A személyes adatok védelméről szóló uniós rendelet, azaz a GDPR rendelkezik arról, hogy a munkáltatónak hogyan kell eljárnia a munkavállalótól begyűjtött adatok tekintetében.
Ha a személyes adatokat a munkáltató a munkavállalótól szerzi be, úgy az adatkezelő (azaz a munkáltató) a személyes adatok megszerzésének időpontjában köteles az érintett (azaz a munkavállaló) rendelkezésére bocsátani az alábbi információkat:
- a munkáltató (adatkezelő) és a munkáltató képviselőjének (amennyiben rendelkezik ilyennel) személye és elérhetőségei
- az adatvédelmi tisztviselő elérhetőségei (amennyiben rendelkezik ilyennel)
- a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja
- a munkáltató vagy harmadik fél jogos érdekén alapuló adatkezelés esetén a jogos érdekek részletezése
- adott esetben a személyes adatok címzettjei, a címzettek kategóriái (ha az adatokat a munkáltató harmadik félnek továbbítja)
- ha a munkáltató harmadik országba továbbítja az adatokat, akkor annak ténye, valamint tájékoztatás arról, hogy milyen megfelelőségi garanciát alkalmaz
- a személyes adatok tárolásának időtartama
- azon személyek joga, akik a munkáltatótól kérelmezhetik a rá vonatkozó személyes adatokhoz való hozzáférést, törlést vagy a kezelés korlátozását
- ha az adatkezelés hozzájáruláson alapul, úgy a hozzájárulás bármely pontban történő visszavonásának a jogát, amely nem érinti a visszavonás előtt végrehajtott adatkezelés jogszerűségét
- a felügyeleti hatósághoz benyújtott panasz jogát
- a személyes adat tárolása jogszabályon vagy szerződéses kötelezettségen alapul-e, vagy a szerződés megkötésének a feltétele-e