Információs tudatossági képzés

Az adatvédelmi törvény védelmet nyújt a munkavállalónak, és felsorolja azokat a szabályokat, amelyeket a munkáltatóknak be kell tartaniuk, amikor a munkavállalóról személyes adatokat gyűjtenek. Minden szervezetnek rendelkeznie kell egy szabályozási megfelelési programmal, amelynek keretében a munkavállalónak képzést kell nyújtania az adatvédelmi törvény teljes körű rendelkezéseiről. Meg kell jegyezni, hogy az adatvédelmi törvény általánosságban állapít meg szabályokat. Minden szervezetnek saját környezetére alapozva kell kialakítania a saját megfelelési követelményeit. Számos olyan kérdésre kell választ adni, amelyek lehetővé teszik, hogy a munkavállalók és a munkáltatók is világos képet kapjanak a jogaikról és kötelezettségeikről.

Elő van írva, hogy a személyes adatokat kezelő szervezetnek vagy személynek a következő három alapelvet kell lelkiismeretesen követnie.

• Az adatgyűjtésnek tisztességes módon kell történnie, és meg kell felelnie minden jogi rendelkezésnek.

• Világosan meg kell határozni, hogy milyen célból kell az adatgyűjtést végezni.

• Csak az adott kérdés szempontjából releváns adatokat kell összegyűjteni.

Igen, a munkáltatónak kötelessége tájékoztatni az embereket arról, hogy az adataik gyűjtése folyamatban van. Azt is tudniuk kell, hogy miért történik az adatgyűjtés. A törvény ugyanis előírja, hogy az adatgyűjtés előtt értesítést kell küldeni. Az egyéneknek tudniuk kell, hogy a vállalat pontosan mit fog kezdeni az így gyűjtött adatokkal. Az értesítést olyan nyelven kell megfogalmazni, amelyet a munkavállaló megért.

Nem, az adatvédelmi irányelv tiltja az információk más felek számára történő továbbítását. Vannak bizonyos jogi kivételek, amelyek esetében a közzététel megengedett. A törvény egyértelműen kimondja, hogy az egyént külön tájékoztatni kell, mielőtt az adatokat harmadik féllel megosztják, beleértve a rendőrséget és a társadalombiztosítási rendszert is. A törvény egyértelműen kimondja, hogy az adatok bűnüldöző hatóságoknak és új munkáltatóknak történő átadása előtt a felső vezetés külön engedélye szükséges. További fontos szempont, hogy a közzétételnek az azt kérő szervezet igényeihez kell igazodnia. A közzétételi eljárások szervezetenként eltérőek lehetnek.

Legyen egy jól kidolgozott politikai dokumentum, amely felsorolja az összegyűjtött adatok védelme érdekében követendő eljárásokat. A biztonsági intézkedéseknek meg kell felelniük az ország joga által meghatározott nemzetközi szabványoknak. Az e-kereskedelmi weboldalakon keresztül sokszor gyűjtenek adatokat marketingcélokra. Az ilyen adatokra is biztonsági intézkedéseknek kell vonatkozniuk. Az adatgyűjtés minden típusa az adatvédelmi hatóság hatáskörébe tartozik.

A munkáltató elsődleges felelőssége, hogy az adatgyűjtést a lehető legnagyobb mértékben naprakészen tartsa. Előfordulhat, hogy a munkavállaló megváltoztatta a címét. Az adatok frissítését a lehető legnagyobb mértékben el kell végezni.

A törvény egyértelműen kimondja, hogy a személyes adatokat csak addig szabad tárolni, amíg az szükséges. Ezért az adatgyűjtést végzőknek egyértelmű adatmegőrzési politikával kell rendelkezniük. Biztosítani kell azt is, hogy a szükséges időszak lejárta után az adatokat véglegesen törölni kell.

Az adatgyűjtésnek célhoz kötöttnek kell lennie. Például egy bank vagy egy hitelek feldolgozásával foglalkozó pénzintézet bizonyos extra személyes adatokra lenne szükség, amire egy marketingcégnek nem lenne szüksége. Így a hitelfeldolgozó cég követelményei eltérnének a hiteleket forgalmazó cégekétől. Az információk túlzott megosztását a törvény tiltja. Ez még inkább így van, ha a kért információ etnikai okokból származik. A politikai és vallási kérdések kényes kérdések, ezért azokat óvatosan kell kezelni. Hasonlóképpen az egészséggel vagy szexuális preferenciákkal kapcsolatos kérdéseket is teljesen másképp kell kezelni, hogy ne sérüljenek az érzelmek.

Az elektronikusan tárolt adatok biztonságának legjobb módja a titkosítás. Így hamisíthatatlanná válnak, és nem lehet őket könnyen ellopni. A behajtó cégnek arra is ügyelnie kell, hogy az ilyen biztonsági mechanizmusokat folyamatosan frissítsék, mivel a technológia óriási ütemben fejlődik. Az ilyen adatokat felhőszervereken is lehet tárolni, így a visszakeresés egyszerűvé válik, ha az eszközt ellopják vagy megsérül.

A személyzet tevékenysége nyomon követhető, de figyelembe kell venni, hogy a DPA rendelkezései alkalmazandók, és a munkáltató nem sértheti a munkavállaló magánélethez fűződő jogait. Igen, a CCTV és az e-mail szkennerek is használhatók, feltéve, hogy megfelelnek a DPA által meghatározott szabályoknak és előírásoknak. Magától értetődik, hogy a személyzetnek ismernie kell az ilyen megfigyelési intézkedéseket. A munkáltató csak akkor folyamodhat titkos megfigyeléshez, ha a személyzet integritása gyanúsnak tűnik. Erre a célra külön szabályokat állapítottak meg, amelyeket minden tekintetben be kell tartani.

Tanácsos jogi tanácsot kérni, mielőtt titkos megfigyeléshez folyamodna. 10. Mi a követendő eljárás abban az esetben, ha az összes eljárás megtétele ellenére adatvédelmi incidens történik? A személyes adatok gyűjtésének biztonságának biztosítása az adatkezelők elsődleges felelőssége. Ami a jogsértések bejelentését illeti, nincs szigorú szabály arra vonatkozóan, hogy kinek kell jelenteni az adatvédelmi incidenst. Mindig jobb, ha a jogsértésről az ICO-t értesítik.

Ezek olyan kérdések voltak, amelyek azonnali tisztázást igényeltek a személyes adatok gyűjtésével kapcsolatos kérdésekkel kapcsolatban.