Neue Regeln für die Datenverarbeitung durch Arbeitgeber ab Frühjahr 2019
Der ungarische Gesetzgeber fügte die für Datenverarbeitung im Arbeitsverhältnis geltenden Regeln der Datenschutz-Grundverordnung des Europäischen Parlaments und des Rates („GDPR“) in das ungarische Arbeitsgesetzbuch ein. Die am 26 April 2019 in Kraft getretene Änderung brachte wesentliche Änderungen der Datenverarbeitungsrechte und –Pflichten der Arbeitgeber mit sich.
Grundsätzlich gilt, dass vom Arbeitnehmer nur die Abgabe von Erklärungen, bzw. Vorlage von Unterlagen gefordert werden darf, die im Zusammenhang mit dem Arbeitsverhältnis stehen (für dessen Zustandekommen, Beendigung oder die Ausübung der daraus entstehenden Rechte erforderlich sind). Solche Angaben können nun auch vom Betriebsrat und der Gewerkschaft gefordert werden, wenn sie für den Betrieb dieser erforderlich sind.
Die GDPR qualifiziert die biometrische Daten des Arbeitnehmers (Iris-Scan, Fingerabdruck, Lichtbild etc.) als außerordentlich sensitiv, daher gilt für diese ein strenger Schutz. Sie dürfen vom Arbeitgeber zur Identifikation, so bei dem Betrieb eines Zugangskontrollsystems, nur verwendet werden, wenn dies zum Schutze von Leben, körperlicher Unversehrtheit oder Gesundheit oder eines wesentlichen, gesetzlich geschützten Interesses notwendig ist. Gegeben ist dies bei der Bewachung von Sprengstoff, chemischen- oder nuklearen Stoffen oder von Vermögen, deren Wert HUF 50 Millionen (etwa EUR 155.215) übersteigt.
Personenbezogene Daten eines Bewerbers mit strafrechtlichem Belang (meist Führungszeugnis) dürfen nur zum Zwecke der Entscheidung darüber verarbeitet werden, ob ein Gesetz oder die eigene Entscheidung des Arbeitgebers die Beschäftigung in der gegebenen Position beschränkt oder ausschließt. Eine Beschränkung oder einen Ausschluss gemäß eigener Entscheidung darf der Arbeitgeber nur anwenden, wenn dies zum Schutze von wesentlichen Vermögensinteressen, gesetzlich geschützten Geheimnissen oder der „speziell zu bewachenden Mitteln“ erforderlich ist.
Neu ist, dass der Arbeitnehmer ihm zur Verfügung gestellte IT-Geräte – wenn nicht anders vereinbart – ausschließlich zur Arbeitsverrichtung verwenden darf. Dies darf vom Arbeitgeber überprüft werden und hierzu darf er – zeitlich und im Umfang beschränkt – auch in eventuell auf dem Gerät gespeicherte persönliche Daten einsehen (z.B. Familienfotos, Facebook-Messages).
Um erhebliche Bußgelder und nachteilige arbeitsrechtliche Folgen zu vermeiden ist es für alle Arbeitgeber ratsam, ihre Datenverarbeitungspraxis zu überprüfen und ggf. zu ändern.
Quelle: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27 April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
Gesetz Nr. I aus dem Jahr 2012 über das Arbeitsgesetzbuch