Több mint húsz év után modernebb rendelet váltja az eddigi uniós adatvédelmi irányelvet. A regula szigorú keretek közé szorítja a cégek adatkezelési folyamatait, és világos útmutatást ad a munkavállalók magánszférájának védelme érdekében is.
Megváltozott a munkáltatók és a munkavállalók közötti viszony, a technológia fejlődésének hozadékaként a vállalatok egyre több, a munkavállalóval kapcsolatos személyes adathoz férnek hozzá. De ki és hol húzza meg azt a határt, amelyen túl, ha rá is lát a munkáltató a személyes információkra, hivatalosan nem foglalkozhat azokkal? Ebben az Európai Unióban működő vállalatok számára a jövő év májusától az EU 2016/679. számú, úgynevezett Általános Adatvédelmi Rendelet (General Data Protection Regulation, azaz GDPR) ad iránymutatást. Az ebben foglalt előírások minden tagország számára kötelezőek, ugyanakkor a tagállamoknak lehetőségük lesz szűk körben egyéni jogalkotásra is. Az uniós szabályozás tehát egyfajta gerinc lesz, amelyre felfűzhetik kiegészítéseiket a nemzeti törvényhozók.
"A GDPR végre egységesíti a magánszemélyek jogait és az adatkezelők kötelességeit" - magyarázza Vári Csaba, a DLA Piper Ügyvédi Iroda jogásza. Átláthatóvá kell tenni többek között azt, hogy a cégek pontosan milyen adatot milyen célból kezelnek, honnan szerzik be, kik férhetnek hozzá, hol és meddig tárolják azokat. A szakember tapasztalatai szerint a jelenlegi adatkezelési szabályoknak már a legtöbb cég megfelel, és mivel a GDPR is sok mindent átemel a most hatályos gyakorlatból, szinte semelyik vállalkozásnak nem kell majd a nulláról építkeznie. Az viszont valószínű, hogy a vállalatok jogi és it-felelősei számára komoly kihívást jelent majd az új rendelet. "Kérdés például, miként tudják megoldani, hogy olyankor, amikor csak egyetlen érintettre vonatkozó - helyesbítési, korlátozási vagy törlési - kérés érkezik, és a háttértárolóra lementett adatok közül csak egyetlen munkavállalóra kell szűrni, akkor kizárólag a vele kapcsolatos adatokat hívják elő a rendszerből" - veti fel az ügyvéd. Ez például olyankor jelenthet problémát, ha az adatok optikai adathordozón vannak.