A GDPR végrehajtása érdekében szükséges jogrendszeri koherencia biztosítása – a 2019. évi XXXIV. törvény

Home  /  Blog  /  A GDPR végrehajtása érdekében szükséges jogrendszeri koherencia biztosítása – a 2019. évi XXXIV. törvény

© 2019 május 1 , By ,

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 európai parlamenti és tanácsi rendelet (Rendelet) alkalmazására és a végrehajtásához szükséges magyar jogszabályi rendelkezések hatályba léptetésére 2018 májusától kötelezi hazánkat az uniós jog.

Az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló 2019. évi XXXIV. törvény (Salátatv.) célja, hogy a Rendelet végrehajtásához szükséges jogrendszeri koherencia biztosítása érdekében az egyes ágazati törvényeket érintő módosító törvényi rendelkezéseket megalkossa, különös tekintettel azon rendelkezésekre, amelyek olyan jogintézményeket szabályoznak, amelyek a törvény hatálybalépését követően megszűnnek, módosulnak, vagy amelyek a Rendelet alkalmazásának megkezdésével nem tarthatóak fenn. A módosítások értelmezésénél kiemelendő, hogy valamely előírás deregulációja nem szükségképpen az abban foglalt kötelezettség megszűnését jelenti, hanem egyes esetekben csupán azt, hogy a kötelezettség a továbbiakban a közvetlenül alkalmazandó uniós jogból fakad.

A változások rendkívül sokrétűek – a törvény közel 100 jogszabályt érint -, melyek tételes éttekintésére már több nagyon jó publikáció született, így jelen blogbejegyzésben a teljesség igénye nélkül pár hasznos változást emelnénk csak ki.

I/1. Sor került a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvmt.) rendelkezéseinek módosítása, melynek eredményeként a magánterület közönség számára nyilvános – pl. magánterületként használt közterület, így egy étterem terasza, autóparkoló – része már nem megfigyelhető terület, hanem kizárólag a magánterületen alkalmazható elektronikus megfigyelőrendszer. Kiemelendő sajnálatos körülmény, hogy a Salátatv. előtt jogszerűen felszerelt, ám a módosítást követően jogsértővé vált kamerákat le kell szerelni, viselve ennek költségeit.

I/2. További változás az Szvmtv. elektronikus megfigyelőrendszerekkel kapcsolatos egyes korábbi rendelkezéseinek deregulációja, így az adatkezelés jogalapjának – ráutaló magatartással megadott hozzájárulás – megjelölése is, mivel az a Salátatv. részletes indoklása szerint nincs összhangban a Rendelet szerinti jogalappal. Ehelyett az elektronikus megfigyelés adatkezelés jogalapjaként elsődlegesen az adatkezelő – Rendelet 6. cikk (1) bekezdés f) pontja szerinti – jogos érdeke hívható fel, melynek igazolására az adatkezelőnek el kell végeznie az érdekmérlegelés tesztjét, aminek kimenetelétől függően alkalmazható az elektronikus megfigyelőrendszer. Szükségesnek tartjuk megemlíteni, hogy a megfigyelt területre belépést megelőző tájékoztatás továbbra sem maradhat el.

I/3. Az Szvmt.-ből kikerül továbbá az adatkezelés – Szvmt.-ben korábban foglalt – 3 munkanapos, különleges esetekben 30, 60 napos időtartama és az adatkezelés célja. Az adatkezelés időtartamát a jövőben az adatkezelő a jogos érdekét igazoló érdekmérlegelési tesztben határozhatja meg, mely időtartamnak az adatkezelés céljának eléréséhez szükséges mértékűnek kell lennie. Fontos változás, hogy az adatkezelési célok rögzítése is hatályon kívül helyezésre került, így szabadon határozható meg és mérlegelhető a tesztben az adatkezelő által.

I/4. A módosítások eredményeként az Szvmt.-be a következő rendelkezés lép, mely megállapítja, hogy az elektronikus megfigyelőrendszer működése útján rögzített kép-, hang-, valamint kép- és hangfelvétel megismerésének okát és idejét, valamint a megismerő személyét – ezen adatokat igazolható elektronikus nyilvántartás formájában is elfogadott – jegyzőkönyvben kell rögzíteni.

II/1. Jelentősen módosult a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.), mely bővítve az Mt. személyiségi jog korlátozására vonatkozó tartalmi követelményeket, a munkavállaló személyiségi jogai korlátozásának szigorúbb feltételeit állapítja meg azzal, hogy e jogok korlátozásának munkáltató általi lehetőségét előzetes írásbeli tájékoztatáshoz köti. Az előzetes írásbeli tájékoztatásnak a jövőben ki kell terjednie a személyiségi jog korlátozásának módja, feltételei és várható tartama mellett a korlátozás szükségességét és arányosságát alátámasztó körülményekre is. Hogy ezen követelmény alkalmazandó-e a személyes adatok védelméhez való személyiségi jog kapcsán, nem egyértelmű. Véleményünk és reményeink szerint nem, mert ez azt jelentené, hogy minden adatkezelésről érdekmérlegelési tesztet kell készíteni. Mi még nem rohanunk ezzel.

II/2. Az Mt. módosítása érinti többek között az erkölcsi bizonyítvány adatkezelését is, mely szerint a munkáltató a munkavállaló vagy a munkáltatóval munkaviszonyt létesíteni szándékozó személy bűnügyi személyes adatát annak vizsgálata céljából kezelheti, hogy törvény vagy az Mt.-ben foglaltak szerint a munkáltató a betölteni kívánt vagy a betöltött munkakörben nem korlátozza vagy nem zárja-e ki a foglalkoztatást. Az előbb említett korlátozó vagy kizáró feltételt a munkáltató akkor határozhat meg, ha az adott munkakörben az érintett személy foglalkoztatása a munkáltató jelentős vagyoni érdeke, törvény által védett titok, vagy az Mt. vonatkozó rendelkezései szerinti törvény által védett érdek sérelmének veszélyével járna. A munkáltató köteles a bűnügyi személyes adat kezelését megalapozó előzőekben említett korlátozó vagy kizáró feltételt és a bűnügyi személyes adat kezelésének feltételeit előzetesen írásban meghatározni.

Fontos megemlíteni, hogy a NAIH álláspontja szerint a munkáltatók csupán az erkölcsi bizonyítvány bemutatására hívhatják fel a munkavállalókat, arról azonban másolatot nem készíthetnek. A hatósági erkölcsi bizonyítványról készített másolat ugyanis nem rendelkezik bizonyító erővel arról, hogy hiteles másolata egy érvényes hatósági közokiratnak, így a másolat nem alkalmas a benne szereplő adatok hiteles megállapítására. Az okirat lemásolása, tárolása az adott munkakör kapcsán a büntetlen előélet igazolásához nem szükséges, ezért a hatósági erkölcsi bizonyítvány másolására irányuló gyakorlatot nem igazolja törvényes cél.

II/3. További változás a munkáltató által biztosított számítástechnikai eszközökkel összefüggésben a hatályos rendelkezésekhez képest, hogy a magánélet ellenőrzésének kizárása helyett a hangsúly arra kerül, hogy a munkavállaló a munkáltató által a munkavégzéshez biztosított információtechnológiai vagy számítástechnikai eszközt, rendszert eltérő megállapodás hiányában kizárólag a munkaviszony teljesítése érdekében használhatja. A munkáltató az eszköz ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt, a munkaviszonnyal összefüggő adatokba betekinthet, mely ellenőrzési jogosultság szempontjából munkaviszonnyal összefüggő adatnak minősül az előbb említett korlátozás betartásának ellenőrzéséhez szükséges adat. Az előzőeknek megfelelően kell eljárni, ha a felek megállapodása alapján a munkavállaló a munkaviszony teljesítése érdekében saját számítástechnikai eszközt használ.

Az ellenőrzés esetén továbbra is a NAIH ajánlásaira figyelemmel érdemes megjegyezni, hogy a munkáltató kizárólag az ellenőrzés céljához szükséges adatokat ismerhet meg, vagyis amennyiben a vizsgálat célja a magánhasználat ellenőrzése és annak ténye egy email tárgyából, vagy egy dokumentum nevéből is megállapítható, a munkáltató tovább nem vizsgálhatja az adott dokumentumot (nem nézheti meg az email tartalmát).

II/4. Kikerült az Mt.-ből a korábban megtalálható fordulat, mely szerint a munkáltató ellenőrzése és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. Ismét kiemelendő, hogy a rendelkezés kivétele nem jelenti azt, hogy a jövőben ilyen kötelezettség figyelmen kívül hagyható, épp ellenkezőleg, az emberi méltóságot továbbra is minden mozzanatában védeni kell, nem csak az ellenőrzések során, hanem a munkaviszony egészében.

III/1. A Salátatv. a kereskedelemről szóló 2005. évi CLXIV. törvény a vásárlók könyvére vonatkozó rendelkezéseit megszigorította, ugyanis a rendelkezések a módosítást megelőzően lehetővé tették a korábbi panasztevők személyes adataihoz való hozzáférést. A módosítás a más vásárlók által a vásárlók könyvébe bejegyzett személyes adatok megismerése lehetőségének kizárása céljából kötelezővé teszi a kereskedő számára, hogy a vásárlók könyvéből a panaszt vagy javaslatot tartalmazó oldalt haladéktalanul eltávolítsa, azt elzártan, a sorszámozás rendjének megfelelően tárolja és a hatóság felszólítására rendelkezésre bocsátja.

A Salátatv. a köztársasági elnök aláírását követően április 11-én került kihirdetésre a Magyar Közlönyben. A Salátatv. – egyes kivételekkel – a kihirdetését követő 15. napon, 2019. április 26-án lépett hatályba. A széleskörű törvénymódosítások gyakorlatban történő megfelelő alkalmazásához javasolt szakértő segítségét igénybe venni. Adatvédelmi tanácsadás érdekében forduljon bizalommal a PR-Audit Kft. Szakértőihez.