A munkavállalók eddigi lehetőségeit korlátozó rendelkezések is életbe lépnek pénteken. A személyes adatok védelme címén 85 törvényt módosított az Országgyűlés – írja a HVG.

 Egy mozaikszó tartotta „rettegésben” majd egy évvel ezelőtt a vállalatvezetőket, miután két év késéssel ugyan, de a hazai jogban is helyet kapott az Európai Unió általános adatvédelmi szabályozása, a GDPR (General Data Protection Regulation).

Ennek célja, hogy védje az uniós polgárok személyes adatait, szabályozza az adatgyűjtés módját, feldolgozását, tárolását, törlését, az adattovábbítást és a felhasználást is. Nincs kibúvó: az új előírásoknak minden olyan helyi és nemzetközi cégnek meg kell felelnie, amelyik Európában üzleti tevékenységet folytat vagy uniós polgárok személyes adatait kezeli.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) már akkor figyelmeztetett: érdemes figyelmet szentelni az új szabályoknak, mert a szigorral együtt a bírságtételek is brutálisan nőnek majd. A hazai viszonyok között százezertől húszmillió forintig állapíthat meg büntetési tételt a hatóság. Az unió szabályai szerint a büntetés mértéke elérheti az éves globális bevétel 4 százalékát vagy 20 millió eurót, ráadásul a kettő közül azt kell kifizetni, amelyik a magasabb.

Az általános szabályok tavaly május 25-i hatálybalépését követően hazánkban majd egy évet kellett várni, hogy a részletek is kiderüljenek. Azaz a különböző területeken működő cégek, hivatalok számára is egyértelművé váljon: miben kell módosítaniuk eddigi adatkezelési gyakorlatukat. Az április 12-én elfogadott salátatörvény 85 – különböző területek, hivatalok, intézmények működését szabályozó – törvényt módosított, és pénteken lép hatályba. Mértékadó jogászi körök szerint ennél jóval több területen volna szükség a részletszabályok megalkotására. Miután az emberek idejük felét-harmadát munkahelyükön töltik, leginkább ott szembesülnek azzal, hogy adataik milyen szintű védelmet élveznek. Azok, akiknek a munkavégzését a Munka törvénykönyve igazgatja, egyszerre találkozhatnak lehetőségeiket korlátozó, a munkáltatónak szélesebb ellenőrzést biztosító, valamint valóban személyes adataikat védő rendelkezésekkel is az új szabályok között.

A legszembetűnőbb változás, hogy az eddigi megengedő gyakorlattal szemben a munkavállaló a munkáltató által a munkavégzéshez biztosított számítástechnikai eszközt – eltérő megállapodás hiányában – kizárólag a munkaviszony teljesítése céljából használhatja. Így munkáltatói kegy lesz egy magánemail-váltás, de akár egy személyes fénykép, vagy dokumentum tárolása is a munkahelyi számítógépen, vagy éppen a céges okostelefonon, tableten. A munkáltatók ráadásul szélesebb jogosítványokat kapnak az ellenőrzéshez. Az új szabályozás ellentmondásosnak tűnő passzusa szerint azonban ez csak odáig terjedhet, ameddig a munkáltató fel nem ismeri, hogy már a munkavállaló magánszférájában kutakodik. Ekkor vissza kell vonulnia, mert ezt a teret akkor sem vizsgálhatja, ha a tiltás ellenére a céges gépen történik a privát levelezés vagy adattárolás.

E határ tiszteletben tartása az ellenőrzést végző belátásán múlik, ezért az egész szabályozást hibásnak tartja Marosi János, a Magyar Köztisztviselők, Közalkalmazottak és Közszolgálati Dolgozók Szakszervezete (MKKSz) jogász végzettségű elnökségi tagja.

A kormány szokás szerint ismét a legegyszerűbb megoldást választotta, letiltott mindent  –  tette hozzá. Úgy véli: a szándék egyértelműen az, hogy még nehezebb legyen a munkavállalóknak. Mivel főszabály szerint a munkáltató mindent megnézhet, amíg el nem éri a magánszférát, könnyen fegyelmit kockáztat az a munkavállaló, aki magánemailezést folytat hivatali, munkahelyi gépén.

A szakszervezet ugyanis számos tagjával céges emailcímen keresztül tartja a kapcsolatot, mert a tagok ezt adták meg elérhetőségként. Sokaknak eddig elég volt egyetlen, munkahelyi emailcím, ők most készíthetnek újabb fiókot, ha nem akarnak összetűzésbe kerülni munkáltatójukkal – említett egy példát. Ha a vállalat, a hivatal mégis engedné az eszközök magáncélú használatát, akkor ezt a munkaszerződésben is rögzíteni kell. Ha ezt elfelejtik megtenni, az az ellenőrzéskor nem várt bonyodalmakhoz, tiltott adatkezelés gyanújához is vezethet. A munkáltatók számára hasonlóan sikamlós terület, hogy milyen adatokat, dokumentumokat kérhet és tárolhat a munkavállalókról.

Megszokhattuk, hogy eddig minden, végzettséget, képesítést igazoló, személyes adatokat tartalmazó dokumentum vagy annak fénymásolata a cég tulajdonaként akár örökre annak archívumába került.

Ezután az okiratok túlnyomó részének csupán a bemutatását kérheti a cég, azokról másolat sem készíthető, csak a kivonatos tartalom jegyezhető fel a munkavállaló kartotékára. Eddig a cégek válogatás nélkül kérhették a dolgozóktól az erkölcsi bizonyítvány beszerzését is. Volt, amelyik időről-időre azt ismét bekérte, így bizonyosodva meg arról, hogy még mindig megbízhat-e dolgozójában.

Az új szabályozással ennek vége, miután egy belső szabályzatban előre és pontosan le kell fektetnie a vállalatnak: az erkölcsi bizonyítványban található adatok mely munkakörök esetén zárhatják ki a foglalkoztatást - mondta a témában tartott tájékoztatón Szűcs László, a Réti, Várszegi és Társai PwC Legal szakértő ügyvédje. A korábban begyűjtött erkölcsi bizonyítványokat meg kell semmisíteni. Az újak bemutatása pedig csak akkor kérhető, ha elkészültek az új szabályzatok – tette hozzá, megjegyezve: feltételezése szerint alaposan megcsappan majd a büntetlenséget igazoló dokumentumok iránti igény.

Védelem a bejelentőnek

Véletlen az egybeesés, hogy a hazai adatvédelmi részletszabályok életbe lépése egybeesik az uniós jog megsértését bejelentőknek nagyobb védelmet kínáló rendelkezések európai parlamenti elfogadásával. Az új szabályok az egész Európai Unióban védelmet biztosítanak a közösségi jogsértések bejelentőinek egyebek között a közbeszerzés, a pénzügyi szolgáltatások, a termék- és közlekedésbiztonság, a nukleáris biztonság, a közegészségügy, a fogyasztó- vagy adatvédelem területén. A jogszabály kifejezetten tiltja a megtorlást, és biztosítékokat vezet be a közérdekű bejelentő felfüggesztésének, lefokozásának, megfélemlítésének vagy egyéb módon történő zaklatásának megelőzésére, és ez akkor is megilleti, ha az információkat nyilvánosságra hozza.

A közérdekű bejelentő segítői, például kollégák vagy családtagok is védelemben részesülnek

– derül ki az MTI tudósításából. A hazai jogrendbe – az uniós ügyekkel foglalkozó miniszterek tanácsának jóváhagyását követően – két év alatt kell átültetni a bejelentők kiemelt védelmét előíró jogszabályt.

Nem kell törölni a kamerafelvételeket

A munkahelyeken felszerelt kamerák felvételeit eddig – ha nem használták fel –, törölni kellett (3-30-60 nap elteltével), az új szabályozás feloldja ez alól az adatkezelőt (munkáltatót), és addig tárolhatja, amíg jogos érdeke megkívánja, igaz ezt úgynevezett érdekmérlegelési teszttel kell alátámasztania. Ugyanez vonatkozik a beléptetőrendszerekből gyűjtött adatokra is. Újdonság még, hogy a NAIH megbízásából a helyi jegyző is ellenőrizheti az önkormányzat területén működő cégek adatkezelését.

Forrás: Népszava

Eseménynaptár

Társ-szerkesztőségünk:

Sztrájk 2.0



Meg­je­lent Ber­ki Er­zsé­bet tu­do­má­nyos i­gé­nyű össze­fog­la­ló mű­ve a mun­ka­harc esz­kö­ze­i­nek ma­gyar­or­szá­gi al­kal­ma­zá­sá­ról.
A Sztrájk 2.0 el­ér­he­tő e‐book for­má­ban.

További információ