2019 április 26-án hatályba lépett a GDPR-salátatörvény és módosított majdnem 90 törvényt. Ennek a változásnak a könyvelők munkájára gyakorolt hatásáról szól ez a cikksorozat.
A céges okostelefonok privát használata kapcsán körül kell járni a telefonhasználat, a képkészítés, az internetezés, az applikációk letöltésének stb. a kérdéskörét. Biztosan lesz olyan megállapodás, amely bizonyos eszközök, rendszerek vonatkozásában meghatározza a privát használat lehetőségét és konkrét módját, míg más eszközök, rendszerek vonatkozásában pedig tiltja azt. A munkáltató kizárólag a munkaviszonnyal összefüggő adatokat ismerheti meg, és ez igaz akkor is, ha a munkavállaló a saját eszközein dolgozik és végez feladatokat.
Bár a jogszabály nem írja elő megállapodás megkötését, de ez javasolt, mivel csak ebben az esetben lehet azt meghatározni, hogy mely mappa/partíció használatos céges célokra, tehát, hogy mely tárhelyet ellenőrizheti a munkáltató, érintetlenül hagyva az érintett magánszféráját. Ebben az esetben is érdemes külön taglalni, hogy milyen eszközről, rendszerről van szó.
Rendszerint felmerül akár a könyvelő esetében, akár az ügyfélnél, hogy a munkára jelentkezőtől az adatkezelő erkölcsi bizonyítványt kér (bár azt jogszabály kötelezővé nem teszi).
Az Mt. módosítása a bűnügyi személyes adat kezeléséről is rendelkezik. A bűnügyi adat a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
A munkáltató, a munkavállaló vagy a munkáltatóval munkaviszonyt létesíteni szándékozó személy bűnügyi személyes adatát annak vizsgálata céljából kezelheti, hogy ellenőrizze, a betölteni kívánt vagy a betöltött munkakörben törvény vagy maga a munkáltató nem korlátozza vagy nem zárja-e ki a foglalkoztatást. Ilyen feltételt a munkáltató maga akkor határozhat meg, ha az adott munkakörben az érintett személy foglalkoztatása a munkáltató jelentős (5 és 50 millió forint közötti) vagyoni érdeke, törvény által védett titok, vagy lőfegyver, lőszer, robbanóanyag őrzéséhez, vagy mérgező vagy veszélyes vegyi vagy biológiai anyagok őrzéséhez, vagy nukleáris anyagok őrzéséhez fűződő érdek sérelmének veszélyével járna.
Az adatkezelőnek feladata, hogy a korlátozó vagy kizáró feltételt és a bűnügyi személyes adat kezelésének feltételeit előzetesen írásban meghatározza. Külön a módosítás nem említi, de az előzetes tájékozódáshoz való jogból, a tájékoztatás kötelezettségéből, a tisztességes eljárás és átláthatóság elvéből kiolvasható, hogy ezeket az írásban lefektetett feltételeket előzetesen elérhetővé kell tenni az érintettek számára.
A gyakorlatban az erkölcsi bizonyítványok bejegyzései mint bűnügyi adatok tehát kezelhetőek az adatkezelők által abban a tekintetben, hogy az előre megállapított feltételeknek való megfelelés érdekében az adatkezelő az erkölcsi alkalmasságot bizonyító bizonyítványába betekint, de azt továbbra sem másolja le, nem menti le, mert az a szükségesség, arányosság elvén túlmutat. Ebből tehát az következik, hogy erkölcsi bizonyítványt a korábbinál szűkebb körben lehet majd kérni, vagy ha adott esetben esetleg nem is szűkebb a kör, de előzetes dokumentálást igényel az alátámasztás.
Ha már bevezettük az ujjlenyomatos beléptetőt, vagy csak gondoltunk rajta, akkor jó, ha tudjuk, hogy a munkavállaló biometrikus adata az érintett azonosítása céljából abban az esetben kezelhető, ha ez valamely dologhoz vagy adathoz történő olyan jogosulatlan hozzáférés megakadályozásához szükséges, amely a munkavállaló vagy mások élete, testi épsége vagy egészsége vagy törvényben védett jelentős érdek súlyos vagy tömeges, visszafordíthatatlan sérelmének a veszélyével járna.
A jelentős védett érdek vonatkozásában a jogszabály ad útmutatást. Jelentős védett érdeknek minősül különösen a legalább „Bizalmas!” minősítési szintű minősített adatok védelméhez, a lőfegyver, lőszer, robbanóanyag őrzéséhez, a mérgező vagy veszélyes vegyi vagy biológiai anyagok őrzéséhez, a nukleáris anyagok őrzéséhez, valamint a Büntető Törvénykönyv szerint legalább különösen nagy vagyoni érték védelméhez fűződő érdek.
A 2009. évi CLV. törvény 5. § (4) bekezdése alapján, amennyiben az adat nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele károsítja a minősítéssel védhető közérdeket, akkor „Bizalmas!” minősítésű.
A hatályos Btk. alapján a különösen nagy az 50 és 500 millió forint közötti érték, a módosítás pedig azt mondja, hogy legalább ilyen értékűnek kell lennie.
Külön hangsúlyt érdemel az, hogy a jogalkotó a jelentős védett érdek meghatározásánál a különös kifejezést használta, amelyből az következik, hogy védett jelentős érdek a felsoroltakon kívül más is lehet, ugyanakkor szerző a maga részéről nem javasolja kiterjesztően értelmezni a jogszabályi előírásokat, nehogy az adatkezelő olyan célt is annak tekintsen, amelyet a hatóság nem, és ezáltal azonnal megkérdőjeleződik a biometrikus adat kezelésének jogszerűsége.
E szabályok a gyakorlatban azt jelentik, hogy a már kialakított vagy tervezett rendszer jogszerűségét át kell tekinteni, alá kell támasztani pl. érdekmérlegelési teszttel, kockázatelemzéssel, vagy a rendszert át kell alakítani, ha a jogszabályi feltételek közül egyik sem igazolható. Annyi bizonyos, hogy nem fog megfelelni a szabályozásnak a biometrikus azonosítást alkalmazó munkahelyi beléptetőrendszer, ha a cél csupán az, hogy olcsóbb, gyorsabb, egyszerűbb legyen, mert a munkavállalók az ujjukat nem felejtik otthon, mert akkor ez megoldható kártyás, kulcsos rendszerrel is, kevésbé korlátozó módon.
A könyvelői működést befolyásoló tényező, hogy változott a 2017. évi LIII. törvény, vagyis a Pmt.
A módosítással gyakorlatilag változott, meghatározásra került az ügyfélátvilágítás célja (a személyazonosság ellenőrzése helyett a pénzmosás és a terrorizmus finanszírozásának megelőzése, megakadályozása, a kötelezettségek teljesítése, az ügyfél-átvilágítás végrehajtása, a felügyeleti tevékenység hatékony ellátása), de ami ennél sokkal lényegesebb, hogy a könyvelő a bemutatott okiratról – ideértve az okiratban feltüntetett valamennyi személyes adatot –, a lakcímet igazoló hatósági igazolvány személyi azonosítót igazoló oldala kivételével, másolatot készít, magyarul a lakcímkártya hátoldala nem másolható le.
Ezt megerősíti az, hogy a könyvelő a (8) bekezdésben meghatározott kötelezettség teljesítése során birtokába jutott, s a (3) bekezdésben meghatározott okiratban feltüntetett valamennyi személyes adatot – a lakcímet igazoló hatósági igazolvány hátoldalán szereplő személyi azonosító kivételével –kezeli. „Kezeli”, tehát jelenleg és a jövőben is kezeli, ezért a korábban már lemásolt, tárolt, személyi azonosítót tartalmazó lakcímkártya-hátoldalakat meg kell semmisíteni. Ez technikai nehézségeket vethet fel, mert például egy A4-es oldalra került másolat esetében elképzelhető, hogy az nem csak a lakcímkártya hátoldalát, hanem akár az elülső oldalát, vagy más, továbbra is kezelendő okmány másolatát is tartalmazza. Tehát végig kell a szolgáltatónak gondolnia, hogy milyen technikai művelettel tudja megsemmisíteni, olvashatatlanná tenni a személyi azonosítót tartalmazó másolatot úgy, hogy közben más adat nem sérül.