Változnak a foglalkoztatással összefüggő adatkezelési szabályok


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az Országgyűlés elfogadta és a köztársasági elnök 2019. április 10-én aláírta, így kihirdetésre vár a T/4479. számon jegyzett törvényjavaslat, amely az Európai Unió adatvédelmi reformjának a végrehajtásához szükséges jogszabály- módosításokat tartalmazza. A módosítások ugyan messze nem rendeznek minden nyitott kérdést, hiszen számos érintett ágazati jogszabály módosítására nem kerül sor ezzel, de a munka törvénykönyvét módosítani fogja a kihirdetésre váró jogszabály. A módosítások, amelyeken az adatvédelmi kodifikációs bizottság több, mint egy évig dolgozott, jelentős változást hoznak a foglalkoztatással összefüggő adatkezelések szabályokban.

A módosítási koncepció

A munkacsoport a törvény módosításával összefüggésben egyrészt arra törekedett, hogy egyértelmű adatkezelési szabályokat határozzon meg a munkáltatók, mint adatkezelők részére, másrészt pedig szigorúan célhoz kötötten lehetővé tegye számukra a rendelet által biztosított körben a személyes adatok különleges kategóriájának, illetve a bűnügyi személyes adatoknak a megfelelő garanciák között történő kezelését. Ezzel egyidejűleg a rendelet elsőbbsége alapján eltávolításra kerültek a törvényből azon rendelkezések, amelyek a GDPR által egyértelműen szabályozott területeket érintettek. Ide tartozik például az adatfeldolgozó részére történő adattovábbítás nevesítése, illetve a személyes adatok harmadik személyeknek történő általános továbbítására vonatkozó rendelkezések. Koncepcionális változást hajt végre továbbá a munkahelyi ellenőrzések vonatkozásában – tiltván fő szabályként a magáncélú eszközhasználatot. Két adatkezelési szempontból fontos területen marad a hatályos szabályozás, illetve gyakorlat: továbbra sem lehet okiratot fénymásolni (bár ez nem következne szükségszerűen a rendelet előírásaiból), valamint a munkavállaló részére továbbra is előzetes adatkezelési tájékoztatást szükséges adni. Végezetül az új jogszabály részletszabályokat határoz meg a biometrikus adatok, illetve a bűnügyi személyes adatok kezelésére is.

Biometrikus adat szigorú feltételek mellett, de kezelhető

A biometrikus adatok egyre szélesebb körben kerülnek felhasználásra. Mind általánosabbá válik ugyanis, hogy a számítástechnikai, illetve telekommunikációs eszközökhöz való hozzáféréssel összefüggésben az eszköz ujjlenyomatot vizsgál, azaz az érintett felhasználó biometrikus adatát kezeli. A biometrikus adatok munkaviszonnyal összefüggő kezelése azonban a módosítást követően is szigorú feltételekhez kötött lesz. A munkavállaló biometrikus adata az érintett azonosítása céljából abban az esetben kezelhető, ha ez valamely dologhoz vagy adathoz történő olyan jogosulatlan hozzáférés megakadályozásához szükséges, amely a munkavállaló vagy mások élete, testi épsége vagy egészsége, vagy törvényben védett jelentős érdek súlyos vagy tömeges, visszafordíthatatlan sérelmének a veszélyével járna. Ezzel összefüggésben jelentős védett érdeknek minősül különösen a legalább „Bizalmas!” minősítési szintű minősített adatok védelméhez, a lőfegyver, lőszer, robbanóanyag őrzéséhez, a mérgező vagy veszélyes vegyi vagy biológiai anyagok őrzéséhez, a nukleáris anyagok őrzéséhez, valamint a Büntető Törvénykönyv szerint legalább különösen nagy vagyoni érték védelméhez fűződő érdek. Habár a felsorolás hagy a jogértelmezés számára némi mozgásteret, a felügyeleti hatóság gyakorlata tükrében nem tanácsos ezen rendelkezéseket kiterjesztően alkalmazni. Nem felel meg például a szabályozásnak a biometrikus azonosítást alkalmazó munkahelyi beléptetőrendszer, amennyiben annak egyedüli célja a belépőkártya „egyszerűbb” belépési módra történő lecserélése. Egy kórházi laboratóriumba történő bejutással összefüggésben azonban már felmerülhet az egyedi azonosítás szükségessége.

A bűnügyi személyes adatok kezeléséről és a magáncélú eszközhasználat fő szabályként való tiltásáról itt olvashat részletesen.  

A cikk szerzője dr. Kéri Ádám ügyvéd, a Magyar Könyvvizsgálói Kamara Oktatási Központjának oktatója, az adatvédelmi kodifikációs munkacsoport tagja.


Kapcsolódó cikkek

2024. június 20.

Megváltozott munkaképességűek foglalkoztatása: értéket teremt

Évente közel 200 milliárd forintot fizetnek be a hazai vállalkozások rehabilitációs hozzájárulásként az államkasszába, mivel a foglalkoztatottak között a megváltozott munkaképességű alkalmazottak aránya nem éri el az öt százalékot. Becslések szerint ez a csoport akár 100 ezres tartalékot is jelenthet a magyar munkaerőpiacnak. Az ezen munkavállalók munkába állításához szükséges jól átgondolt stratégia kidolgozásához és megvalósításához a legtöbb vállalat jelenleg nem tud megfelelő szakembert allokálni, ezért érdemes külsős szakértő vagy HR szolgáltató támogatását bevonni.

2024. június 17.

Vegyes képet mutat a középkorúak keresetének alakulása

Vegyes képet mutat a bevételek alakulása a 30-59 éves korosztályban: a válaszadók 52 százaléka növekedésről számolt be, közel 35 százalékuknál nem történt változás, 13 százalékuknak pedig kevesebb jutott az elmúlt egy év során – áll a K&H biztos jövő felmérésében.