Az Országgyűlés előtt vannak az ágazati adatkezelési szabályok

GDPR szabályok

Sokáig váratott magára a GDPR szabályait az ágazati jogi normákba átültető jogszabály, azonban pár nappal ezelőtt benyújtásra került, méghozzá “az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló” T/4479 számú törvényjavaslat néven. Ha valaki eddig úgy érezte, hogy eddig nem érintette a GDPR valamilyen szabálya, akkor a 86 törvényt módosító jogszabály hatályba lépését követően ez egészen biztosan megváltozik majd.

Az indokolás szerint a törvényjavaslat célja, hogy a GDPR végrehajtásához szükséges jogrendszeri koherencia biztosítása érdekében az egyes ágazati törvényeket érintő módosító törvényi rendelkezéseket megalkossa, tekintettel arra, hogy az Infotv.-ben foglalt általános szabályok mellett számos, a személyes adatok kezelését szabályozó ágazati norma alkalmazandó, amelyek az általános szabályokat kiegészítve, vagy – ha arra lehetőség van – azoktól eltérést előírva érvényesülnek.

Lényegében ilyen ágazati szabályok például a csődeljárásról és a felszámolási eljárásról szóló törvény, a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló törvény, a találmányok szabadalmi oltalmáról szóló törvény, vagy épp a villamos energiáról szóló törvény is. A módosítással érintett törvények között szinte mindenki találhat olyan szabályt, ami érinti majd a mindennapjait is.

Ezek közül azonban kiemelném a munka törvénykönyvéről szóló 2012. évi I. törvény módosítását, mivel a módosítások lényegében minden munkáltató és munkavállaló jogviszonyát befolyásolhatják majd. Másrészt nemrég elemeztem a biometrikus adatok felhasználhatóságát a munkaviszony keretei között, aminek általános szabályait jelentősen konkretizálja majd az új törvényszöveg.

Érdekesség, hogy az adatvédelmi szabályok mellett más területeket is érinthetnek majd a módosítások, például kibővül a személyiségi jogok védelméről szóló rész is. A jelenleg hatályos szöveg szerint a személyiségi jog korlátozásának módjáról, feltételeiről és várható tartamáról a munkavállalót előzetesen írásban tájékoztatni kellett, eztán viszont ugyanígy kell tájékoztatni a korlátozás szükségességét és arányosságát alátámasztó körülményekről is.

A jelenleg ugyanezen alcím alatt szabályozott adatvédelmi előírások külön “Adatkezelés” alcímet kapnak majd, 5/A. számon.  A munkáltató a munkavállalótól ezentúl olyan nyilatkozat megtételét vagy személyes adat közlését követelheti, amely a munkaviszony létesítése, teljesítése, megszűnése (megszüntetése) vagy e törvényből származó igény érvényesítése szempontjából lényeges.

A munkavállalóval szemben olyan alkalmassági vizsgálat lesz alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges.

A munkavállaló biometrikus adata az érintett azonosítása céljából abban az esetben kezelhető, ha ez valamely dologhoz vagy adathoz történő olyan jogosulatlan hozzáférés megakadályozásához szükséges, amely a munkavállaló vagy mások élete, testi épsége vagy egészsége, vagy törvényben védett jelentős érdek súlyos vagy tömeges, visszafordíthatatlan sérelmének a veszélyével járna.

Jelentős védett érdek különösen:

  • a legalább „Bizalmas!” minősítési szintű minősített adatok védelméhez,
  • a lőfegyver, lőszer, robbanóanyag őrzéséhez,
  • mérgező vagy veszélyes vegyi vagy biológiai anyagok őrzéséhez,
  • a nukleáris anyagok őrzéséhez,
  • a Büntető Törvénykönyv szerint legalább különösen nagy vagyoni érték védelméhez fűződő érdek.

A munkáltató a munkavállaló vagy a munkáltatóval munkaviszonyt létesíteni szándékozó személy bűnügyi személyes adatát annak vizsgálata céljából kezelheti, hogy törvény vagy a munkáltató a betölteni kívánt vagy a betöltött munkakörben nem korlátozza, vagy nem zárja-e ki a foglalkoztatást.

A munkavállaló a munkaviszonnyal összefüggő magatartása körében ellenőrizhető lesz. Ennek keretében a munkáltató technikai eszközt is alkalmazhat, erről azonban a munkavállalót előzetesen, írásban tájékoztatja.

A munkavállaló a munkáltató által a munkavégzéshez biztosított információtechnológiai vagy számítástechnikai eszközt, rendszert – eltérő megállapodás hiányában – kizárólag a munkaviszony teljesítése érdekében használhatja.

A munkáltató ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt a munkaviszonnyal összefüggő adatokba tekinthet be, de akkor is, ha a felek megállapodása alapján a munkavállaló a munkaviszony teljesítése érdekében saját számítástechnikai eszközt használ.

A munka törvénykönyvét és lényegében szinte minden fontosabb törvényt érintő változtatások tehát jelentős segítséget adnak az eddig csak általánosságban megfogalmazott adatvédelmi szabályok ágazati alkalmazásában és irányt mutatnak majd a megfelelő joggyakorlat kialakításához, de a tényleges alkalmazáshoz természetesen meg kell még várni a törvény elfogadását és hatályba lépését.

A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről: