Global menu

Our global pages

Close

Új törvény a GDPR reform végrehajtása érdekében szükséges törvénymódosításokról

  • Hungary

    27-06-2019

    Új törvény a GDPR reform végrehajtása érdekében szükséges törvénymódosításokról


    2019. június 26.

    Ugyan az Európai Unió általános adatvédelmi rendelete (GDPR) már 2018. május 25-e óta hatályos Magyarországon is, a GDPR-t kiegészítő vagy azoktól eltérést engedő részletszabályokat a Parlament részben csak idén áprilisban fogadta el. A 86 törvényt módosító, az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló 2019. évi XXXIV. törvény (Salátatörvény) 2019. április 26-án lépett hatályba. Nézzük, milyen főbb változásokat hozott.
    __________________________________________________________________

    Főbb jogszabályváltozások GDPR végrehajtása érdekében


    A Salátatörvény általános indokolása szerint a törvény célja, hogy a GDPR végrehajtásához szükséges jogrendszeri koherenciát biztosítsa az egyes ágazati törvényeket érintő módosítások megalkotásával. Erre tekintettel változnak az egyes törvények adatkezelésre, adatvédelemre vonatkozó rendelkezései. A módosítással érintett törvények szerteágazó jogterületet érintenek, így változnak többek között a közúti közlekedésről szóló 1988. évi I. törvény, a foglalkoztatás elősegítéséről és a munkanélküliek ellátásáról szóló 1991. évi IV. törvény, a csődeljárásról és a felszámolási eljárásról szóló 1991. évi XLIX. törvény, a Rendőrségről szóló 1994. évi XXXIV. törvény, a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény, valamint a Munka Törvénykönyvéről szóló 2012. évi I. törvény adatvédelmi rendelkezései is.

    Az alábbiakban a főbb érdemi változásokat foglaljuk össze röviden.



    1.    A Munka Törvénykönyvét érintő módosítások

    A munkavállaló személyiségi jogait csak a munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges és a cél elérésével arányos mértékig korlátozhatja a munkáltató. Ez a szabály megmarad, valamint az is, hogy a munkáltatónak a munkavállalót előzetesen tájékoztatnia kell a személyiségi jog korlátozásának módjáról, feltételeiről és várható tartamáról. A jogalkotó egyértelművé tette azonban, hogy ennek az előzetes tájékoztatásnak írásban kell történnie és ki kell terjednie a korlátozás szükségességét és arányosságát alátámasztó körülményekre is.

    A Munka Törvénykönyvében külön alcím alá kerültek a munkavállaló személyes adatainak kezelésével kapcsolatos rendelkezések.

    A törvény lényegében a korábbi szabályozással összhangban kimondja, hogy a munkáltató a munkavállalótól olyan nyilatkozat megtételét vagy személyes adat közlését követelheti, amely a munkaviszony létesítése, teljesítése, megszűnése, megszüntetése vagy a törvényből származó igény érvényesítése szempontjából lényeges. Kimondja ugyanakkor azt is, hogy ezek igazolására a munkáltató csak okirat bemutatását kérheti, vagyis például ezen rendelkezés alapján a személyi igazolvány lemásolása és a másolat megőrzése már nem megengedett.

    Az új szabályok az alkalmassági vizsgálatokkal kapcsolatban rögzítik, hogy a munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges.

    A módosítással bekerül a Munka Törvénykönyvébe a munkavállaló biometrikus adatainak kezelésével kapcsolatos szabályozás, amelyre továbbiakban is csak szigorú szabályok mellett van lehetőség.

    A hatósági erkölcsi bizonyítvány kezelésére vonatkozó szabályokkal bővül a Munka Törvénykönyve. A törvény kimondja, hogy a munkáltató a munkavállaló bűnügyi személyes adatait annak vizsgálata céljából kezelheti, hogy törvény vagy a munkáltató a betölteni kívánt vagy a betöltött munkakörben nem korlátozza vagy nem zárja-e ki a foglalkoztatást. Előírja a törvény azt is, hogy ilyen korlátozó vagy kizáró feltételt a munkáltató akkor határozhat meg, ha az adott munkakörben az érintett személy foglalkoztatása a munkáltató jelentős vagyoni érdeke, törvény által védett titok, lőfegyver, lőszer, robbanóanyag, a mérgező vagy veszélyes vegyi vagy biológiai anyagok, vagy nukleáris anyagok sérelmének veszélyével járna.

    Az erkölcsi bizonyítványokkal kapcsolatban a NAIH 2019. január 22-én közzétett véleményében úgy foglalt állást, hogy erkölcsi bizonyítvány bemutatásának kérésére és ezzel kapcsolatos adatkezelésre a jogos érdek alapján is van lehetőség, ha ezt az érdekmérlegelési teszt eredménye alátámasztja.

    Egyértelműbbek lesznek a munkavállaló számára biztosított számítástechnikai eszközök használatára és az azokon tárolt adatokba való betekintésre vonatkozó rendelkezések is. Az új szabályok alapján a magánélet védelme helyett a hangsúlyt arra kerül, hogy a munkavállaló rendelkezésére bocsátott számítástechnikai eszközök alapvetően munkaeszközök, így azokat a munkavállaló kizárólag a munkaviszony teljesítése érdekében használhatja. Ugyanakkor az új szabályok – a korábbi gyakorlathoz hasonlóan - egyértelműen rögzítik, hogy a munkavállaló ellenőrzése során a munkáltató csak a munkaviszonnyal összefüggő adatokba tekinthet be, magáncélú e-mailek tehát nem ellenőrizhetők továbbra sem.


    2.    A társasházakról szóló törvényt érintő módosítások

    A Salátatörvény módosítja a társasházban lévő kamerarendszer alkalmazására vonatkozó adatkezelési követelményeket. Az új szabályok a kamerarendszer alkalmazásából fakadó adatkezelést nem tekinti kötelező adatkezelésnek, csak az adatkezelő, valamint harmadik személy jogos érdekeinek érvényesítéséhez szükséges, jogos érdeken alapuló adatkezelésnek. Ezért az új szabályok annyit tartalmaznak, hogy a kamerarendszerrel felszerelt épületbe belépő személyeket tájékoztatni kell a személyes adatok védelmére vonatkozó előírások alapján szükséges információkról. Rögzítésre kerül az is, hogy a kamerarendszer által készített felvételek megismeréséről jegyzőkönyvet kell
    készíteni. A kamerarendszer által rögzített felvételekhez történő hozzáférésre, az ezek felhasználására jövőben a GDPR-ban található általános szabályok vonatkoznak. Ugyanakkor Salátatörvény továbbra is megtartja azt a szabályt, ami kimondja, hogy a kamerarendszer üzemeltetője csak biztonsági cég lehet, azaz a társasház maga továbbra sem üzemeltetheti azt.

    3.    A személy- és vagyonvédelmi törvényt érintő módosítások

    A Salátatörvény hatályon kívül helyezi a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény számos az elektronikus megfigyelőrendszerrel kapcsolatos, sokat vitatott rendelkezését. A kamerarendszerrel kapcsolatos adatvédelmi szabályok tehát a jövőben közvetlenül a GDPR-ból, illetve az Infotv. rendelkezéseiből olvashatók ki.

    A Salátatörvény hatályon kívül helyezi például az adatok megőrzésére vonatkozó merev szabályokat az adatkezelés jogalapja és a felvételek megőrzési ideje tekintetében is. Korábban, általános szabályként a rögzített kép-, hang-, valamint kép- és hangfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított három munkanap elteltével meg kellett semmisíteni, illetve törölni kellett és ezen nagyon rövid határidő betartása sokszor fejfájást okozott az adatkezelőknek. A jövőben GDPR alapján a kamerás megfigyelés jogalapja jellemzően a jogos érdek lesz, és ennek figyelembevételével kell a felvételek megőrzési idejét is megállapítani.


    4.    A kereskedelemről szóló törvényt érintő módosítások

    Az új szabályok szigorítják a vásárlók könyvére vonatkozó rendelkezéseket. A jövőben a nem ismerhetők meg a más vásárlók által a vásárlók könyvébe bejegyzett személyes adatok, mivel a kereskedő a bejegyzést követően haladéktalanul köteles eltávolítani a panaszt tartalmazó oldalt a vásárlók könyvéből. A kereskedőnek az eltávolított oldalt elzártan meg kell őriznie és a hatóság erre irányuló felszólítására rendelkezésre kell bocsátania.


    5.    A panaszokról és a közérdekű bejelentésről szóló törvényt érintő módosítások

    A panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény rendelkezései is némileg átalakításra kerültek. Kikerült például a szabályozásból az a tilalom, miszerint a rendszerben különleges adatok (így pl. faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szexuális irányultságára utaló személyes adatok, biometrikus adatok, egészségügyi adatok stb.) kezelése nem volt megengedett, holott sok esetben a bejelentés alapját olyan körülmények képezték, amelyek egyébként ilyennek minősültek. A módosítás kapcsán kimondja a törvény azt is, hogy a bejelentési rendszer keretei között kezelt adatok más államba vagy nemzetközi szervezet részére történő továbbítása kizárólag akkor lehetséges, ha a továbbítás címzettje a bejelentésre vonatkozó, e törvényben foglalt szabályok betartására kötelezettséget vállal. Multinacionális cégek esetén célszerű lehet tehát ezen nyilatkozatot már a whistleblowing rendszer felállításakor megtenni.

    A hírlevél innen tölthető le

    Disclaimer

    This information is for guidance purposes only and should not be regarded as a substitute for taking legal advice. Please refer to the full terms and conditions on our website.

    < Go back

    Print Friendly and PDF
    Register to receive regular updates via email.