Gyöngyi
9 °C
9 °C

Nem vigyáznak az adatainkra a fejvadászok

2013.11.26. 13:25
Ha személyes adatot adnak át a munkáltatónak, akkor ahhoz mindig kell az érintettek belegyezése is. Annak is részletesen szerepelnie kell, hogy pontosan mire adnak felhatalmazást. Az adatvédelmi hatóság épp most bírságolt hasonló esetben.

A munkaerő-kiválasztó cégek és megbízóik adatkezelési és adatvédelmi gyakorlata gyakran nem jogszerű – írja a Balázs & Holló ügyvédi iroda.

A munkáltatók gyakran külső fejvadászt – személyzeti tanácsadó vállalatot vagy munkaerő-kiválasztó és közvetítő céget – bíznak meg azzal, hogy megkeressék a megfelelő munkavállalókat. Minden résztvevő részéről indokolt az óvatosság, hiszen vannak olyan hibák, amelyek miatt a megbízó és vannak olyanok, amelyek miatt a közvetítő kerül bajba.  

„ Az ilyen megbízások során számos különböző törvény rendelkezéseinek kell megfelelni, a megbízónak és a közvetítőnek is, de sokszor a legalapvetőbb jogi feltételek sem teljesülnek ”   – mondja Holló Dóra, adatvédelmi specialista.  

Mikor, kire, mi?

Az alkalmazott kiválasztása során a munkáltató átvesz a közvetítőktől, és a saját rendszerében tárol a pályázókra vonatkozó adatokat – olyan pályázók esetében is, akikkel később nem létesít munkaviszonyt. 

A munkáltató és a pályázók között még nincsen munkajogi jogviszony, ezért az adatvédelem szempontjából jogi kapcsolatukra az adatvédelmi törvény vonatkozik. A pályázókkal kapcsolatos mindenféle adat munkáltatói kezeléséhez a pályázó előzetes hozzájárulása kell. Ez általános személyes adatok esetén szóbeli is lehet, szenzitív adatok kezeléséhez viszont írásbeli beleegyezés szükséges. A pályázókkal, mint a munkáltatótól teljesen független személyekkel kapcsolatos munkáltatói adatkezelést a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH) be kell jelenteni.

Az adatkezeléshez adott hozzájárulásnak tartalmaznia kell, hogy a pályázó pontosan melyik típusú adatkezeléshez járult hozzá, az adott adat adott típusú kezelése pontosan milyen célra volt feltétlenül szükséges, ki fér hozzá, illetve hogyan és meddig tárolják.

Más kárán tanulnak?

A  NAIH nemrég bírságolt meg egy hazai munkaerő-közvetítő vállalatot. A cég egyik korábbi pályázója annak ellenére kapott a cégtől egy rendezvénymeghívót, hogy előzőleg már kérte adatai törlését, ráadásul az e-mail 470 címzettje másolatban került a levélre, így az e-mail címét is megismerhették.

A kör e-mail címzettjeinek láthatóságát a munkaerő-közvetítő cég mulasztásnak minősítette, a NAIH azonban megállapította, hogy a személyes adatok törlésére vonatkozóan semmiféle szabályzat nem működött a cégnél, így a már törölt regisztrációjú pályázók is a rendszerben maradtak. 

Holló Dóra szerint a hatóság jóindulatúan járt el, mert a munkaerő-közvetítő cég teljes adatbázisának törlését is elrendelhette volna, de csak azoknak a személyek az adatait törölte, akiknek a regisztrációja már lejárt. 

A cég a NAIH-hoz történő bejelentkezést is elmulasztotta, és  csak a hatósági eljárás megindítása után tette meg. A hatóság 1,4 millió forintra bírságolta a vállalatot, ami intő példa lehet.