Változnak a foglalkoztatással összefüggő adatkezelési szabályok

MKVKOK
Szerző: Magyar Könyvvizsgálói Kamara Oktatási Központ
Dátum: 2019. április 17.
Címkék: , , , ,
Rovat:
Az Országgyűlés elfogadta és a köztársasági elnök 2019. április 10-én aláírta, így kihirdetésre vár a T/4479. számon jegyzett törvényjavaslat, amely az Európai Unió adatvédelmi reformjának a végrehajtásához szükséges jogszabály- módosításokat tartalmazza. A módosítások ugyan messze nem rendeznek minden nyitott kérdést, hiszen számos érintett ágazati jogszabály módosítására nem kerül sor ezzel, de a munka törvénykönyvét módosítani fogja a kihirdetésre váró jogszabály. A módosítások, amelyeken az adatvédelmi kodifikációs bizottság több, mint egy évig dolgozott, jelentős változást hoznak a foglalkoztatással összefüggő adatkezelések szabályokban.

A módosítási koncepció

A munkacsoport a törvény módosításával összefüggésben egyrészt arra törekedett, hogy egyértelmű adatkezelési szabályokat határozzon meg a munkáltatók, mint adatkezelők részére, másrészt pedig szigorúan célhoz kötötten lehetővé tegye számukra a rendelet által biztosított körben a személyes adatok különleges kategóriájának, illetve a bűnügyi személyes adatoknak a megfelelő garanciák között történő kezelését. Ezzel egyidejűleg a rendelet elsőbbsége alapján eltávolításra kerültek a törvényből azon rendelkezések, amelyek a GDPR által egyértelműen szabályozott területeket érintettek. Ide tartozik például az adatfeldolgozó részére történő adattovábbítás nevesítése, illetve a személyes adatok harmadik személyeknek történő általános továbbítására vonatkozó rendelkezések. Koncepcionális változást hajt végre továbbá a munkahelyi ellenőrzések vonatkozásában – tiltván fő szabályként a magáncélú eszközhasználatot. Két adatkezelési szempontból fontos területen marad a hatályos szabályozás, illetve gyakorlat: továbbra sem lehet okiratot fénymásolni (bár ez nem következne szükségszerűen a rendelet előírásaiból), valamint a munkavállaló részére továbbra is előzetes adatkezelési tájékoztatást szükséges adni. Végezetül az új jogszabály részletszabályokat határoz meg a biometrikus adatok, illetve a bűnügyi személyes adatok kezelésére is.

Biometrikus adat szigorú feltételek mellett, de kezelhető

A biometrikus adatok egyre szélesebb körben kerülnek felhasználásra. Mind általánosabbá válik ugyanis, hogy a számítástechnikai, illetve telekommunikációs eszközökhöz való hozzáféréssel összefüggésben az eszköz ujjlenyomatot vizsgál, azaz az érintett felhasználó biometrikus adatát kezeli. A biometrikus adatok munkaviszonnyal összefüggő kezelése azonban a módosítást követően is szigorú feltételekhez kötött lesz. A munkavállaló biometrikus adata az érintett azonosítása céljából abban az esetben kezelhető, ha ez valamely dologhoz vagy adathoz történő olyan jogosulatlan hozzáférés megakadályozásához szükséges, amely a munkavállaló vagy mások élete, testi épsége vagy egészsége, vagy törvényben védett jelentős érdek súlyos vagy tömeges, visszafordíthatatlan sérelmének a veszélyével járna. Ezzel összefüggésben jelentős védett érdeknek minősül különösen a legalább „Bizalmas!” minősítési szintű minősített adatok védelméhez, a lőfegyver, lőszer, robbanóanyag őrzéséhez, a mérgező vagy veszélyes vegyi vagy biológiai anyagok őrzéséhez, a nukleáris anyagok őrzéséhez, valamint a Büntető Törvénykönyv szerint legalább különösen nagy vagyoni érték védelméhez fűződő érdek. Habár a felsorolás hagy a jogértelmezés számára némi mozgásteret, a felügyeleti hatóság gyakorlata tükrében nem tanácsos ezen rendelkezéseket kiterjesztően alkalmazni. Nem felel meg például a szabályozásnak a biometrikus azonosítást alkalmazó munkahelyi beléptetőrendszer, amennyiben annak egyedüli célja a belépőkártya „egyszerűbb” belépési módra történő lecserélése. Egy kórházi laboratóriumba történő bejutással összefüggésben azonban már felmerülhet az egyedi azonosítás szükségessége.

A bűnügyi személyes adatok kezeléséről és a magáncélú eszközhasználat fő szabályként való tiltásáról itt olvashat részletesen.  

A cikk szerzője dr. Kéri Ádám ügyvéd, a Magyar Könyvvizsgálói Kamara Oktatási Központjának oktatója, az adatvédelmi kodifikációs munkacsoport tagja.


Kapcsolódó cikkek:


Munkavállalói értékelés – adatvédelmi megfontolások
2019. december 5.

Az év vége felé közeledve megkezdődnek az éves értékelési folyamatok a vállalatoknál. 2018. május 25. óta, mióta az Általános Adatvédelmi Rendeletet alkalmazni kell, már nem csak munkajogi szempontból van kiemelt jelentősége a kérdéskörnek, hanem az értékelés kapcsán kezelt személyes adatok adatvédelmi szempontú szabályozásával is érdemes foglalkozni. Az alábbiakban azokat a főbb szempontokat mutatjuk be, amiknek mentén érdemes átgondolni a kapcsolódó eljárásrendet.

Leépítés és béremelés a Magyar Telekomnál
2019. december 4.

A Magyar Telekom jövőre legfeljebb 450 munkavállalót épít le, és 5 százalékkal emeli a béreket a társaságnál az érdekképviseletekkel kötött megállapodása alapján - közölte a cég szerdán.

Trenkwalder: még idén ki kell adni a szabadságokat
2019. december 4.

Trenkwalder: még idén ki kell adni a szabadságokat

A Munka törvénykönyve rendelkezése szerint az év végéig minden munkavállalónak ki kell adni az éves szabadságát, a jogszabály megsértésnek számít ha ez elmarad, akkor is, ha a munkavállaló sem akar az adott időszakban szabadságra menni.