatkezelési szabályzat

A GDPR 24. cikke szerint az adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a rendelettel összhangban történik. Ha az az adatkezelési tevékenység vonatkozásában arányos, ezen intézkedések részeként az adatkezelő megfelelő belső adatvédelmi szabályokat is alkalmaz. A szabályzat tehát nem kötelező, de a munkaügyi adatok szenzitivitására figyelemmel erősen ajánlott.
HR adatkezelési nyilvántartás

A GDPR 30. cikk (1) bekezdése szerint minden adatkezelő és – ha van ilyen – az adatkezelő képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást köteles vezetni, amely kötelezettség alól csak szűk körben van kivétel. A nyilvántartást elektronikusan vagy írásban kell vezetni. Az iratminta több elemet tartalmaz, mint amit a GDPR előír, de megítélésünk szerint ez megkönnyíti a HR szakemberek munkáját.
Közös adatkezelői szerződés

Közös adatkezelői szerződést akkor kell kötni (GDPR 26. cikk), ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg. A közös adatkezelők átlátható módon, a közöttük létrejött megállapodásban határozzák meg a GDPR szerinti kötelezettségek teljesítéséért fennálló felelősségük megoszlását. A megállapodásnak megfelelően tükröznie kell a közös adatkezelők érintettekkel szembeni szerepét és a velük való kapcsolatukat. A megállapodás lényegét az érintett rendelkezésére kell bocsátani.
Tájékoztatás közös adatkezelői szerződés lényegéről

Közös adatkezelői szerződést akkor kell kötni (GDPR 26. cikk), ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg. A közös adatkezelők átlátható módon, a közöttük létrejött megállapodásban határozzák meg a GDPR szerinti kötelezettségek teljesítéséért fennálló felelősségük megoszlását. A megállapodás lényegét az érintett rendelkezésére kell bocsátani.
Adattovábbítási nyilvántartás

Az adatkezelési tevékenységek nyilvántartásában (GDPR 30. cikk) fel kell tüntetni az olyan címzettek kategóriáit, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket is. Az elszámoltathatóság jegyében ugyanakkor szükséges egy konkrét nyilvántartás vezetése is, amely konkrétan tartalmazza az adattovábbításokra vonatkozó részleteket.
Érdekmérlegelési teszt alapsablon

Ha a munkáltató adatkezelése a munkáltató jogos érdekén alapul [GDPR 6. cikk (1) bekezdés f) pont], úgy mérlegelni kell, hogy az adatkezelői jogos érdekkel szemben nem élvez-e elsőbbséget az érintett (munkavállaló) valamely alapvető joga. Az elszámoltathatóság elvével összhangban [GDPR 5. cikk (2) bekezdés] az érdekmérlegelés igazolása az adatkezelőt – azaz jelen esetben a munkáltatót – terheli.
Hatósági megkeresések nyilvántartása

Az elszámoltathatóság elvével [GDPR 5. cikk (2) bekezdés] összhangban az adatkezelőnek bizonyítania kell tudni, hogy a felügyeleti hatóság megkereséseinek határidőben eleget tett.
Bérszámfejtői adatfeldolgozói nyilvántartás

A GDPR 30. cikk (2) bekezdése szerint minden adatfeldolgozó és – ha van ilyen – az adatfeldolgozó képviselője nyilvántartást köteles vezetni az adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról.
Adatfeldolgozói szerződés bérszámfejtő céggel

A GDPR 28. cikke értelmében, ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés a rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozó által végzett adatkezelést az uniós jog vagy tagállami jog alapján létrejött olyan – az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó –szerződésnek (vagy más jogi aktusnak) kell szabályoznia, amely köti az adatfeldolgozót az adatkezelővel szemben. A szerződés tartalma tekintetében is e cikk ad eligazítást.

Adatvédelmi tisztviselő


DPO munkaköri leírása

A GDPR 39. cikke, valamint az Info tv. 25/M. és 25/N. §-a részletes eligazítást ad az adatvédelmi tisztviselő feladatairól. Az Mt. 46. § (1) bekezdése szerint a munkavállalót tájékoztatni kell a munkaköri feladatairól. Ezen rendelkezések alapján a minta egy munkakörileírás-sablont ad a munkaköri feladatokról.
Megbízási szerződés DPO-val

A GDPR 37. cikke értelmében az adatkezelő (és az adatfeldolgozó) adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor: a) az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat; b) az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé; c) az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok különleges kategóriáinak (9. cikk) és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban. Az adatvédelmi tisztviselő az adatkezelő vagy az adatfeldolgozó alkalmazottja lehet, vagy szolgáltatási szerződés keretében láthatja el a feladatait. A magyar jogi terminológia szerint ez utóbbinak a megbízási szerződés felel meg.
Munkaszerződés DPO-val

A GDPR 37. cikke értelmében az adatkezelő (és az adatfeldolgozó) adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor: a) az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat; b) az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé; c) az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok különleges kategóriáinak (9. cikk) és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban. Az adatvédelmi tisztviselő az adatkezelő vagy az adatfeldolgozó alkalmazottja lehet, vagy szolgáltatási szerződés keretében láthatja el a feladatait. A magyar jogi terminológia szerint az előbbinek a munkaszerződés felel meg.

Munkáltatói ellenőrzés


Jegyzőkönyv munkáltatói e-mail-fiók ellenőrzéséről

A Nemzeti Adatvédelmi és Információszabadság Hatóságnak a munkahelyi adatkezelések alapvető követelményeiről szóló tájékoztatója (2016. október 28.) alapján javasolt a munkáltatói ellenőrzést jegyzőkönyvezni.
Tájékoztató munkáltatói e-mail-fiók ellenőrzéséről

A Nemzeti Adatvédelmi és Információszabadság Hatóságnak a munkahelyi adatkezelések alapvető követelményeiről szóló tájékoztatója (2016. október 28.) alapján javasolt gyakorlata és a GDPR szerint.
Érdekmérlegelési teszt – a munkavállalók alkoholos befolyásoltságának ellenőrzése

Ha a munkáltató adatkezelése a munkáltató jogos érdekén alapul [GDPR 6. cikk (1) bekezdés f) pont], úgy mérlegelni kell, hogy az adatkezelői jogos érdekkel szemben nem élvez-e elsőbbséget az érintett (munkavállaló) valamely alapvető joga. Az elszámoltathatóság elvével összhangban [GDPR 5. cikk (2) bekezdés] az érdekmérlegelés igazolása az adatkezelőt – azaz jelen esetben a munkáltatót – terheli.
Tájékoztató munkahelyi GPS helymeghatározással kapcsolatos adatkezelésről

A Nemzeti Adatvédelmi és Információszabadság Hatóságnak a munkahelyi adatkezelések alapvető követelményeiről szóló tájékoztatója (2016. október 28.) alapján javasolt gyakorlata és a GDPR szerint.
Tájékoztató munkahelyi internet-hozzáférés használatának ellenőrzésével kapcsolatos adatkezelésről

A Nemzeti Adatvédelmi és Információszabadság Hatóságnak a munkahelyi adatkezelések alapvető követelményeiről szóló tájékoztatója (2016. október 28.) alapján javasolt gyakorlata és a GDPR szerint.
Tájékoztató munkahelyi kamerás megfigyeléssel kapcsolatos adatkezelésről

A Nemzeti Adatvédelmi és Információszabadság Hatóságnak a munkahelyi adatkezelések alapvető követelményeiről szóló tájékoztatója (2016. október 28.) alapján javasolt gyakorlata és a GDPR szerint.
Távmunkaszabályzat

A távmunka esetén különös hangsúlyt kap az adatok védelme, az adatbiztonság és a munkavállaló ellenőrzése, ezért célszerű a munkajogi és az adatvédelmi szabályokat belső szabályzatban rögzíteni.

Adatvédelmi incidens


Adatvédelmiincidens-nyilvántartás

A GDPR 33. cikke értelmében az adatkezelő köteles nyilvántartani az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a NAIH ellenőrizhesse a GDPR 33. cikkének való megfelelést.
Érintett tájékoztatása adatvédelmi incidensről

A GDPR 34. cikke előírja, hogy ha egy adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül köteles tájékoztatni az érintettet az adatvédelmi incidensről. E tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a GDPR által előírt körülményeket, intézkedéseket.

GDPR ADATVÉDELEM A GYAKORLATBAN


Az új GDPR-előírások nemcsak lényegesen bonyolultabbak, hanem több kötelezettséget is rónak az érintett hazai vállalkozásokra, melyek megsértéséhez akár 20 millió eurós bírság is kapcsolódhat. Ön felkészült a változásokra?

Hogy segítsünk megfelelni, igyekszünk minél több tanácsot, praktikát és esettanulmányt megosztani az Adózóna oldalain, és tanácsadóink is várják a témával kapcsolatos kérdéseit. Emellett, hogy még egyszerűbben átláthassa a GDPR előírásait, és könnyedén felmérhesse, pontosan milyen feladatokat ró önre az új szabályozás, illetve, hogy minél egyszerűbben felkészülhessen a várható ellenőrzésekre, az Adózóna legújabb kiadványában egy helyen foglaltuk össze a témával kapcsolatos legfontosabb tudnivalókat.

1. Olyan gyakorlati kérdésekre kaphat választ, mint például:

  • Kire vonatkozik az új szabályozás?
  • Mekkora bírságra lehet számítani nem megfelelés esetén?
  • Hogyan kezdjen hozzá a felkészüléshez?
  • Mik a munkahelyi adatkezelés, a hírlevélküldés, marketing, az elektronikus megfigyelés legfontosabb szabályai?
  • Bekamerázható-e a telephely, rendelő, bolt?
  • Új elv: az elszámoltathatóság – hogyan igazolható a jogszerű adatkezelés?
  • Mennyiben eltérő a felelősség adatvédelem és adatbiztonság tekintetében?
  • Hol van az önkéntesség határa a hozzájárulásnál?
  • Ki az az adatvédelmi tisztviselő?
  • Mi az az adatkezelési incidens?
2. Megtudhatja a legfontosabb információkat a jogi háttérről:

  • az adatvédelem alapfogalmairól,
  • az adatkezelés jogalapjairól,
  • az érintetti jogokról,
  • az adatkezelés és az adatfeldolgozás elhatárolásáról,
  • az adatvédelmi hatásvizsgálatról,
  • az adatvédelmi tisztviselőről,
  • a munkaviszonnyal összefüggő adatkezelésekről,
  • az ügyféladatok kezeléséről,
  • az adatvédelmi megfelelés ellenőrzéséről,
  • a jogorvoslati lehetőségekről,
  • az információ- és adatbiztonságról.
3. Elolvashatja a GDPR rendelet szövegét.

A kiadványt webshopunkban 10%-os kiadói kedvezménnyel rendelheti meg.

IMPRESSZUM

KIADJA: HVG Kiadó Zrt., 1037 Budapest Montevideo u. 14. ▪ FELELŐS KIADÓ: Szauer Péter vezérigazgató ▪ A kiadvány készült: 2018. augusztus ▪ SZAKÉRTŐ SZERZŐINK: Rátkai Ildikó, Galgóczi Gábor ▪ AZ ÖSSZEÁLLÍTÁSBAN KÖZREMŰKÖDÖTT: Batki Anita, Beke Szilvia, Kékesi Zsuzsa, Kőhegyes Anikó, Nagy Márton, Vörös Tünde ▪ ÜGYFÉLSZOLGÁLAT: 06 1 436 2045, e-mail: [email protected] ▪ HIRDETÉSFELVÉTEL: Sallay Éva, Kazamér Andrea, 1037 Budapest Montevideo u. 14., telefon: 06 1 436 2020, 06 1 436 2000, fax: 06 1 436 2089, e-mail: [email protected] ▪ TERJESZTÉS: Tóbiás Andrea, e-mail: [email protected] ▪ INFORMATIKAI ELŐKÉSZÍTÉS, KIVITELEZÉS: Balda Balázs, Bognár Szabolcs, Rendes Róbert, Tinnyei István

FELHASZNÁLÁSI FELTÉTELEK

a GDPR – Munkaügyi iratmintacsomag online felületének felhasználói részére

1. Tartalom általános védelme
Valamennyi felhasználó azzal, hogy belép a HVG Kiadó Zrt. (továbbiakban Kiadó) által működtetett GDPR – Munkaügyi iratmintacsomag oldalaira, automatikusan elfogadja az alábbi felhasználási feltételeket.

A GDPR - Munkaügyi iratmintacsomag oldalain megjelenő minden tartalom a Kiadó törvény által védett szellemi tulajdonát képezi, ezért az oldalon közzétett tartalmak, és azok egyes részei (cikkek, grafikák, képek, kalkulátorok, kérdések és válaszok, jogszabályok,leírások, iratminták stb.) bármilyen módon történő felhasználása, különösen másolása, többszörözése, feldolgozása, átdolgozása, adatbázisban történő tárolása, rendszerezése, átcsoportosítása, változatlan, vagy bármilyen módosítással, átszerkesztéssel történő közzététele, terjesztése, nyilvánossághoz közvetítése és kereskedelmi forgalomba hozatala kizárólag a Kiadó előzetes írásbeli engedélyével történhet (szerzői jogról szóló 1999. évi LXXVI. törvény). A felhasználók a GDPR - Munkaügyi iratmintacsomag egyes részeit kizárólag saját felhasználás céljából számítógépe merevlemezére lementheti, illetőleg kinyomtathatja.

A GDPR - Munkaügyi iratmintacsomag oldalairól értesülést és információkat átvenni, és más felületeken publikálni vagy más módon nyilvánosságra hozni szigorúan TILOS. A tartalmak átvétele a szokásos hivatkozási szabályok betartása mellett sem engedélyezett! A jogosulatlan felhasználás büntető- és polgári jogi, illetőleg szerzői jogi következményeket von maga után, amelynek során a Kiadó - önkéntes teljesítés hiányában - értesítési-eltávolítási eljárásban követelheti az interneten megjelentetett jogsértő tartalom eltávolítását, illetőleg ahhoz a hozzáférés biztosításának megszüntetését, továbbá bírósági úton követelheti a jogsértés megállapítását, abbahagyását, a jogsértéstől való jövőbeni eltiltást, valamint elégtétel adását és a jogsértéssel okozott vagyoni és nem vagyoni károk megtérítését. A fentiekben foglaltak a szerzői jogról szóló 1999. évi LXXVI. törvény szerinti tiltó nyilatkozatnak minősülnek.

2. Felhasználói hozzáférések

Felhasználó: a Látogató, a Korlátozott hozzáférésű Adózóna-előfizető és az Iratmintacsomag-előfizető.
Látogató: a GDPR - Munkaügyi iratmintacsomag jogosultsági szintet nem kapó felhasználói. A site ingyenesen és jogosultsági szinttől függetlenül elérhető tartalmait olvashatják. Iratminta letöltésére a látogatók nem jogosultak.
Regisztrált felhasználó: a www.adozona.hu portál regisztrált látogatói hozzáférnek a site regisztrációhoz kötött tartalmaihoz, és megkapják az Adózóna Heti szemle című hetente kiküldött szakmai értesítőt.
Korlátozott hozzáférésű Adózóna-előfizető: azon felhasználók, akik 2018. augusztus 23-a és 2018.szeptember 30-a között megrendelt, és 2018. október 10-éig be is fizetett Adózóna előfizetésük révén férnek hozzá korlátozottan a kiadványhoz, a megrendelt előfizetési csomag típusától függetlenül díjmentesen jogosultak az Adózóna szakértői által kiválasztott következő öt munkaügyi iratminta letöltésére:

  • munkaügyi adatkezelési szabályzat
  • adatkezelési tájékoztató új belépő munkavállalónak
  • adatvédelmi incidens nyilvántartás
  • jegyzőkönyv e-mail-fiók ellenőrzéséhez
  • érdekmérlegelési teszt alap-sablon
A felhasználóknak lehetőségük van megvásárolni a teljes GDPR - Munkaügyi iratmintacsomagot, amennyiben szeretnének hozzáférni valamennyi letölthető dokumentumhoz. Iratmintacsomag-előfizető: a GDPR - Munkaügyi iratmintacsomag előfizetői hozzáférnek valamennyi iratmintához, és letölthetik azokat.

3. Kiadó felelősségének korlátozásai A Kiadót nem terheli felelősség a fentiek szerint nem kellő elővigyázatossággal kezelt jogosultságok miatt bekövetkező esetleges károkért, valamint személyiségi jogsérelmekért.

A közzétett iratminták a vonatkozó, 2018 augusztusában hatályos jogszabályi rendelkezések és az általános HR gyakorlat alapján készültek. A kiadó felhívja a figyelmet arra, hogy az egyes iratmintákat minden esetben felhasználójuk egyedi igényeire kell szabni! A Kiadó nem vállal felelősséget az iratminták személyre szabásának elmulasztásából eredő károkét és következményekért. A Kiadó szerkesztői, szakértői által összeállított és az oldalon bármilyen formában közzétett tartalmak nem minősülnek tanácsadásnak, ezért azok alkalmazása és annak következményei a felhasználó kizárólagos felelősségi körébe tartoznak. A Kiadó kizárja a felelősségét minden olyan kárért, mely a szolgáltatás és az iratminták nem szakszerű vagy nem jogszerű felhasználásából ered. A Kiadó az online működés tekintetében kizárja a felelősségét minden olyan kárért, mely előre nem látható, illetve el nem hárítható külső okból (pl. vis maior) ered. A Kiadó kifejezetten kizárja felelősségét a következményi károk tekintetében. A Szolgáltató kártérítési felelősségének felső összeghatára az iratmintacsomag díjára korlátozott, kivéve, ha jogszabály a felelősség ilyen korlátozását kifejezetten kizárja.

4. Adatvédelem A GDPR - Munkaügyi iratmintacsomag oldalainak felhasználóira a HVG Kiadó Zrt. általános adatvédelmi elvei az irányadók.

A HVG Kiadó Zrt. részletes Adatvédelmi nyilatkozatát ITT olvashatja el.

Ön korábban már belépett a HVG csoport egyik weboldalán. Ha szeretne ezen az oldalon is bejelentkezni, ezen a linken egy kattintással megteheti.

X