A felsőoktatási törvény adatkezelési és GDPR következményei
2020. november 13.
A szeptember óta eltelt időben kicsit tisztult a kép, hogy milyen adatokat kell kezelni a felsőoktatóknak.
Egy átlagos magyar szervezet kétféleképpen járhat el, vagy kiszervezi az oktatást és szerződésben a külsős oktató szervezettől várja el, hogy teljesítse a felsőoktatási törvény által elvárt adminisztrációt, másik lehetőség, hogy saját maga a bejelentés köteles felnőttképzőként jelentkezik az hatóság weboldalán és folyamatosan teljesíti az adatszolgáltatási követelményeket.
Jó magyar szokás szerint sok oktató, tréner cég keresi a kiskapukat arra, hogy hogyan lehet átnevezni a szolgáltatását, hogy ne kelljen az adminisztrációval foglalkozni. Sajnos nem egyszerű az adatszolgáltatás és egy átlag cég akkor jár el a legegyszerűbben, ha vásárol egy felnőttoktatási adminisztrációs csomagot. Több szolgáltató is árul hasonló csomagokat 15-40 eFt között.
Aki a felnőttképzést szervezi az köteles az adatszolgáltatásra – tette hozzá Sándor Zsolt András a Gill & Murry adatvédelmi szakértője – neki kell szerződést kötnie az oktatáson résztvevőkkel és neki kell az adatkezelési feladatokat is ellátni.
Ha valaki adatkezelővé válik tájékoztatási kötelezettsége lesz, felül kell vizsgálni a GDPR dokumentációját és frissíteni kell a tájékoztatót! Érdemes olyan csomagot választani tehát ami GDPR kompatibilis – hívta fel a figyelmet Sándor Zsolt.
Az adatszolgáltatási kötelezettség teljesítéshez szükséges egy ügyfélkapu regisztráció, az adatszolgáltatási adminisztrátornak hozzá lehet adni akár külső személyt is, aki elvégi az adatszolgáltatási tevekénységet a felnőttképző helyett. A tevekénység nem bonyolult, de minden apróságra figyelni kell. Az adatmegadásnál karakterre pontosan ugyan azokat az adatokat kell megadni, mint korábban, különben a rendszer hibát jelez.
Nehézséget okot továbbá az adatkezelés kommunikációja a résztvevők számára. A rendszerbe ugyanis fel kell tölteni a résztvevők számos személyes adatát és a rendszeren belül kell megjelölni, hogy továbbításra kerülte-e az adat más rendszerek számra.
Azaz az adatmegadás kötelező, csak az adattovábbítással kapcsolatosan lehet nyilatkozni. – tette hozzá Sándor Zsolt.
A rendszernek számos előnye lesz a résztvevő számára, tanúsítványt állít ki, követi és nyilvántartja a rendszer az összes oktatási részvételünket. Az egyelőre még nem tisztázott, hogy ki férhet majd hozzá adatainkhoz, illetve, hogy a résztvevő hozzáférhet-e a saját adataihoz. Bízunk benne, hogy ez a funkcionalitás is hamarosan megvalósul.
Nagy kérdés, hogy mi lesz azokkal az oktatásokkal, tréningekkel, melyek kifejezetten bizalmas jellegű, önfejlesztő, átképző stb... Amely tréningek esetében a részvételt kifejezetten titkolni szeretné a résztvevő – tette fel a kérdést zárszóként Sándor Zsolt András a Gill & Murry adatvédelmi szakértője.
Kapcsolódó cikkek
- Az ÖN cége „Biztonságos GDPR alvállalkozó”?
- GDPR felkészültség ellenőrzési lehetőségek
- Covid-19 második hullám – Információbiztonsági kérdései
- Egészségügyi nyilatkozatok GDPR kompatibilis kezelése a COVID-19 okozta vírus helyzetben
- Magán és céges e-mail kezelése a NAIH szerint – avagy tanuljunk mások hibáiból
- Rekord nagyságú adatvédelmi bírság a GDPR megsértése miatt Magyarországon
- Visszatérés az irodába – újabb kihívások a GDPR területén!
- Hogyan változtatta meg a GDPR a vállalatok működését?
- Kollégák ellenőrzése otthoni munkavégzés alatt
- Koronavírus, információbiztonság, GDPR!