A felnőttképzés változásai - Mi a teendő? V. rész

A felnőttképzési törvény változásainak adatvédelmi jelentősége is van és kötelezettségeket is ró ránk.

Először is azzal kell tisztában lenni, hogy minden vállalkozásnak – attól függetlenül, hogy folytat-e képzési tevékenységet – rendelkeznie kell adatkezelési szabályzati dokumentációval. Tevékenységünk során rengeteg alkalommal kezelünk személyes adatokat, fontos tehát, hogy szabályozzuk az adatkezeléseket, megfelelő eljárásrendet kövessünk és erről tájékoztassuk is az ügyfeleinket, partnereinket, hiszen ezt a kötelezettséget rója ránk a GDPR (Általános Adatvédelmi Rendelet) és a magyar Info törvény is.

Az adatkezelési szabályzati dokumentáció több dokumentumból (kb. 10-20 db) áll, tartalmaz Adatkezelési Szabályzatot, Adatkezelési Tájékoztatót, Adatkezelési szerződést, nyilvántartásokat és nyilatkozati mintákat. Ezeket a dokumentumokat a napi tevékenységeink során használni, alkalmazni is kell.

Mind a bejelentéshez, mind az engedélyhez kötött felnőttképzési tevékenység folytatása esetén felhívja a figyelmet a jogszabály arra, hogy a felnőttképzőnek a jogszabályban foglaltak szerint kell gondoskodnia a személyes adatok kezeléséről. Ezt a jövőben nem csupán a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ellenőrizheti, hanem a felnőttképzési államigazgatási szerv (jelenleg a Pest Megyei Kormányhivatal) is. A büntetés pedig súlyos tétel lehet. A GDPR hatálybalépése óta tudjuk, hogy a személyes adatok jogellenes kezeléséért akár 20 millió euró összegű bírságot is kiszabhatnak ránk.

A képzési tevékenység során megismerjük a képzésen résztvevők (érintettek) személyes adatait, melyek alapján ezek a személyek beazonosíthatók. Az ilyen módon megismert személyes adatokat szerződéses jogalapon és jogi kötelezettség teljesítése érdekében kezeljük. Alapesetben tehát nincs szükség a képzésen résztvevő személy hozzájárulására az adatkezeléshez.

Szintén a felnőttképzési törvény írja elő számunkra az adatszolgáltatási kötelezettséget, mely egyrészt vonatkozik a felnőttképzési államigazgatási szerv által vezetett elektronikus rendszerben történő adatszolgáltatásra, másrészt statisztikai célú adatszolgáltatást is jelent. Ez tehát azt jelenti, hogy kötelesek vagyunk továbbítani a képzésen résztvevők személyes adatait a hivatalos szervek felé.

Egyetlen eset szerepel a felnőttképzési törvényben, amikor erre nem vagyunk kötelesek, sőt nem adhatjuk tovább a képzésben résztvevő személyes adatait: ha bejelentésköteles képzést folytatunk és a képzésben részt vevő előzetesen, írásban tett jognyilatkozatában megtiltotta természetes személyazonosító adatainak, e-mail címének, adóazonosító jelének továbbítását.

Kötelezettségként írja elő a jogszabály, hogy erről a lehetőségről (az adattovábbítás megtiltásáról) tájékoztassuk az érintettet.

Nagyon fontos tehát, hogy aki képzési tevékenységet folytat – és egyébként minden más vállalkozó is – rendelkezzen a vállalkozására szabott adatkezelési szabályzati dokumentációval és eleget tegyen jogszabályban írt kötelezettségeinek.

Közel 500 vállalkozás GDPR felkészítését követően örömmel állok rendelkezésedre, ha szeretnéd elkészíteni a dokumentációt.

A következő - utolsó - részben az ellenőrzésekről, jogkövetkezményekről, bírság összegéről lesz szó.

2020. július 20-tól több alkalommal is elérhető egy 2 órás online workshop a téma kapcsán, az én szervezésemben. Bővebb információ weboldalamon: www.hhbconsulting.hu/workshop és facebook oldalamon: www.facebook.com/gdprszabalyzat/events található. Ha érint a téma, gyere el és nézzük meg együtt, hogy milyen kötelezettség terhel és mi a teendőd. Természetesen egyéni konzultáció keretében is állok szíves rendelkezésedre. Szeretettel várlak.