A munkáltatói adatkezelés új szabályai 2019 tavaszától
Az Európai Parlament és a Tanács Általános Adatvédelmi Rendelete (GDPR) munkaviszonyban alkalmazandó adatkezelési szabályait a magyar jogalkotó beemelte a munka törvénykönyve (Mt.) rendelkezései közé. A 2019. április 26. napján hatályba lépett jogszabálymódosítás jelentős változásokat hozott a munkáltatók adatkezelési jogai és kötelezettségei terén.
Alapszabály, hogy a munkavállalótól csak a munkaviszonnyal (annak létesítésével, megszüntetésével és a belőle fakadó jogok gyakorlásával) összefüggő nyilatkozat megtétele és okirat bemutatása kérhető. Újdonság, hogy ilyen adatot – működéséhez szükséges körben – már az üzemi tanács és a szakszervezet is kérhet a munkavállalótól.
A GDPR különösen szenzitívnek minősíti, és erre tekintettel szigorú védelemben részesíti a munkavállaló biometrikus adatait (retinaszken, ujjlenyomat, arckép stb.). Ezeket a munkáltató a munkavállaló azonosítása céljából, így például beléptető rendszer működtetésére kizárólag akkor használhatja, ha az adatkezelés élet, testi épség vagy egészség, valamint törvényben védett jelentős érdek védelmében szükséges. A jogszabály ilyennek minősíti többek között a robbanószer, vegyi- vagy nukleáris anyag, illetve 50 millió forintot (megközelítőleg 155.215 eurót) meghaladó vagyon őrzéséhez fűződő érdeket.
A meghirdetett állásra pályázó bűnügyi személyes adata (jellemzően erkölcsi bizonyítványa) csak annak eldöntése céljából kezelhető, hogy törvény vagy a munkáltató saját döntése korlátozza-e vagy kizárja-e a betölteni kívánt munkakörben való foglalkoztatást. A munkáltató ilyen, saját döntésén alapuló korlátozást vagy kizárást csak jelentős vagyoni érdeke, törvény által védett titok és a fent említett „extrém őrizendő eszközök” védelme érdekében alkalmazhat.
Újdonság, hogy a munkavállaló a rendelkezésére bocsátott számítástechnikai eszközt eltérő megállapodás hiányában kizárólag munkavégzésre használhatja. Ezt a munkáltató ellenőrizheti, amelynek keretében – időben és terjedelemben korlátozott módon – még az eszközön esetlegesen tárolt személyes adatokba (pl. családi fotók, magáncélú Facebook üzenetek) is betekinthet.
A jelentős összegű adatvédelmi bírság és a hátrányos munkajogi következmények elkerülése érdekében minden munkáltatónak erősen ajánlott az általa alkalmazott adatkezelési gyakorlat felülvizsgálata és adott esetben módosítása.
Forrás: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
2012. évi I. törvény a munka törvénykönyvéről