Sokáig váratott magára a GDPR szabályait az ágazati jogi normákba átültető jogszabály, azonban pár nappal ezelőtt benyújtásra került, méghozzá „az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló” T/4479 számú törvényjavaslat néven. Ha valaki eddig úgy érezte, hogy eddig nem érintette a GDPR valamilyen szabálya, akkor a 86 törvényt módosító jogszabály hatályba lépését követően ez egészen biztosan megváltozik majd.
Az indokolás szerint a törvényjavaslat célja, hogy a GDPR végrehajtásához szükséges jogrendszeri koherencia biztosítása érdekében az egyes ágazati törvényeket érintő módosító törvényi rendelkezéseket megalkossa, tekintettel arra, hogy az Infotv.-ben foglalt általános szabályok mellett számos, a személyes adatok kezelését szabályozó ágazati norma alkalmazandó, amelyek az általános szabályokat kiegészítve, vagy – ha arra lehetőség van – azoktól eltérést előírva érvényesülnek.
Lényegében ilyen ágazati szabályok például a csődeljárásról és a felszámolási eljárásról szóló törvény, a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló törvény, a találmányok szabadalmi oltalmáról szóló törvény, vagy épp a villamos energiáról szóló törvény is. A módosítással érintett törvények között szinte mindenki találhat olyan szabályt, ami érinti majd a mindennapjait is.
Ezek közül azonban kiemelném a munka törvénykönyvéről szóló 2012. évi I. törvény módosítását, mivel a módosítások lényegében minden munkáltató és munkavállaló jogviszonyát befolyásolhatják majd. Másrészt nemrég elemeztem a biometrikus adatok felhasználhatóságát a munkaviszony keretei között, aminek általános szabályait jelentősen konkretizálja majd az új törvényszöveg.
Érdekesség, hogy az adatvédelmi szabályok mellett más területeket is érinthetnek majd a módosítások, például kibővül a személyiségi jogok védelméről szóló rész is. A jelenleg hatályos szöveg szerint a személyiségi jog korlátozásának módjáról, feltételeiről és várható tartamáról a munkavállalót előzetesen írásban tájékoztatni kellett, eztán viszont ugyanígy kell tájékoztatni a korlátozás szükségességét és arányosságát alátámasztó körülményekről is.
A jelenleg ugyanezen alcím alatt szabályozott adatvédelmi előírások külön „Adatkezelés” alcímet kapnak majd, 5/A. számon. A munkáltató a munkavállalótól ezentúl olyan nyilatkozat megtételét vagy személyes adat közlését követelheti, amely a munkaviszony létesítése, teljesítése, megszűnése (megszüntetése) vagy e törvényből származó igény érvényesítése szempontjából lényeges.
A munkavállalóval szemben olyan alkalmassági vizsgálat lesz alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges.
A munkavállaló biometrikus adata az érintett azonosítása céljából abban az esetben kezelhető, ha ez valamely dologhoz vagy adathoz történő olyan jogosulatlan hozzáférés megakadályozásához szükséges, amely a munkavállaló vagy mások élete, testi épsége vagy egészsége, vagy törvényben védett jelentős érdek súlyos vagy tömeges, visszafordíthatatlan sérelmének a veszélyével járna.
Jelentős védett érdek különösen:
- a legalább „Bizalmas!” minősítési szintű minősített adatok védelméhez,
- a lőfegyver, lőszer, robbanóanyag őrzéséhez,
- mérgező vagy veszélyes vegyi vagy biológiai anyagok őrzéséhez,
- a nukleáris anyagok őrzéséhez,
- a Büntető Törvénykönyv szerint legalább különösen nagy vagyoni érték védelméhez fűződő érdek.
A munkáltató a munkavállaló vagy a munkáltatóval munkaviszonyt létesíteni szándékozó személy bűnügyi személyes adatát annak vizsgálata céljából kezelheti, hogy törvény vagy a munkáltató a betölteni kívánt vagy a betöltött munkakörben nem korlátozza, vagy nem zárja-e ki a foglalkoztatást.
A munkavállaló a munkaviszonnyal összefüggő magatartása körében ellenőrizhető lesz. Ennek keretében a munkáltató technikai eszközt is alkalmazhat, erről azonban a munkavállalót előzetesen, írásban tájékoztatja.
A munkavállaló a munkáltató által a munkavégzéshez biztosított információtechnológiai vagy számítástechnikai eszközt, rendszert – eltérő megállapodás hiányában – kizárólag a munkaviszony teljesítése érdekében használhatja.
A munkáltató ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt a munkaviszonnyal összefüggő adatokba tekinthet be, de akkor is, ha a felek megállapodása alapján a munkavállaló a munkaviszony teljesítése érdekében saját számítástechnikai eszközt használ.
A munka törvénykönyvét és lényegében szinte minden fontosabb törvényt érintő változtatások tehát jelentős segítséget adnak az eddig csak általánosságban megfogalmazott adatvédelmi szabályok ágazati alkalmazásában és irányt mutatnak majd a megfelelő joggyakorlat kialakításához, de a tényleges alkalmazáshoz természetesen meg kell még várni a törvény elfogadását és hatályba lépését.
A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről: