Munkáltatóként fontos, hogy munkatársai adatait megfelelően tárolja. Ennek során köteles személyi nyilvántartást vezetni az alkalmazottak személyes adatairól. Az ilyen adatok tárolása során figyelembe kell venni az adatvédelmi törvény általános adatvédelmi rendeletét (AVG) és a végrehajtási törvény általános adatvédelmi rendeletét (UAVG). Az AVG kötelezettségeket ró a munkáltatóra a személyes adatok kezelésével kapcsolatban. Ezen az ellenőrzőlistán keresztül tudni fogja, hogy a személyzeti aktái megfelelnek-e a követelményeknek.
- Milyen adatok kezelhetők a személyi aktában?
A betartandó fő szabály, hogy csak a személyi aktához szükséges adatok szerepelhetnek: a munkavállalóval kötött munkaszerződés szabályszerű teljesítése.
Mindenesetre „szokásos” személyes adatokat tárolunk, például:
- Név;
- Cím;
- Születési dátum;
- Útlevél/személyi igazolvány másolata;
- BSN szám
- Aláírt munkaszerződés, beleértve a munkavégzés feltételeit és mellékleteit;
- Az alkalmazottak teljesítményére és fejlődésére vonatkozó adatok, például értékelő jelentések.
A munkáltatók dönthetnek úgy, hogy a személyzeti fájlt olyan egyéb adatokkal is bővítik, mint például a munkáltató személyes feljegyzései, a távollétekről szóló feljegyzések, panaszok, figyelmeztetések, interjúk feljegyzései stb.
Munkáltatóként fontos, hogy ezeket az adatokat rendszeresen frissítse a törvényes megőrzési időszakokkal kapcsolatos helyesség és pontosság érdekében.
- Mikor kezelhetők a „szokásos” személyes adatok a személyzeti aktában?
A munkáltatónak mérlegelnie kell, hogy mikor és milyen „közönséges” személyes adatokat tárolhat a személyzeti aktában. Az AVG 6. cikke értelmében a munkáltatók 6 okból tárolhatnak „szokásos” személyes adatokat a személyzeti aktában. Ezek az okok a következők:
- A munkavállaló hozzájárulását adta az adatkezeléshez;
- A feldolgozás a munkavállalói (munka)szerződés teljesítéséhez szükséges;
- Az adatkezelésre a munkáltatót háruló jogi kötelezettség (például adó- és járulékfizetés) miatt van szükség;
- A feldolgozás a munkavállaló vagy más természetes személy létfontosságú érdekeinek védelme érdekében szükséges (példa arra az esetre, amikor akut veszély fenyeget, de a munkavállaló szellemileg nem képes beleegyezését adni);
- A feldolgozás közérdek/közrend érdekében szükséges;
- Az adatkezelés a munkáltató vagy harmadik személy jogos érdekeinek kielégítéséhez szükséges (kivéve, ha a munkavállaló érdekei felülmúlják a munkáltató jogos érdekeit).
- Milyen adatokat nem szabad a személyzeti aktában feldolgozni?
A fájlban szereplő „normál” adatokon kívül vannak olyan adatok is, amelyeket (általában) nem szabad beletenni, mert különösen érzékenyek. Ezek a „speciális” adatok, és a következőket tartalmazzák:
- Hiedelmek;
- Szexuális orientáció;
- Faj vagy etnikai hovatartozás;
- Orvosi adatok (beleértve a munkavállaló által önkéntesen megadottakat is).
„Speciális” adatok csak 10 kivétellel tárolhatók az AVG alatt. A 3 fő kivétel a következő:
- A munkavállaló kifejezett hozzájárulását adta az adatkezeléshez;
- Ön kezeli azokat a személyes adatokat, amelyeket maga a munkavállaló célzottan közölt;
- Az adatkezelés nyomós közérdek miatt szükséges (erre hivatkozni holland jogalap szükséges).
- Személyzeti akták biztonsági intézkedései
Ki láthatja a személyi aktát?
A személyi aktát csak olyan személyek tekinthetik meg, akiknek a hozzáférése a munkavégzéshez szükséges. E személyek közé tartozik például a munkaadó és a HR osztály dolgozói. A munkavállalónak magának is joga van a személyi aktájába betekinteni és a téves adatokat módosítani.
A fájl biztonsági követelményei
Emellett fontos figyelembe venni, hogy az AVG követelményeket támaszt a személyi állományok digitális vagy papíralapú tárolásával szemben. Munkáltatóként köteles intézkedéseket tenni a munkavállalói magánélet védelme érdekében. A fájlt ezért védeni kell a számítógépes bûnözés, az illetéktelen hozzáférés, módosítás vagy törlés ellen.
- A személyzeti akták megőrzési ideje
Az AVG kimondja, hogy a személyes adatok korlátozott ideig tárolhatók. Egyes adatokra törvényes megőrzési időszak vonatkozik. Egyéb adatok esetében a munkáltató köteles határidőt szabni az adatok törlésére vagy az adatok pontosságának időszakos felülvizsgálatára. Az AVG kimondja, hogy ésszerű intézkedéseket kell hozni annak biztosítására, hogy pontatlan adatokat tároljanak az iratokban.
Szeretne többet tudni a személyzeti iratok megőrzési időszakairól? Akkor olvasd el a blogunkat az alkalmazottak aktájának megőrzési időszakai.
Az Ön személyi aktája megfelel a fent felsorolt követelményeknek? Akkor valószínű, hogy AVG-kompatibilis.
Ha a blog elolvasása után továbbra is kérdései vannak egy személyi fájllal vagy az AVG-vel kapcsolatban, forduljon hozzánk. A miénk munkajogászok szívesen segítek!
