Több mint 80 jogszabályt érint az a GDPR-ral kapcsolatos törvénymódosítás-csomag, amelyet nemrég írt alá a köztársasági elnök – hívta fel a figyelmet legújabb elemzésében a MAZARS. Az április 26-án hatályba lépett módosítások az Európai Unió adatvédelmi reformjának végrehajtásához szükségesek, és egyaránt hoznak technikai és komoly, érdemi változásokat is.
Minden munkaadónak oda kell figyelnie
„Az egyik legfontosabb változás a munkaadókat érinti, hiszen – bár talán nem is tudnak róla – ők kiemelt fontosságú és méretű adatkezelők. Épp ezért a Munka törvénykönyve (Mt.) kapott egy új, »adatkezelés« alcímet, amelyben a jogalkotó a lehető legegyértelműbben próbál irányt mutatni a munkáltatóknak. A módosítások egy része az eddigieknél szigorúbb feltételekhez köti a munkaadók adatkezelését, illetve megteremti annak garanciáit is. Ezzel egyidőben bizonyos rendelkezések kikerülnek a Mt.-ből, ha azokat a GDPR Rendelet általánosságban rendezi” – mondta a változásokról Dr. Borsy Sára Katalin, a MAZARS szakértőjeként közreműködő Borsy Ügyvédi Iroda munkatársa.
Ezzel összhangban változtak például a munkahelyi ellenőrzések szabályai. Noha a témával korábban a Nemzeti Adatvédelmi és Információszabadság Hatóság is foglalkozott, a törvénymódosítás ezeket megerősíti. Ilyen, hogy a dolgozó a munkaadó által biztosított számítógépet kizárólag a munkaviszony teljesítéséhez használhatja. Ettől közös megegyezéssel el lehet térni, ennek hiányában azonban a munkáltató ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt, a munkaviszonnyal összefüggő adatokba tekinthet be. Ehhez - előzetes tájékoztatás mellett - akár technikai eszközt vagy különleges szoftvereket is használhat.
Nem lehet csak úgy biometrikus adatokat használni
„Érdekes változás született a biometrikus adatokkal, például ujjlenyomatokkal kapcsolatban is. Ezek kezelését mostantól még szigorúbb szabályokhoz kötik. Április 26-tól csak akkor van mód biometrikus adat használatára azonosítás céljából, ha az »a munkavállaló vagy mások élete, testi épsége vagy egészsége, vagy törvényben védett jelentős érdek súlyos vagy tömeges, visszafordíthatatlan sérelmének a veszélyével járna«. Ilyenek lehetnek egyebek közt a »Bizalmas!« minősítésű iratok, lőszerek vagy épp veszélyes vegyi anyagok” – mondta Dr. Borsy Sára Katalin.
Az új szabályozás azért is különösen fontos, – hívja rá fel a szakértő a figyelmet, annak ellenére, hogy a jogász világban több különböző állásponttal is találkozhatunk – mert ennek értelmében többé nem használható biometrikus azonosítással működő munkahelyi beléptetőrendszer, ha annak egyedüli célja a belépőkártya „egyszerűbbre” cserélése. „Még egy fontos területet érint a szabályozás, méghozzá a bűnügyi személyes adatok kezelését. Ez leggyakrabban az erkölcsi bizonyítvány bekérésében nyilvánul meg. Mostantól azonban ez is komoly feltételekhez kötött. A munkaadó csak akkor kérheti be az erkölcsi bizonyítványt, ha a betölteni kívánt munkakör ezt megkívánja. A szabály hasonló elvárásokat támaszt ebben az esetben is, mint a biometrikus azonosítók használatánál” – emelte ki a MAZARS szakértője.
Néhány régi gyakorlatot eközben megerősítettek az új rendelkezések. Ilyen, hogy továbbra sem lehet okiratot fénymásolni. Fontos az is, hogy a munkaadóknak előzetes adatkezelési tájékoztatást kell adniuk új dolgozóiknak.