Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Az Országgyűlés elfogadta és a köztársasági elnök 2019. április 10-én aláírta, így kihirdetésre vár a T/4479. számon jegyzett törvényjavaslat, amely az Európai Unió adatvédelmi reformjának a végrehajtásához szükséges jogszabály- módosításokat tartalmazza. A módosítások ugyan messze nem rendeznek minden nyitott kérdést, hiszen számos érintett ágazati jogszabály módosítására nem kerül sor ezzel, de a munka törvénykönyvét módosítani fogja a kihirdetésre váró jogszabály. A módosítások, amelyeken az adatvédelmi kodifikációs bizottság több, mint egy évig dolgozott, jelentős változást hoznak a foglalkoztatással összefüggő adatkezelések szabályokban.
A módosítási koncepció
A munkacsoport a törvény módosításával összefüggésben egyrészt arra törekedett, hogy egyértelmű adatkezelési szabályokat határozzon meg a munkáltatók, mint adatkezelők részére, másrészt pedig szigorúan célhoz kötötten lehetővé tegye számukra a rendelet által biztosított körben a személyes adatok különleges kategóriájának, illetve a bűnügyi személyes adatoknak a megfelelő garanciák között történő kezelését. Ezzel egyidejűleg a rendelet elsőbbsége alapján eltávolításra kerültek a törvényből azon rendelkezések, amelyek a GDPR által egyértelműen szabályozott területeket érintettek. Ide tartozik például az adatfeldolgozó részére történő adattovábbítás nevesítése, illetve a személyes adatok harmadik személyeknek történő általános továbbítására vonatkozó rendelkezések. Koncepcionális változást hajt végre továbbá a munkahelyi ellenőrzések vonatkozásában – tiltván fő szabályként a magáncélú eszközhasználatot. Két adatkezelési szempontból fontos területen marad a hatályos szabályozás, illetve gyakorlat: továbbra sem lehet okiratot fénymásolni (bár ez nem következne szükségszerűen a rendelet előírásaiból), valamint a munkavállaló részére továbbra is előzetes adatkezelési tájékoztatást szükséges adni. Végezetül az új jogszabály részletszabályokat határoz meg a biometrikus adatok, illetve a bűnügyi személyes adatok kezelésére is.
Biometrikus adat szigorú feltételek mellett, de kezelhető
A biometrikus adatok egyre szélesebb körben kerülnek felhasználásra. Mind általánosabbá válik ugyanis, hogy a számítástechnikai, illetve telekommunikációs eszközökhöz való hozzáféréssel összefüggésben az eszköz ujjlenyomatot vizsgál, azaz az érintett felhasználó biometrikus adatát kezeli. A biometrikus adatok munkaviszonnyal összefüggő kezelése azonban a módosítást követően is szigorú feltételekhez kötött lesz. A munkavállaló biometrikus adata az érintett azonosítása céljából abban az esetben kezelhető, ha ez valamely dologhoz vagy adathoz történő olyan jogosulatlan hozzáférés megakadályozásához szükséges, amely a munkavállaló vagy mások élete, testi épsége vagy egészsége, vagy törvényben védett jelentős érdek súlyos vagy tömeges, visszafordíthatatlan sérelmének a veszélyével járna. Ezzel összefüggésben jelentős védett érdeknek minősül különösen a legalább „Bizalmas!” minősítési szintű minősített adatok védelméhez, a lőfegyver, lőszer, robbanóanyag őrzéséhez, a mérgező vagy veszélyes vegyi vagy biológiai anyagok őrzéséhez, a nukleáris anyagok őrzéséhez, valamint a Büntető Törvénykönyv szerint legalább különösen nagy vagyoni érték védelméhez fűződő érdek. Habár a felsorolás hagy a jogértelmezés számára némi mozgásteret, a felügyeleti hatóság gyakorlata tükrében nem tanácsos ezen rendelkezéseket kiterjesztően alkalmazni. Nem felel meg például a szabályozásnak a biometrikus azonosítást alkalmazó munkahelyi beléptetőrendszer, amennyiben annak egyedüli célja a belépőkártya „egyszerűbb” belépési módra történő lecserélése. Egy kórházi laboratóriumba történő bejutással összefüggésben azonban már felmerülhet az egyedi azonosítás szükségessége.
A bűnügyi személyes adatok kezeléséről és a magáncélú eszközhasználat fő szabályként való tiltásáról itt olvashat részletesen.
A cikk szerzője dr. Kéri Ádám ügyvéd, a Magyar Könyvvizsgálói Kamara Oktatási Központjának oktatója, az adatvédelmi kodifikációs munkacsoport tagja.
