Menü

Kiemelt témánk

Feliratkozás


24_Twitter.jpg
Forrás: ITB

A szakmai berkekben elindult pletykák ellenére a GDPR szerint is kérhető erkölcsi bizonyítvány ott, ahol azt törvény előírja vagy ahol a munkáltató jogos érdeke megkívánja. A biometrikus adatokat rögzítő munkáltatói beléptetőkkel viszont csak különös esetekben élhetünk.

Aktivizálta magát a Nemzeti Adatvédelmi és Információszabadság Hivatala (NAIH) idén télen: először is két ügyben is elmarasztalt két vállalatot a GDPR be nem tartása miatt, de csak egyikükre szabott ki pénzbírságot. Miután láthattuk, a hatóság komolyan veszi feladatát és alkalmazza a GDPR-t, a napi munkahelyi gyakorlatot érintő állásfoglalás született: az, ami az erkölcsi bizonyítványt érinti.

 

Erkölcsös víz a pohárba

Az Európa-szerte érvényes adatvédelmi rendelet 2018. május 25-i életbe lépése után az erkölcsi bizonyítvány kérdése a levegőben lógott: vagyis az, hogy kérhetnek-e erkölcsi bizonyítványt vagy sem a munkáltatók. A GDPR a tagországokra bízta a kérdés rendezését, ezért elindult a spekuláció. Az erkölcsi bizonyítvány ugyanis bűnügyi személyes adatnak minősül – ha valaki nem tud erkölcsi bizonyítványt felmutatni, tehát nem tudja büntetlen előéletét igazolni, akkor feltételezhetjük, hogy büntetett előéletű –, és már át is tértünk a bűnügyi személyes adatok kategóriába.

Az interneten és szakmai fórumokon számos olyan vélemény megfogalmazódott, mely szerint ezt a bűnügyi adatot a munkáltató nem kérheti el egyetlen jövőbeli alkalmazottjától sem. Az év eleji állásfoglalásával a NAIH tiszta (erkölcsös) vizet öntött a pohárba és állásfoglalásában jelezte, hogy ha azt törvény írja elő vagy a munkáltatónak jogos érdeke fűződik hozzá, akkor kérhet erkölcsi bizonyítványt a leendő alkalmazottjától.

Óvatosan a biometrikus beléptetőkkel

Szűk réteget érint, de a NAIH a biometrikus adatok alapján működő munkahelyi beléptetők használatáról is adott ki egy állásfoglalást, mely szerint általánosságban a biometrikus rendszerek használata nem elengedhetetlen és nem a legkíméletesebb eszköz a munkavállalók ellenőrzésénél, így használatukat nem javasolja. Az állásfoglalás érvelése szerint az sem jogalap a biometrikus rendszerek használatához, hogy az alkalmazott ehhez hozzájárulását adta. Ugyanis az alkalmazott erősen függ munkaadójától, tehát akaratát nem tudja szabadon kinyilvánítani.

A biometrikus beléptetők használatát az egészségügyi adatok védelme esetében tartja jogosnak a hatóság. Például egy tudományos kutatólaboratóriumnál, amely halálos vírusokkal dolgozik, biometrikus beléptetési rendszert használhatnak. Ha ezek a vírusok kiszabadulnak a laboratóriumból, igen nagy kockázatot jelentenének a közegészségügyre. De ebben az esetben is a biometrikus adatokat nem egy központi rendszerben, hanem a munkavállalók személyes beléptetőkártyáin tárolják.

 

Sok esetben törvény kéri

A törvény számos esetben írja elő az erkölcsi bizonyítvány kérését, az igénylő formanyomtatványon 48 jogszabályt sorolnak fel. Például tipikus eset, hogy a köznevelésben dolgozóknak és azoknak, akik kiskorúakkal foglalkoznak, igazolniuk kell büntetlen előéletüket, de ez az állami szektorban is igaz nagyon sok esetben a vezető tisztségviselők számára, vagy a hadiiparban a lőszerekkel, lőfegyverekkel kapcsolatba kerülő személyek esetében is kötelező.

A második eset, amikor a munkáltató jogos érdeke ezt előírja, például, ha olyan pozícióba vesz fel új alkalmazottat, amely bizalmas adatok kezelésével jár, netán pénzügyi területen dolgozó munkatársról van szó. A munkáltatónak minden esetben meg kell indokolnia, miért kéri ezt a bizonyítványt. Domokos Márton, az Ormai és Társai CMS Cameron McKenna LLP Ügyvédi Iroda munkatársa szerint a gyakorlatban ez azt jelenti, hogy ha egy vállalat úgy dönt, hogy alkalmazottjaitól és az állásinterjúkra jelentkezőktől erkölcsi bizonyítványt kér, akkor ezt az adatvédelmi szabályzatban is fel kell tüntetniük.

 

Érdekmérlegelés szükséges

Ahhoz, hogy a munkáltató igazolja jogos érdekét, érdekmérlegelés tesztet kell elvégeznie – ez olyan többlépcsős folyamat, amelyben azonosítják a munkáltató jogos érdekét, majd az ellenoldalon a munkavállaló érdekét, az érintett alapjogot. Ezután a súlyozás elvégzése alapján lehet megállapítani, hogy kezelhető-e a személyes adat. Ha ez a tesz azt mutatja, hogy a munkáltató jogszerű érdeke magasabb rendű, mint az érintettek személyes adatok védelméhez fűződő joga, akkor kezelhetők a bűncselekményre vonatkozó személyes adatok. Vagyis a munkáltató ezen adatok igazolására kérhet erkölcsi bizonyítványt.

Domokos Márton felhívta a figyelmünket, hogy a NAIH állásfoglalása szerint másolat nem készíthető az okmányról, csak bemutatható az erkölcsi bizonyítvány. A hatóság egyébként is általában nem híve a másolatok készítésének. Álláspontja szerint ennek nincs hozzáadott értéke, feleslegesen kezel egy másolatot a vállalat. Ez a multinacionális cégeknél okozhat ellentmondást: például a holland törvények kifejezetten előírják a másolat készítését, így egy itthon dolgozó holland HR-es nem igazán érti, miért van szükség a másolat készítésének tiltására.


GDPR bírságok 2018. május 25. óta

DátumOrszágÖsszegBírság rövid okaÉrintett vállalat
2018. 09. 12. Ausztria 5280 euró CCTV felvételek készítése és tárolása Kávézó
2018. 11. 22. Németország 20000 euró Adatszivárgás Közösségi oldal
2018. 12. 21. Magyarország 1 000 000 Ft CCTV felvételek kiadása Nincs adat
2019. 01. 21. Franciaország 50 000 000 euró Adatkezelés Google
2019. 02. 12. Ausztria nincs kiszabva Politikai vélemények kezelése Osztrák Posta
2019. 02. 20. Málta 5000 euró Adatszivárgás Máltai Földhivatal

Forrás: Saját gyűjtés, European Data Protection Board

Karrierszkenner

Kíváncsi, hol dolgozik egykori kollégája, üzleti partnere?
Szeretné, ha az ön karrierjéről is hírt adnánk?

Böngésszen és regisztráljon!

Jelenleg 2053 személy szerepel adatbázisunkban.
Az utolsó regisztrált:Somkutas Norbert

A legkeresettebb emberek:

Cégszkenner

Melyek az ict-iparág legfontosabb cégei?
Melyek a fontosabb felhasználók más iparágakból?

Regisztrálja cégét Ön is!

Jelenleg 4910 cég szerepel adatbázisunkban.

A legkeresettebb cégek: