Módosult a munka törvénykönyve: adatvédelem a munkahelyen
2019. április 26. napján hatályba lépett a szakmai körökben csak „Salátatörvény” néven ismert jogszabálycsomag, amely jelentős mértékben átalakította a magyar adatvédelmi politika rendszerét, és amelynek köszönhetően a munka törvénykönyvének (Mt.) – eddig ellentmondásos – rendelkezései is összhangba kerültek a GDPR (Európai Általános Adatvédelmi Rendelet) által támasztott elvárásokkal az alábbiak szerint.
Garanciális jelleggel rögzítette a jogalkotó, hogy a munkavállalót előzetesen kifejezett formában, azaz írásban kell tájékoztatni a személyiségi jog korlátozásának módjáról, feltételeiről és várható tartamáról, továbbá szükségességét és arányosságát alátámasztó körülményekről. A munkavállaló személyiségi joga ebben az esetben is csak akkor korlátozható, ha a korlátozás a munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges és a cél elérésével arányos. Utóbbira azoknak a munkáltatóknak kell különösen ügyelnie, akik, vagy amelyek technikai eszközöket alkalmaznak munkavállalóik feladat- és munkakörében végzett tevékenységének ellenőrzéséhez.
A módosított Mt. szerint a munkáltató a munkavállalótól olyan nyilatkozat megtételét vagy személyes adat közlését követelheti csak, amely a munkaviszony létesítése, teljesítése, megszűnése (megszüntetése) vagy e jogviszonyból származó igény érvényesítése szempontjából lényeges. Fentiek alátámasztásához a munkáltató okirat bemutatását kérheti a munkavállalótól, azonban – ahogyan arra az adatvédelmi hatóság egy irányadó állásfoglalásában korábban rámutatott már – a munkavállaló okiratainak munkahelyi archiválására nincs lehetőség, a munkáltatónak az eredeti okmányok bemutatásával és a szükséges adatok feljegyzésével kell beérnie. A hatósági igazolványról készített egyszerű másolat nem rendelkezik bizonyító erővel arról, hogy hiteles másolata egy érvényes hatósági okmánynak, ráadásul az ilyen másolatok kezelése a célhoz kötött adatkezelésbe, mint általános adatkezelési irányelvbe ütközik. Egy arcképes okmány akkor rendelkezik bizonyító erővel, ha annak alapján a HR ügyekért felelős alkalmazott megbizonyosodhat arról, hogy az igazolványon szereplő személy képmása és az okmányt felmutató személy megegyeznek. Az azonosítás és az adatrögzítés más módszerrel (adatlap kitöltése, szerződéses szövegbe foglalás, elektronikus adatbázisba való felvétel) is elvégezhető.
Az erkölcsi bizonyítványokban fellelhető információ bűnügyi személyes adatnak, és mint ilyen, különleges adatnak minősül, és kizárólag akkor kezelhető, ha azt jogszabály lehetővé teszi vagy az adat közhatalmi szerv kezelésében áll. Az Mt. módosítása szerint a munkáltató a munkavállaló vagy a munkáltatóval munkaviszonyt létesíteni szándékozó személy bűnügyi személyes adatát annak vizsgálata céljából kezelheti, hogy a törvény vagy a munkáltató a betölteni kívánt vagy a betöltött munkakörben nem korlátozza vagy nem zárja-e ki a foglalkoztatást. Korlátozó vagy kizáró feltételeket a munkáltató akkor határozhat meg, ha az adott munkakörben az érintett személy foglalkoztatása a munkáltató jelentős vagyoni érdekének, törvény által védett titok, lőfegyver, lőszer, robbanóanyag, a mérgező vagy veszélyes vegyi vagy biológiai anyagok, vagy nukleáris anyagok sérelmének veszélyével járna. Korábbi okfejtésünk nyomán azonban az erkölcsi bizonyítványokról másolat továbbra sem készíthető.
Hozzátesszük, az adatvédelmi hatóság mintegy kiegészítve a fenti rendelkezéseket a közelmúltban olyan állásfoglalást publikált, mely szerint az erkölcsi bizonyítvány adatainak kezelése a munkáltató jogos érdeke alapján is biztosított, amennyiben a jogalap ún. érdekmérlegelési teszt által megfelelően alátámasztott és megindokolt.
Az Mt. immáron főszabályként tartalmazza, hogy a munkavállaló a munkáltató által a munkavégzéshez biztosított számítástechnikai eszközt – a felek eltérő megállapodás hiányában – kizárólag a munkaviszony teljesítése érdekében használhatja. A munkaszerződésnek vagy módosításának tehát kifejezetten tartalmaznia kell, hogy a munkáltató engedélyezi-e a céges eszközök, így például a mobiltelefonok vagy a számítógép magáncélú használatát.
A munkáltató az ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt, a munkaviszonnyal összefüggő adatokba tekinthet be legfeljebb. E szabály irányadó akkor is, ha a felek megállapodása alapján a munkavállaló a munkaviszony teljesítése érdekében saját számítástechnikai eszközt használ. Az adatvédelmi hatóság a munkahelyi adatkezelések alapvető követelményeiről szóló állásfoglalásában már évekkel ezelőtt hangsúlyozta a fokozatosság elvének betartását, valamint a munkavállaló jelenlétének biztosítását célirányos ellenőrzések esetében. Az előzetes tájékoztatás követelménye miatt elengedhetetlen, a későbbi viták elkerülése miatt pedig javasoljuk meglévő és leendő ügyfeleinknek a számítástechnikai eszközök használatára vonatkozó és a jogszabályokkal összhangban álló belső szabályzatok kialakítását.
A fenti tájékoztatás nem teljes körű, amennyiben jelen bejegyzésben foglaltakkal vagy egyéb, adatvédelmi tárgyú üggyel kapcsolatban kérdése merülne fel, forduljon kollégáinkhoz bizalommal az ismert elérhetőségeken.