Az új GDPR-salátatörvény és a könyvelők (1. rész)

Dr. Bölcskei Krisztián adatvédelem, könyvelés
Szerző: Dr. Bölcskei Krisztián - vezető tanácsadó, adatjogász, Adatvédelmi Auditor

2019. április 26-án hatályba lépett a GDPR salátatörvény és módosított majdnem 90 törvényt. Elkezdődött tehát egy folyamat, amely a hazai jogszabályok GDPR-előírásokkal történő összhangjának megteremtését szolgálja. A jogalkotói feladat elsődlegesen a dereguláció volt, tehát olyan nemzeti törvényi előírások hatályon kívül helyezéséről kellett rendelkezni, amelyek tekintetében az uniós jogi környezet szabályozása vált közvetlenül alkalmazandóvá, illetve amelyek tekintetében az uniós szabályozás nem biztosít a tagállami jogalkotó számára szabályozási mozgásteret, mert nem tartalmaz a GDPR olyan megengedő fordulatot, hogy például a tagállamok megállapíthatnak, bevezethetnek, fenntarthatnak vagy tarthatnak hatályban eltérő szabályokat. Azzal, hogy egy jogszabályi rendelkezést a salátatörvény hatályon kívül helyezett, még nem az történt, hogy azt a területet nem szabályozza jogi előírás, hanem ez azt jelenti, hogy a területre a GDPR mint EU-s jog elsőbbségét, így általános szabályait kell alkalmazni.

Jellemzően a könyvelők munkavállalókat foglalkoztatnak, így jó tudni, hogy számos ponton változott a Munka törvénykönyve (a továbbiakban: Mt.).

GDPR Kézikönyv (2.0) 2019 (szakkönyv)
Új EU-s Adatvédelmi Rendelet, Info tv., GDPR Salátatörvény

Szerző:
Dr. Bölcskei Krisztián

A munkavállaló személyiségi joga akkor korlátozható, ha a korlátozás a munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges és a cél elérésével arányos. A személyiségi jog korlátozásának módjáról, feltételeiről és várható tartamáról, továbbá a szükségességét és arányosságát alátámasztó körülményekről a munkavállalót előzetesen írásban tájékoztatni kell, mondja az Mt. 9. § (2) bekezdése, amelyben az újdonság az, hogy a személyiségi jog korlátozása (pl. a munkavállaló ellenőrzése) kapcsán ezen túl a szükségességet, arányosságot alátámasztó körülményekről is írásban kell a munkavállalót tájékoztatni, méghozzá előzetesen. Ez a gyakorlatban azt jelenti, hogy el kell készíteni egy érdekmérlegelési tesztet, és vagy azt vagy annak egy kivonatát a munkavállaló számára írásban be kell mutatni, még a korlátozást megelőzően. Tehát fel kell készülni erre, és javasolt az elszámoltathatóság elve alapján a dokumentum átvételét, olvasását, megértését dokumentálni.

A munkáltató a munkavállalótól olyan nyilatkozat megtételét vagy személyes adat közlését követelheti, amely a munkaviszony létesítése, teljesítése, megszűnése (megszüntetése) vagy e törvényből származó igény érvényesítése szempontjából lényeges, s megjegyzendő, hogy a jogszabályi szövegezés szerint okirat bemutatása követelhető meg. Ebből az következik, hogy nem kell, nem szabad a munkavállaló okmányait másolni, szkennelni, és ha van ilyen, akkor azokat törölni kell. A könyvelőknek érdemes felhívni az ügyfeleik figyelmét erre, mert rendszerint a munkáltatók mindent bekérnek másolatban, jellemzően szkennelve és küldik is tovább a könyvelők felé, hogy elkészüljön a munkaszerződés, a bejelentés stb. Ezen a gyakorlaton változtatni kell, és ez akkor valósulhat meg, ha már a könyvelő egyfajta kontrollként nem engedi a szokásoknak megfelelő, de jogellenes adatkezelést.

Jó, ha tudjuk, hogy a munkavállalóval szemben alkalmazott alkalmassági vizsgálatok kapcsán is kötelező az előzetes írásbeliség.

Az Mt. módosításával főszabály lett az, hogy a munkavállaló a munkáltató által számára biztosított információtechnológiai és számítástechnikai eszközöket (pl. számítógép, laptop, okostelefon) és rendszereket (pl. céges e-mail-fiók, céges eszközre telepített szövegszerkesztő, internet stb.) nem használhatja privát célból, csak munkaviszonnyal összefüggő célból.

A szabályozás külön nem tartalmazza azt, hogy a magánszféra nem ellenőrizhető, de ez következik abból, hogy kizárólag a munkaviszonnyal összefüggő magatartás ellenőrizhető, valamint következik a célhoz kötöttség, a szükségesség, az arányosság és különösen a jogszerű, tisztességes és átlátható adatkezelés elveiből is.

Főszabály szerint tehát ilyen eszközökön, szoftvereken nem történik privát használat, így nincsenek lementve a magánszférába tartozó file-ok, nincsenek a rendszerekben – pl. e-mail-fiókban – magánszférába tartozó adatok. Megjegyzendő, hogy privát adat lehet a munkavállalók közötti e-mail váltás, ha az nem a munkaviszonyból származó feladatokkal kapcsolatos (pl. megbeszélik, hogy mikor mennek együtt bulizni). A levelezés egyébként különösen érdekes és érzékeny terület, tekintettel arra, hogy hiába a törvényi szintű rendelkezés arról, hogy a munkavállaló a rendszereket (pl. e-mail-fiók) kizárólag a munkaviszony teljesítése érdekében használhatja, mert ettől még kaphat privát tartalmú és célú e-mailt, amelyet ugyan nem válaszolhat meg, de még az e-mail törlése előtti időszakban azt a munkáltató megismerhetné egy ellenőrzés alkalmával vagy akár visszaállítható is lehet a törlést követően. Javasolt tehát rendszeresen belső utasítások kiadása a privát adatok áttekintése és törlése kapcsán.

A főszabály alól van kivétel. A jogszabály úgy fogalmaz, hogy munkavállaló a rendszert/eszközt eltérő megállapodás hiányában kizárólag a munkaviszony teljesítése érdekében használhatja, tehát, ha van megállapodás a felek között, akkor lehetséges a privát használat.

Kérdésként felmerül, hogy mi legyen egy ilyen megállapodás tartalma, mert ezzel kapcsolatban a törvény nem ad felvilágosítást.