Az eddigieknél szigorúbb feltételekhez kötötték az ujjlenyomatos azonosítást és az erkölcsi bizonyítvány bekérését.
Több mint nyolcvan jogszabályt érintenek a GDPR-ral kapcsolatos törvénymódosítások, amelyek közül kiemelt fontosságú a Munka törvénykönyve. Az április 26-án hatályba lépett módosítások az Európai Unió adatvédelmi reformjának végrehajtásához szükségesek, és egyaránt hoznak technikai és komoly, érdemi változásokat is.
A munkaadók adatkezelők
Az egyik legfontosabb változás a munkaadókat érinti, hiszen – bár talán nem is tudnak róla – ők kiemelt fontosságú és méretű adatkezelők. Épp ezért a Munka törvénykönyve (Mt.) kapott egy új, „adatkezelés” alcímet. A módosítások egy része az eddigieknél szigorúbb feltételekhez köti a munkaadók adatkezelését, illetve megteremti annak garanciáit is – hívta fel a figyelmet elemzésében a Mazars.
A szakanyagban kiemelték: változtak például a munkahelyi ellenőrzések szabályai is. Rögzítették például, hogy a dolgozó a munkaadó által biztosított számítógépet kizárólag a munkaviszony teljesítéséhez használhatja. Ettől közös megegyezéssel el lehet térni, ennek hiányában azonban a munkáltató ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt, a munkaviszonnyal összefüggő adatokba tekinthet be. Ehhez – előzetes tájékoztatás mellett – akár technikai eszközt vagy különleges szoftvereket is használhat.
Biometrikus ujjlenyomatok
Érdekes változás született a biometrikus adatokkal, például az ujjlenyomatokkal kapcsolatban is. Április 26-tól csak akkor van mód biometrikus adat használatára azonosítás céljából, ha az „a munkavállaló vagy mások élete, testi épsége vagy egészsége, vagy törvényben védett jelentős érdek súlyos vagy tömeges, visszafordíthatatlan sérelmének a veszélyével járna”. Ilyenek lehetnek egyebek közt a „Bizalmas!” minősítésű iratok, lőszerek vagy épp veszélyes vegyi anyagok. E szerint többé nem használható biometrikus azonosítással működő munkahelyi beléptetőrendszer, ha annak egyedüli célja a belépőkártya „egyszerűbbre” cserélése.
A bűnügyi személyes adatok kezelése például leggyakrabban az erkölcsi bizonyítvány bekérésében nyilvánul meg. Mostantól azonban a munkaadó csak akkor kérheti be az erkölcsi bizonyítványt, ha a betölteni kívánt munkakör ezt megkívánja. A szabály hasonló elvárásokat támaszt ebben az esetben is, mint a biometrikus azonosítók használatánál – emelte ki a Mazars, hozzátéve: néhány régi gyakorlatot eközben megerősítettek az új rendelkezések: az egyik ilyen eset, hogy továbbra sem lehet okiratot fénymásolni. Továbbá fontos változás az is, hogy a munkaadóknak előzetes adatkezelési tájékoztatást kell adniuk új dolgozóiknak.
Borítókép: pixabay, forrás: Mazars
