A törvény értelmében, mivel a munkáltatók a foglalkoztatottak személyes adatait kezelik, ezért adatkezelőnek minősülnek, így vonatkozik rájuk a GDPR. Májusig – elvileg – minden cégnek el kell végeznie egy adatvédelmi auditot, amelynek alapján szükségessé válhat módosítani a vállalkozások szabályzatait, szerződéseit és nyilvántartásait is.
Hogy milyen konkrét intézkedéseket emel be a jogalkotó a magyar jogszabályba, még kérdéses, de az már most biztos, hogy a dolgozók munkájának technikai eszközökkel való megfigyelését „arányosan” kell végezni. A munkáltatónak igazolnia kell, hogy ehhez mennyire fűződik jogos érdeke, és nem elég hozzá pusztán a foglalkoztatott beleegyezését kérni, mivel a munkaviszony nem minősül egyenrangú viszonynak. A megfigyelésről mindig tájékoztatni kell a munkavállalót; magánhasználatú készülékek esetén lehetőséget kell adni, hogy kikapcsolják ezt a megfigyelést, vagy legyen a számítógépnek egy olyan része, amelyhez nem fér hozzá a munkáltató.
2018 májusában a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) megszűnik a nyilvántartás, így a munkáltatóknak kell kidolgozniuk egy informatikai rendszert, amely elkülönítve kezeli a munkavállalói adatokat, s amennyiben a dolgozó érdeklődik arról, hogy milyen személyes adatokat tárolnak róla, akkor azt a munkaadónak meg kell adnia – írja a Napi.hu.
Egy uniós állásfoglalás szerint a munkaadónak alapvetően nem lenne szabad néznie az alkalmazott Facebook-profilját, mert az személyes adatokat sért. Mi több, a vállalathoz jelentkező interjúalanyoknak sem lehetne megtekinteni a Facebook-profilját, márpedig gyakori, hogy azt a HR-esek leellenőrzik.
A jogsértő vállalkozásokat keményen megbírságolják majd: enyhébb esetben legfeljebb a cég éves globális árbevételének 2 százaléka vagy 10 millió euró lehet, a súlyosabb jogsértések esetén viszont az árbevétel 4 százaléka vagy 20 millió euró a felső határa a bírságnak.