Április 1-jén megszavazták a GDPR salátatörvényt: ezekre érdemes figyelni
2019.04.02
A kamerafelvételek õrzési idejét módosítja, a munkahelyi számítógépek magáncélú használatának fõszabály szerinti tilalmát elrendeli, és sok másról is rendelkezik az új GDPR salátatörvény. Az európai uniós adatvédelmi rendelettel való összhang megteremtése érdekében a Parlament április 1-jén nyolcvannál is több jogszabályt módosított. A törvény végleges szövegére és a kihirdetésre még pár napot várni kell, de nagy valószínûséggel az alábbi fõbb módosítások hamarosan hatályba lépnek.

Mire érdemes a munkáltatóknak és a munkavállalóknak odafigyelniük?

Szigorúbb elõírásokkal kell számolniuk a munkáltatóknak a Munka törvénykönyvének új rendelkezései értelmében. A munkavállalók személyiségi jogait eddig is csak akkor korlátozhatták, ha arról elõzetesen tájékoztatták õket, mostantól azonban az értesítést írásba is kell foglalniuk. A tájékoztatásban továbbá mindig meg kell indokolniuk a korlátozás szükségességét és arányosságát.

„Rendkívül fontossá válik a GDPR megfelelõségi programok kiterjesztése a cégeknél a munkavállalókra, munkaszerzõdésekre, munkavállalókkal kapcsolatos szabályzatokra, adminisztrációra stb.” – figyelmeztet Dr. Bitai Zsófia adatvédelmi szakjogász, a Collegium Bitai&Partners Ügyvédi Iroda vezetõ ügyvédje.

Ez a szabály alkalmazandó akkor is, ha a munkáltató a munkavállaló ellenõrzéséhez technikai eszközt, például elektronikus megfigyelõ, beléptetõ vagy nyomkövetõ rendszert alkalmaz. Errõl is elõzetesen és írásban kell tájékoztatni a munkavállalót.

A törvénymódosítás következtében a munkavállalótól csak okirat bemutatása követelhetõ, azok tárolására, másolat készítésére nem lehet szükség. Elegendõ azok bemutatása és a szükséges adatok feljegyzése a munkáltató által. „Problémák adódhatnak ebbõl, például ha egy esetleges munkaügyi ellenõrzés alkalmával nincs a munkavállalónál valamely irata, mivel akkor a munkáltatót büntetik meg. Azoknál a munkáltatóknál, ahol eddig lemásolták a személyes iratokat, a rendszerek megváltoztatása vagy maszkolás javasolt” – mondja Dr. Bitai Zsófia.

Egy másik lényeges elõírás kimondja: fõszabály szerint tilos a munkáltató által biztosított számítógépet, laptopot, mobilt privátcélra használni. A munkáltató ezt azonban engedélyezheti. Egy esetleges ellenõrzés során azonban a munkáltató csak a munkaviszonnyal kapcsolatos adatokat nézheti meg, akár a saját, akár a céges gépét használja a munkavállaló. Így a magánélet védelme biztosított marad.

A munkavállaló egészségügyi adatával kapcsolatos az az új rendelkezés, miszerint a foglalkozás- egészségügyi vizsgálat során keletkezõ ilyen adat kezelésére - a GDPR rendelettel összhangban –jogosult a munkáltató. „Ahol ilyen adatot kezelnek, külön meg kell felelni az egészségügyi adatok kezelésére vonatkozó speciális feltételeknek” – mondja a szakértõ ügyvéd.

Nem szükséges törölni a kamerafelvételeket

A személy- és vagyonvédelmi tevékenység keretében felszerelt kamerák felvételeit eddig fõszabály szerint 3 munkanap (valamint 30 és 60 nap) elteltével meg kellett semmisíteni, amennyiben azok felhasználására nem került sor. Ezt az elõírást most eltörölték. Így ezentúl az adatkezelõ maga határozhatja meg, hogy jogos érdeke alapján mennyi ideig kívánja kezelni a felvételeket. (Természetesen a GDPR rendelet alapelveit - adattakarékosság és korlátozott tárolhatóság - figyelembe kell venni.)

„Ennek következtében az eddigi kamera szabályzatok kiegészítésre szorulnak érdekmérlegelési teszttel, melyben pontosan indoklásra kerül, hogy miért és meddig õrzik az adott cégnél a felvételeket” – jelzi Dr. Bitai Zsófia.

Ugyanez a szabály érvényes mostantól az elektronikus beléptetõ rendszerekre is. Ebben az esetben szintén hatályon kívül kerülnek az adatkezelés idõtartamát szabályozó elõírások és az adatkezelõ - jogos érdeke alapján - határozhatja meg, hogy mennyi ideig kezeli az adatot.

Korlátozzák a direkt marketing célú adatgyûjtést

Eddig a direkt marketinggel foglalkozó cégek kapcsolat-felvételi és üzletszerzési lista összeállítása céljából gyûjthettek név- és lakcím adatokat. Mostantól azonban csak abban az esetben gyûjthetnek telefonkönyvbõl vagy lakcímnyilvántartásból ilyen célra adatokat, ha bizonyítják az adatok kezeléséhez fûzõdõ jogos érdeküket. Ilyen érdek lehet például az ügyfél-elégedettség mérése, vagy bevételek növelése, de ez esetrõl esetre változhat, így mindig az adott körülmények alapján kell megítélni, figyelmeztet a szakértõ ügyvéd.

A panaszkönyvbe bejegyzett személyes adatok védelme

Ezentúl a kereskedõk kötelesek a panaszt tartalmazó bejegyzést azonnal eltávolítani a vásárlók könyvébõl, és azt elkülönítve tárolni. Így valósítható meg a korábbi panasztevõk személyes adatainak védelme.

Ellenõrzési jogot kap a jegyzõ

A Nemzeti Adatvédelmi és Információszabadság Hatóság mostantól megkeresheti a települési önkormányzati jegyzõket abból a célból, hogy ellenõrizzék az illetékességi területükön folytatott adatkezeléseket. Az ilyen ellenõrzés kiterjedhet például a kezelt személyes adatok körére, az adatkezelés eszközeire, így például a kamerafelvételekre. Ezzel két síkon folyhat az ellenõrzés, önkormányzati és hatósági szinten. A jegyzõk általi ellenõrzés közelebb viheti a jogszabályok betartatását az önkormányzatok területén mûködõ cégekhez.