GDPR a munkahelyen

2019-ben került sor a Munka Törvénykönyv módosítására, hiszen a GDPR hatálybalépésével szükségesnek mutatkozott az egyes – adatvédelmi előírást tartalmazó – ágazati jogszabályok GDPR rendelethez való igazítása.

Fontos változás, hogy a munkáltató a munkavállalótól kért nyilatkozatok, illetve adatok igazolása céljából az okiratok bemutatását kérheti, de fő szabályként NEM készíthet azokról másolatot.

További változás annak szabályozása, hogy milyen esetekben kezelhető a munkavállaló biometrikus adata, illetve bűnügyi személyes adata. Itt a lényeg, hogy jogszerűen kezelhetők ezek az adatok, ha teljesül a szükségesség-arányosság követelménye és az adatkezelő is megfelelő jogalapra – döntően a jogos érdekre hivatkozva folytatja adatkezelését. Nyilván az adatkezelésről megfelelő módon tájékoztatni kell a munkavállalót.

Lényeges változás, hogy a munkavállaló a munkáltató által a munkavégzéshez biztosított számítástechnikai eszközt – eltérő megállapodás hiányában – kizárólag a munkaviszony teljesítése érdekében használhatja. Fő szabályként tehát a munkavállaló magáncélra NEM használhatja a munkavégzéshez biztosított számítástechnikai eszközt. Ennek a szabálynak a megsértése munkajogi jogkövetkezményekkel járhat. Azonban ennek ellenőrzése során a munkáltató ellenőrzése csupán a magáncélú használat tényének megállapítására terjedhet ki, a magáncélú adatokat, tartalmakat a munkáltató NEM jogosult megismerni.

Fontos tisztában lenni ezekkel a rendelkezésekkel és ezeket is figyelembe venni az Adatkezelési Szabályzat elkészítésekor.