Márton-Szűcs Eszter (2018) Az Európai Unió Általános Adatkezelési Rendelete és a Toborzás és Kiválasztás területre gyakorolt hatása. Külkereskedelmi Kar.
PDF
Zarodolgozat_Z1GC98_Márton-Szűcs_Eszter.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (984kB) |
Absztrakt (kivonat)
MÁRTON-SZŰCS ESZTER 2018. BUDAPESTI GAZDASÁGI EGYETEM KÜLKERESKEDELMI KAR FELSŐOKTATÁSI SZAKKÉPZÉS (nemzetközi gazdálkodási – európai uniós üzleti szakirány) AZ EURÓPAI UNIÓ ÁLTALÁNOS ADATKEZELÉSI RENDELETE ÉS A TOBORZÁS ÉS KIVÁLASZTÁS TERÜLETRE GYAKOROLT HATÁSA (szakmai gyakorlat bemutatása – mint IT-Researcher a Jobsgarden Személyzeti Tanácsadó Korlátolt Felelősségű Társaságnál) Készítette: Márton-Szűcs Eszter Budapest, 2018 Tartalomjegyzék 1. Bevezetés 4 2. A JOBSGARDEN Személyzeti Tanácsadó Kft. bemutatása 5 3. IT-researcher munkaköröm bemutatása 8 4. Az Európai Unió Általános Adatkezelési Rendelete 10 5. JOBSGARDEN Kft.-nél a GDPR bevezetése, megfelelő használata 14 6. Összegzés 19 Irodalmi jegyzék, felhasznált források 20 1. BEVEZETÉS Budapesti Gazdasági Egyetem Külkereskedelmi Kar, felsőoktatási szakképzés, Nemzetközi gazdálkodási szak, Európai uniós üzleti szakirányát választottam. Tanulmányaim során, elképzelésemnek megfelelően, széles rálátást, ismeretet, tudást szereztem az Európai Unió felépítéséről, működéséről, feladatairól, céljairól és kihívásairól. Munkatapasztalat által elfogadott szakmai gyakorlatomat, munkahelyemen a Jobsgarden Személyzeti Tanácsadó Korlátolt Felelősségű Társaságnál végeztem. Közvetlen munkafeladatom, informatikai szakemberek felkutatása, felkeresése és közvetítése. Témaválasztásomat az Európai Unió, idén hatályba lépett (2018. május 25.) az Általános Adatkezelési Rendelete határozta meg. A rendelet alapjaiban változtatta meg a Jobsgarden Kft. személyes adatkezelési rendszerét is. Főként, egy olyan profilú korlátolt felelősségű társaságnál, aki óriási mértékű személyes adatokkal, önéletrajzokkal foglalkozik és közvetít a velük szerződésben álló partnercégek számára az egyén beleegyezésével. A korábbi irányelven alapuló, de tagállamonként eltérő adatvédelmi szabályozást egy szigorúbb, egységes rendelet váltja fel, amely sokkal nagyobb védelmet nyújt az egyéneknek a személyes adataik védelméhez. Záródolgozatom megírásához tanulmányoztam a vállalati anyagokat, a munkakörömet, feladataimat, a munkahelyen a mindennapi tevékenységeimet, az Általános Adatkezelési Rendeletet és a tanulmányaim során megtanult ismereteket. Ezek alapján szeretném bemutatni, milyen változásokat okozott egy vállalkozás életében, a Jobsgarden Kft életében ez a rendelet. Dolgozatomban először magát a vállalkozást és a feladatkörömet mutatom be, utána az Általános Adatkezelési Rendeletet általános és gyakorlati síkon írom le, majd dolgozatomat a rendelet által meghatározott folyamatok bevezetésével, kialakításával a Jobsgarden Személyzeti Tanácsadó Korlátolt Felelősségű Társaság résszel zárom. 2. A JOBSGARDEN SZEMÉLYZETI TANÁCSADÓ KFT. BEMUTATÁSA 2.1. Megalapítása Az anyavállalatot, a Qualysoft csoport céget 1999-ben hozta létre két, magyar származású üzletember Bécsben (később, 2006 évében egy harmadik tulajdonos is belép a vállalatba CEO-ként); erőforrás menedzsment és szoftverfejlesztésre alapuló profillal; ezekre a területekre specializálódva. 2001 évében kezdték meg a budapesti telephely felépítését, azzal a céllal, hogy komplex projekteket bonyolítsanak le Magyarországról a nemzetközi együttműködés kihasználásával. Mai napra az európai régió egyik piacvezető szolgáltatójává vált. Qualysoft cég ügyfeleinek átfogó tanácsadást, testreszabott szoftverfejlesztést és komplex megoldásokat kínál a legmodernebb elvárásoknak megfelelően. Magas mértékű megrendelések és az ügyfelek kielégítése során, már a cég megalakulásánál is óriási számú toborzás és kiválasztás területén dolgozó szakemberre volt szükség, és az ebben rejlő további lehetőségek kapcsán kivált ez a részleg és alapítottak egy leányvállalatot, korlátolt felelősségű társaságot, ITjobs néven. 2017 évében nevezték át mai nevére, a Jobsgarden Személyzeti Tanácsadó Kft-re. 2.1. Fő tevékenység A Jobsgarden Kft. egy személyzeti tanácsadó és közvetítő iroda, melynek célja, hogy a magasan képzett és minőségi szaktudással rendelkező szakembereket igényeikhez és elképzeléseikhez megfelelő pozícióhoz, megfelelő munkaadóhoz közvetítsék a velük szerzősédben álló hazai és nemzetközi partnercégekhez belföldön, itthon Magyarországon. Az egyik legfontosabb feladata, hogy a jól képzett és tehetséges szakembereket összekösse haza és a multinacionális munkaerőpiac szereplőivel. Kezdetben csak informatikai szakemberek toborzásával és közvetítésével foglalkozott, de mára kiszélesedett a skála. Az üzleti élet elismert humán-erőforrás szolgálatójaként logisztikai, műszaki, pénzügyi és üzleti adminisztrációs területekre is kiterjedt a szolgáltatása. A Jobsgarden Kft. sikerének három kulcsfontosságú tényezője: • az ügyfelek igényeinek és elvárásainak rugalmas kezelése • a piac igényeinek a felmérése, piac kutatások készítése • szakemberek közvetítése a kereső partnercégek felé Kiterjedt belső adatbázisának, valamint a vállalat által használt alternatív toborzási csatornáknak köszönhetően, a Jobsgarden Kft. évek óta sikeresen működik. 2.2. Jobsgarden Kft. felépítése Négy fő részlegre oszlik: ITJobs, SCC, Industry divízió és Karrier-tanácsadó divízió. 1. ÁBRA. JOBSGARDEN KFT. FELÉPÍTÉSE (SAJÁT SZERKESZTÉSŰ, 2018.12.03.) 2.3.1. ITjobs divízió A cég indulása óta, a velünk szerződésben álló partnercégek informatikai területeit látja el a legképzettebb szakemberekkel. Kapcsolati tőkéjével és adatbázisával össze tudja kapcsolni a megfelelő munkaadóval az egyént. Felkutatandó szakterületek és keresendő szakemberek: • Fejlesztők: a piacon megtalálható minden programozási nyelven, úgy, mint JAVA, C#, NET, C/C++, PHP, JavaScript, Ruby, Python, ABAP, BI, PL/SQL, SharePoint • SAP szakértők • Informatikai támogatók: 1-es, 2-es és 3-as szinten, műveleti-folyamat menedzser, műszaki mentor, szolgáltatást szállító menedzser • Saleforce ügyintéző, üzemeltetők, Devops mérnök, üzleti támogató, rendszerszervező, termékmenedzser, tervezési szakember 2.3.2. SSC divízió Nemzetközi és hazai cégeknek segít megtalálni a megfelelő szakembert a bérszámfejtés, pénzügy, számvitel, értékesítés, beszerzés, humán erőforrás, marketing, sales, jogi és ügyfélszolgálati területeken és közvetíti a magasan képzett és kiváló nyelvtudással rendelkező jelölteket a megfelelő partnercégekhez. 2.3.3. Industry divízió Gazdaságunk húzóágazataiban kutatás-fejlesztéssel, gyártással illetve ezekhez kapcsolódó szolgáltatással foglalkozó cégekkel működik együtt a Jobsgarden Kft., komplex és specializált pozíciókon. Ezen a részlegen dolgozók hatékonyan keresik fel a jelölteket a műszaki, logisztikai, mérnöki és a supply-chain menedzsment területeken. 2.3.4. Karrier-tanácsadó divízió, Simon & Mayer Szolgáltatásai igen széleskörűek, amely a közép- és felsővezetői, illetve a különböző speciális szaktudást igénylő pozíciókra fókuszált kiválasztásra szakosodott feladatokat nyújtja. Szolgáltatásai kiterjednek a HR-tanácsadáson túl a munkavállalási jogi- és számviteli kérdéseit, valamint a karrier coachingot, tanácsadást is lefedi. Egyre többen választják ezt a divíziót, egyre nagyobb hangsúlyt fektetnek a szakemberek a határozott karrier elképzelésikhez és mindent megtesznek, hogy az megfelelő minőségű, kézzel fogható információt kapjanak mindehhez. 3. IT-RESEARCHER MUNKAKÖRÖM BEMUTATÁSA A négy fő részleg közül mindennapi munkámat az ITjobs divízióban látom el, mely részleg az informatikai szakemberekre specializálódik. Jelenleg 7 fővel, a részlegvezetőnkkel és 3 fő diákmunkással együtt látjuk el a mindennapi feladatainkat, a megbízásainkat és egyéb adminisztrációs kompetenciákkal kiegészülve. Informatikai toborzóként és fejvadász tevékenykedésekkel kiegészülve, igen sokrétű a munkám. Toborzóként a velünk szerzősédben álló partnercégek vezetője által megbízott különböző pozíciókra kutatom fel az egyes adatbázisokat, ezen belül és főként, a saját felhasználású Saleforce nevű CRM rendszerünket, illetve az interneten meglévő szakmai közösségi weboldalakat, legnagyobb arányban a Linkedin nevű weboldalt. A hazai vagy nemzetközi partnercégeink által kiadott megbízások előtt, munkaerőpiaci felmérést kell készíteni, kimutatásokat, mellyel megbecsülhető milyen nagyságú jelölt szám, milyen mértékű szakmai tudással és bérsávban várhatók a megfelelő szakemberek a munkaerőpiacon, melyeket közvetítünk a cég felé, és utána állunk hozzá a valós kereséshez. Felveszem a kapcsolatot az általam felkutatott megfelelő szakemberrel, előszűrőm (rövid interjúztatási fázis), ami pár kérdést foglal magában, amely által meg tudok bizonyosodni, hogy az elsőre megfelelőnek gondolt jelölt, valóban alkalmas-e a pozíció betöltésére. Utána következik a fő interjú, amely nagyobb mélységű, hosszas elbeszélgetés. Az interjú során a kommunikációs készségeimet kell a megfelelő szinten hasznosítanom és a szerzősédben álló ügyfél által megadott információk birtokában rangsorolni a kérdéseket, a jelölt kompetenciáit és összeállítani a pályázati anyagát. Különböző mélységű, mértékű tanácsokkal látom el a szakembert, hiszen munkám része a folyamatos visszacsatolás, tapasztalataim által szerzett piacra való rálátás minőségi szintű megosztása, természetesen vigyázva más jelöltek személyi jogait nem megsértve, konkrét számok és személyes adatok kiadása nélkül. Az interjú által megírt pályázati anyagot és a jelölt saját önéletrajzát, kiküldöm e-mail formátumban a megpályázott pozícióra, a megbízott ügyfélhez – természetesen a jelölt beleegyezésével, ha az interjú során továbbra is szimpatikus számára a lehetőség. Kompetenciáim közé tartozik az ügyfelekkel és a jelöltekkel való folyamatos, napi szintű kapcsolattartás, mind e-mailen, mind telefonon és természetesen személyesen is. Folyamatos adatrögzítés és adatkezelés az Európai Uniós Adatkezelési Rendeletének megfelelően, melyre részletesen az ötödik fejezetben szeretnék kitérni. Álláshirdetések megírása, közzététele is a feladatim közé tartozik, de nagyobb arányban „direkt megkereséssel” történik a megfelelő szakember felkutatása. Gyors, határozott, ugyanakkor alapos rálátást igényel. Főként, szinte betölthetetlen pozíciói megbízásokat kapunk, ezért is igényel komplex tudást, határozott és magas monotonitási tűrőképességet. Munkám során nagyszámú kapcsolati hálóra teszek szert, melyet mindennap tudok kamatoztatni és a szakembereket olyan pozíciókhoz juttatni, melyhez a jelölteknek egy adott gazdasági helyzetben –például egy gazdasági válság miatt – nehezen tudna elérni. A munkafolyamatomban minden esetben az elsődleges adatfelvételkor ismertetem az Adatkezelési Nyilatkozatunkat és elfogadtatom a felkutatott természetes személlyel. Az ismertetett munkaköröm minden lépésében feladatom az adatkezelési rendelet figyelemmel kísérése és betartása. Továbbiakban az Európai Unió Általános Adatkezelési Rendelet szabályai szerinti módosítást, a rendelet által meghatározott lépések elméleti síkját, majd munkaadóm, a Jobsgarden Személyzeti Tanácsadó Korlátolt Felelősségű Társaságnál kiváltott változásokat és a rendelet által megszabott eljárásokat mutatom be. 4. AZ EURÓPIA UNIÓ ÁLTALÁNOS ADATKEZELÉSI RENDELETE (HATÁLYBA LÉPETT: 2018. MÁJUS 25.) 4.1. Előzmények Az információ és a kommunikációs technológiák radikálisan gyors fejlődése, jelentősen hozzájárult a személyes adatok továbbításához, felhasználásához. Az adatok szabad áramlása nehezen ellenőrizhetővé vált, üzleti és más érdekekből visszaéltek a személyekre vonatkozó személyes és szakmai adatokkal, információkkal. Sok esetben a természetes személyek, mint adatalanyok, nem vették reálisan számításba a személyes adataikhoz és magánszférájukhoz fűződő jogaikat, abból és annak megsértéséből fakadó előnyöket és veszélyeket. Korábban, könnyedén a nemzetközi és hazai vállalatok adatbázisának rabjaivá válhattunk. A kétpólusú rendszer egyik oldala - az adatalany - tudatosság nélkül szolgáltattuk adatainkat a világ felé, amíg a mások oldal – pl. hazai vagy nemzetközi vállalat – saját érdekeit helyezte előtérbe azzal, hogy könnyedén megszerezte az adatokat és azokat felhalmozta és saját előnyeire használhatta fel. A belső piac működéséből következő társadalmi és gazdasági integráció a határokon átnyúló áramlások jelentős növekedéséhez vezetett, és adatcserét eredményezett a társadalmi, gazdasági, állami és magánszektorban lévő szereplők között. A XXI. században, a technológiailag globális világban pár másodperc alatt cserélődnek információk, tudunk adatokat megosztani az internet világában és megjelentek a felhőalapú számítástechnikai szolgáltatások. Az Európai Unió korábban más irányelvvel (az Európia Parlament és a Tanács 95/46/EK irányelve (1995. október 24.)) próbált egységes jogi keretet biztosítani az adatok védelmének, de azok gyakorlati megvalósítása tagországok szerint különböző volt, és nem bizonyult hatékonynak. Ezért került sor erre a fontos uniós jogi eszköz reformjára. 4.2. Rendelet célja, feladata A korábbi irányelven alapuló, de tagállamonként eltérő adatvédelmi szabályozást egy szigorúbb, egységes rendelet váltja fel, amely sokkal nagyobb védelmet kíván nyújtani az egyéneknek a személyes adatok védelméhez való jognak a gyakorlatban is. Egy olyan rendeletet kellett megalkotni, hatályba léptetni az Európai Unión belül, amely egyértelműen leírja az adatkezeléssel kapcsolatos minden nemű alappillért, a velük való használati, felhasználási folyamatokat és ezeknek a betartására meghatározni minden egyes pontot. Ez az Általános Adatkezelési Rendelet valóban egységessé teszi az Európai Unió tagállamainak az adatkezelését. Ez a rendelet, Az Európai Parlament és a Tanács (EU) 2016/679 Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK hatályon kívül helyezése (általános adatkezelési rendelet). Hatályba lépett: 2018. május 25. Az Európai Unió Általános Adatkezelési Rendeletnek a hatására, a magyar Országgyűlés módosította a személyes adatok védelmével kapcsolatos törvényt, a 2011. évi CXII. törvényt, az információs önrendelkezési jogról és az információszabadságról. A személyes adatok, a közérdekű, valamint a közérdekből nyilvános adatok megismeréséhez és ezek terjesztéséhez való jogot szolgáló alapvető szabályokat módosították, amely 2018. augusztus 25-től lépett hatélyba. A GDPR magában foglal egy egységes szabályozást az egész Európai Unióban. Aktualizálja a szabályozási keretet a személyes adatok tárolásának, gyűjtésének, feldolgozásának és továbbításának a folyamatairól. Minden természetes egyénnek megvan a maga joga, hogy a saját adatai felett ellenőrzést gyakorolhasson, annyi személyes adatot hozzon nyilvánosságra, amennyit szeretne, és olyan adatbázisok tárolhassák adataikat, melyekhez hozzájárultak. Minden természetes személynek rendelkeznie kell személyes adataiknak ellenőrzésével, biztosítani kell számukra a személyes adataiknak a következetes és magas szintű hozzáférési jogot, ugyanakkor nem szabad figyelmen kívül hagyni, hogy a rendőri hatósági eljárásokhoz biztosítani kell ezeknek a megfelelő áramlását is. A személyeknek joguk van az adataik hordozhatóságához és az adatbázisokban tárolt személyes adataiknak a másolatának kéréséhez. Változtatás joga fent áll, bármikor lekérdezhetik a róluk tárolt adatokat, töröltethetik magukat, az adataiknak a tárolásának megszüntetési jogai vannak, amellyel csökkentve vannak az online adatvédelemmel kapcsolatos kockázatok kitételének. Továbbá igényelhetik, hogy továbbítsák az adataikat a kívánt személynek, szolgáltatónak, vállalkozásnak. Meghatározza, hogy a vállalkozásoknak milyen lépésekre van szükségük, hogy az adatkezelési nyilatkozatuk és közbenjárásuk jogszabály kompatibilis legyen az Általános Adatkezelési Rendelettel és ennek a megvalósítása, betartása zökkenőmentes legyen. Szem előtt tartva, hogy a személyi jogokat és az adatokra vonatkozó szabályokat nem sértik meg. Mindenkinek biztosítani kell, hogy saját természetes adatai felett maguk rendelkezhessenek. A rendelet határozottan leírja, hogy az adatkezelésre csak akkor kerülhet sor, ha arra a természetes személy egyértelmű kijelentést tett, akár szóban, akár írásban. Az egyénnek egyértelmű visszajelzést kell adni az adatkezelőnek, adatfelhasználónak, a vállalatnak, hogy igen, megértette az adatkezelési szabályzatot és elfogadja, beleegyezik a személyes adatainak a tárolásához és annak használatához. A hallgatás, vagy nem cselekvés, nem számít beleegyezésnek. Az adatkezelőnek, adatfelhasználónak informálnia kell az egyént minden ezzel járó következménnyel. Mivel jár, ha tárolják az adatait, meddig tárolhatják, tudtára kell adni, hogy bármikor lekérdezheti a róla tárolt adatokat, módosíthatja, másolatot kérhet róluk, korlátozhatja az adatkezelést és töröltetheti magát, „az elfeledtetéshez való jog” . Ha a természetes személy jogszabály sértést észlel, vagy legalábbis meggyőződése, hogy nem megfelelően kezelik, kezelték az adatait, akkor azt bejelentheti az adatvédelmi incidensért felelős hatóságnál. Magyarországon ez a Nemzeti Adatvédelmi és Információvédelmi Hatóság, rövidítve NAIH. A rendelet be nem tartása komoly bírságot von maga után, szankciókat követel meg: 10 millió, de maximum 20 millió euró vagy az vállalkozás teljes éves világpiaci árbevételének a 2% vagy 4%-áig terjedő bírsága , attól függően, hogy melyik a nagyobb összeg. A KKV -ra is felelősség hárul, a rendelet megsértésekor ez a szektor is szankcionálható. Az Általános Adatkezelési Rendelet által előírt pontok alkalmazása mindennapi munkafeladatom. 5. JOBSGARDEN KFT.-NÉL A GDPR BEVEZETÉSE, MEGFELELŐ HASZNÁLATA 5. 1. Bevezetés előtt Az Általános Adatkezelési Rendelet (GDPR) által meghatározott követelményeket megelőzően, az adatkezelés más eljárással történt nálunk is, a Jobsgarden Kft.-nél, amire fel kellett a vállalatnak készülnie. A különböző profilú vállalatok életében nagy változásokat hozott, és szankciókat helyezett kilátásba az adatvédelmi rendelet, főként az olyan cégek esetében, amelyek a toborzás és kiválasztás területén tevékenykednek. Munkahelyem, a Jobsgarden Személyzeti Tanácsadó Kft. munkaerő piaci szolgáltatásokat nyújt, ahogyan azt a záródolgozatom elején kifejtettem. Munkaerő-kölcsönzés, karrier tanácsadás és főképpen munkaerő közvetítéssel foglalkozik. Az adatkezelési rendelet pontjait figyelembe véve gyökeresen meg kellett változtatni az eddigi eljárást a személyi adatok védelme érdekében, annak folyamatait. Pontosítani kellett az adminisztrációs kimenetelt: mit, hogyan, milyen környezetben, milyen minőségben és meddig tárolunk. Elsődleges - lényeges pontként - korábban, folyamataink nem tartalmazták az adatkezelési nyilatkozat elfogadtatását az első kapcsolatfelvételkor a jelöltekkel. Az első híváskor, az első üzenet váltás után, akadálytalanul folytathattuk a pályáztatást. Jobsgarden Kft. CRM rendszerében, a Saleforce nevű adatbázisban tároljuk az adatokat a jelöltekről, a pozíció megbízásokat és leírásaikat. Továbbá a velünk szerződésben álló ügyfelekről, partnercégekről az adatokat, mivel foglalkoznak, melyek az elvárásaik, az ajánlataik a leendő munkavállalójuknak. Az évek során, kapcsolati háló és a közvetített jelöltek által, nagyszámú adat halmozódott fel. Az adatbázisban fel tudtuk kutatni a megfelelő elérhetőségeket az általunk tárolt természetes személyekről, és újabb pozíció lehetőség kapcsán, felvettük velük a kapcsolatot. Ez azonban megváltozik, korlátozódik a GDPR hatására. Minden adatot törölnünk kellett, bármi nemű és mennyiségű személyes adatot, elérhetőséget, önéletrajzot meg kellett semmisítenünk, törölnünk és újra kell építeni az adatbázisunkat az Általános Adatkezelési Rendelet hatálybalépésével. 5.1. GDPR kompatibilissé válás fő lépései Felmérés Tervezés Megvalósítás Ellenőrzés 5.2.1. Felmérés Adatvédelmi tisztviselő igénybevételével a Jobsgarden Kft.-nél első lépésként, fel kellett mérni tevékenységének a lényegét, milyen adatkezeléssel járó vonatkozásai vannak, milyen mértékben és minőségben kell adatokkal napi szinten foglalkoznia. Mérlegelni kellett, hogy ezek milyen típusú személyes adatok. A különleges adatokra bonyolultabb, egyéb eljárások vonatkoznak a rendelet alapján. Pl.: egyészségügyi adatok, biometrikus, genetikai vagy bűncselekményekre vonatkozó adatok. Munkahelyem nem esik a különleges adatokkal való tevékenységek körébe, azonban nagy mennyiségű személyes adatokat forgat, hiszen önéletrajzok szükségesek minden egyes jelölttől és egyéb bérezéssel kapcsolatos kérdések válaszaira van szükségünk, hogy pályáztatni tudjuk őket konkrét pozíciókra ügyfeleinkhez. Az adatvédelmi tisztviselő megvizsgálta, hogy munkakörünk során, milyen mértékű kockázatok lehetnek és a jelenlegi adatvédelmi megoldásokat. Számításba vette, hogy ezek a kockázatok mennyire alkalmasak azok kezelésére, mennyire felelnek meg a rendelet számára. 5.2.2. Tervezés A felmérési szakaszban az adatvédelmi tisztviselő és az ügyvezetők együttesen megállapították, hogy az adatkezelési és felhasználási folyamatokra tekintettel, természetesen elengedhetetlen az adatkezelési rendeletben foglaltaknak megfelelni. Így egy olyan fejlesztési tervet, keretrendszert dolgoztak ki a tervezési szakaszban, amelyek a GDPR-ban foglaltak szerint maradéktalanul megfelelnek. Továbbá, összegezték, hogy az új elvárások teljesítéséhez, miket kell alaposan megváltoztatni, a meglévő adatvédelmi megoldások hiányosságait hogyan kell módosítani, kiegészíteni, áttekinthetőbbé tenni. 5.2.3. Megvalósítás A tervezés során kidolgozott tervezeteket informatikai szakemberekre bízta a Jobsgarden Kft., akik a rendelet előírásainak és a tervezés által megállapított változásokat, illetve a vállalkozás igényeit is figyelembe véve megalkották a Saleforce rendszer olyan formáját, ami teljes mértékben megfelel GDPR előírásainak. Az adatbázishoz hozzáadtak olyan adminisztráció pontokat, amelyekből egyértelműen és érthetően kiderül, hogy pontosan mikor járul hozzá a természetes személy az adatkezeléshez, mikor vették fel az adatai a Saleforce rendszerébe, önéletrajz feltöltési helye, ki, mikor és miről egyeztet pontosan a vállalat személyes ügyfelével, az egyénnel. Egy esetleges adatvédelmi incidens kapcsán az Adatvédelmi Munkacsoport WP 250. számú iránymutatása alapján kell eljárni. Ha bármi problémát észlelünk vagy kapunk egy olyan e-mailt, telefonhívást a jelölttől, hogy megbizonyosodott arról, hogy nincsen megfelelően kezelve a személyes adatai, illetve úgy gondolja, hogy az ő beleegyezése nélkül juttattuk el az adatait egy harmadik személynek, azt azonnal továbbítanunk kell az ügyvezetőknek. • Minden incidensről nyilvántartást kell vezetni. • Értesíteni kell az érintettet az adatkezelési incidensről legkésőbb 72 órával, miután az adatkezelő tudomására jutott az incidens. Be kell jelenteni a felügyeleti hatóságnak, ha az adatkezelő vagy feldolgozó úgy véli, hogy az eset kockázattal jár a jelölt jogaira és szabadságaira nézve. 5.2.4. Ellenőrzés, belső audit, képzések Jobsgarden Kft. belső auditot végzett, amely során megbizonyosodott arról, hogy az adatkezelési rendeletnek megfelelően jár el az egyének személyes adataival és minden szükséges lépése, rendszere megvan, hogy meglelően alkalmazza és képzést adhasson a munkavállalóinak. Két napos adatkezelési szakmai képzésen vettük részt, melyet az ügyvezetők tartottak. Az előadáson bemutatták magát az Általános Adatkezelési Rendeletet, értelmeztük a lényegét, a célját és milyen változások történtek az adatbázisunkban. Hogyan kell kezelnünk az adatkezelési nyilatkozatot, mennyi ideig tárolhatjuk a személyes adatokat a jelöltekről, adminisztrációs változtatásokat és hogyan kell eljárni milyen olyan incidens során, amit nem vélünk a rendeletnek megfelelőnek. 5.3. Vállalati felkészülés összegzése 2018. májusától új, biztonságos és érthető szabályok biztosítják az adatok megfelelő áramlását, amely hozzájárul a Jobsgarden Kft. növekedéséhez. Ha a természetes személyek, a jelöltek megbizonyosodnak, hogy adataik megfelelő kezekben vannak nálunk, hitelesek vagyunk az általunk kiadott adatvédelmi nyilatkozatban és betartjuk azok pontjait, sokkal nagyon eséllyel veszik igénybe szolgáltatásainkat a személyek. Munkaváltás időszakában tudják, hogy hozzánk fordulhatnak és ajánlhatnak ismerőseiknek, szakmai kollégájuknak. A hozzánk forduló vagy az általunk közvetlenül megkeresett egyének teljes bizalommal tudnak a Jobsgarden Kft. felé fordulni, hiszen az Általános Adatkezelési Rendeletet követve, személyes adataikat teljes mértékben megfelelően kezeljük. Harmadik fél számára csak az általuk megkapott beleegyezéssel továbbítjuk az önéletrajzukat, a pályázati anyagokat és minden egyes lépésünkről azonnal tájékoztatjuk őket. 2. ÁBRA FELKÉSZÜLÉS AZ ADATVÉDELMI RENDELET ALKALMAZÁSÁRA (LETÖLTÉS: 2018. DECEMBER 04.) A GDPR rendelet megvalósítására a Jobsgarden Személyzeti Tanácsadó Korlátolt Felelősségű Társaság időben felkészült, és megtette azokat a jogi és szakmai lépéseket, amelyek szükségesek a vállalat jogszerű működéséhez. 6. ÖSSZEGZÉS Tanulmányaim és munkámhoz kapcsolódóan az adatkezelési rendelet tanulmányozása során megbizonyosodtam arról, hogy a GDPR jelentős lépéssel járul hozzá a személyes adatok egységes védelméhez az Európia Unió tagállamaiban. Az egyének adatvédelme alapkövetelmény a digitalizáció korszakában! A vállalatokat rendelet készteti és kényszeríti a jogszabály betartására, amelyek megvalósításához innovatív eljárásokat fejleszthettek ki, olyanokat is, amelyek egyediek voltak és lesznek az adatvédelemhez szükséges szoftverek, azok menedzselése piacán. A fejlődés érdekében a vállalatok e rendelet érdekében továbbra is újítani fognak, új módszereket dolgoznak ki, hisz a technológia gyors változásával lépést kell majd tartaniuk. Bármely vállalkozás, függetlenül attól, hogy székhelye az Európai Unión belül vagy kívül található, de szolgáltatásait az Európai Unióban kívánja nyújtani, az uniós adatvédelmi rendeletet be kell tartania és annak megsértése esetén a következményekkel számolnia kell. A GDPR, az Általános Adatkezelési Rendelet mindenkire azonosan vonatkozik az Európai Unión belül, amely egyenlő versenyfeltételeket erősíti. IRODALOMJEGYZÉK, FELHASZNÁLT FORRÁSOK Szakirodalmi források: Ferkel Balázs, Káldyné Esze Magdolna, Kruppa Éva, Vida Krisztina (2014): Integrálódó Európa I. Perfekt Gazdasági Tanácsadó Oktató és Kiadó Zártkörűen Működő Részvénytársaság, Budapest Jóri András, Soós Andrea Klára (2018): A GDPR magyarázata, HVG-ORAC Kiadó, Budapest Dr. Törzsök Éva (2002): Üzleti környezet az Európai Unióban, Magyar Kereskedelmi és Iparkamara Kiadó, Budapest Jogforrások: 1992. évi LXIII. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény 2011. évi CXII. az információs önrendelkezési jogról és az információszabadságról szóló törvény Az Európai Parlament és a Tanács (1995. október 24.) 95/46/EK a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló irányelve (általános adatvédelmi rendelet) Brüsszel Internetes források: http://www.jobsgarden.hu/ https://www.qualysoft.com/en https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=celex%3A32016R0679 http://njt.hu/cgi_bin/njt_doc.cgi?docid=139257#foot1 Efrén Díaz (2016): The new European Union General Regulation on Data Protection and the legal consequences for institutions, 206.-239. oldalak, In: https://www.tandfonline.com/doi/full/10.1080/23753234.2016.1240912 http://europa.eu/rapid/press-release_IP-11-742_hu.htm (Letöltés: 2018. december 03.) Hogyan fogja az EU reformja az új technológiai fejleményekhez igazítani az adatvédelmi szabályokat? In: https://www.naih.hu/felkeszueles-az-adatvedelmi-rendelet-alkalmazasara.html (Letöltés: 2018. december 03.) Nemzeti Adatvédelmi és Információszabadság Hatóság beszámolója 2017. évi tevékenységéről, In: https://www.naih.hu/naih-eves-beszamoloi.html (Letöltés: 2018. december 04.) https://humanoit.hu/gdpr/?gclid=Cj0KCQiAoo7gBRDuARIsANeJKUY2w0JBIeEbTzhFos5xmLW2D8VzzWoZ8Plc41Kj2zz2stO06p0EwdsaAv5uEALw_wcB https://edpb.europa.eu/our-work-tools/general-guidance/gdpr-guidelines-recommendations-best-practices_hu A Jobsgarden Kft. Adatkezelési Nyilatkozata: http://www.jobsgarden.hu/adatvedelmi-nyilatkozat/
Angol cím
The General Data Handling Regulation of European Union and its Impact on Recruitment and Selection
Intézmény
Budapesti Gazdasági Egyetem
Kar
Tanszék
Nemzetközi Kapcsolatok Tanszék
Tudományterület/tudományág
NEM RÉSZLETEZETT
Szak
Mű típusa: | záródolgozat |
---|---|
Kulcsszavak: | Európai Unió, GDPR, Toborzás, Kiválasztás, Jobsgarden Kft. |
Felhasználói azonosító szám (ID): | Szabó Zoltán |
Rekord készítés dátuma: | 2018. Dec. 12. 11:29 |
Utolsó módosítás: | 2020. Ápr. 03. 06:48 |
Actions (login required)
Tétel nézet |