A Munka törvénykönyve törvényerejű módosításának nagy újdonsága lesz, hogy a jövőben nem csak a törvény, de a munkáltató is előírhat foglalkoztatást kizáró feltételeket, például büntetlen előéletet, vagyis erkölcsi bizonyítványt kérhet a foglalkoztatáshoz - mondta el az InfoRádióban Simon Emese Júlia adatvédelmi szakértő.

"Fontos részlet, hogy ilyen feltételeket csak akkor állapíthat meg a munkáltató, ha ezt bizonyos érdekek védelme indokolja. A jogszabály természetesen nevesíti is ezeket az érdekeket, amelyek közül a legnagyobb mozgásteret a munkáltató vagyoni érdekeire való hivatkozás fogja nyújtani"- tette hozzá Simon Emese Júlia.

Az adatvédelmi szakértő szerint mára igen elterjedtté vált, hogy a munkáltató kér erkölcsi bizonyítványt, sokan már a kiválasztáskor is igénylik ezt. Ezt a tendenciát némileg megtörte a GDPR, vagyis az új uniós adatvédelmi irányelvek hatályba lépése, elterjedt vélemény volt, hogy nem kérhetnek a cégek erkölcsi bizonyítványt "csak úgy", miközben maga a GDPR ezt a kérdést egyáltalán nem érintette, csak közvetetten következett a szövegből.

Ezen az állásponton - mint Simon mondja - némiképp változtatott egy januári adatvédelmi hatósági vélemény, amely részletezte, hogy bizonyos jogos érdekek mentén lehetőségük van bekérni erkölcsi bizonyítványt, ezen érdek igazolására a munkáltatóknak el kellett végezni egy töb lépcsős érdekmérlegelési tesztet.

"Ha elfogadja a parlament ezt a törvénymódosítást, és a munkáltató a jelentős vagyoni érdekére hivatkozva szeretne a jövőben is erkölcsi bizonyítványt bekérni a munkavállalójától, akkor ezt az úgynevezett érdekmérlegelési tesztet a jövőben is el kellene végeznie a munkáltatónak" - fogalmazta meg véleményét Simon Emese Júlia.

Kérhet-e ujjlenyomatot a munkáltató?

A Munka Törvénykönyvének tervezett módosítása meghatározná azokat a kivételes eseteket, amikor a cég az alkalmazottak biometrikus adatait kezelheti - írta a 24.hu.

A technológiai fejlődés következtében egyre több munkahelyen merül fel az igény arra, hogy a jelenléti íveket vagy a mágneskártyás beléptetést ujjlenyomat-, retinaminta- vagy más biometrikus azonosító rendszerre cseréljék. Elég csak a nagy értékű raktárkészlettel rendelkező társaságokra, galériákra, pénzintézetekre vagy olyan vállalatokra gondolni, ahol a szerverszoba védelme fokozott körültekintést igényel.

A GDPR alapján biometrikus adat minden olyan – alapvetően biológiai – jellegzetesség, amely egyedülálló, illetve sajátos technikai eljárás útján mérhető, és lehetővé teszi az adott személy egyedi azonosítását. Ilyen típusú adatnak tekinthető például a hang-, ujj- és tenyérlenyomat, retinaminta vagy akár a járás és a beszéd is. Extrémebb példaként pedig a test vagy az arc hőtérképe, vagy akár a fül geometriája is idesorolható.

Párkányi Rita, a KCG Partners jogi szakértője szerint a biometrikus azonosító rendszerek számos adatvédelmi kérdést vetnek fel. Az új adatvédelmi rendelettel, a GDPR-ral való összhang megteremtése érdekében (több más ágazati jogszabállyal együtt) a Munka Törvénykönyve módosítása is szükségessé vált. A módosító törvényjavaslatot jelenleg az Országgyűlés tárgyalja.

Körvonalazódó munkahelyi lehetőségek

A GDPR főszabály szerint tiltja a természetes személyek egyedi azonosítását célzó biometrikus adatok kezelését. Ugyanakkor a tilalomtól való eltérés megengedhető, ha erről az uniós vagy tagállami jog rendelkezik, és ha az megfelelő garanciák mellett valósul meg. A Munka Törvénykönyvének tervezett módosítása meghatározná azokat a kivételes esetköröket, amelyek fennállása esetén a munkáltató élhetne ezzel az azonosítási lehetőséggel.

A törvényjavaslat szerint erre kizárólag „valamely dologhoz vagy adathoz, elzárt területhez történő jogosulatlan hozzáférés megakadályozása érdekében kerülhet sor”, amennyiben a jogosulatlan hozzáférés a munkavállaló vagy mások élete, testi épsége, egészsége, vagy valamely más törvényben védett érdek súlyos sérelmének veszélyével járna.

A tervezett módosítás példákat is ad arra nézve, hogy mely törvényben védett érdek esetén lehet jogszerű a biológiai jegyekre vonatkozó adatok kezelése, amennyiben az adatkezelés egyéb feltételei fennállnak. Például:

• egyes minősített adatok védelme;
• lőfegyver/robbanóanyag őrzése;
• mérgező vagy veszélyes vegyi/biológiai anyagok őrzése;
• nukleáris anyagok őrzése;
• különösen nagy, ötvenmillió-egy forintot meghaladó vagyoni érték védelme ennek minősülhet.

Ez alapján jogszerű lehet egy kórház vagy nagy értékű raktárkészlettel, gépparkkal működő cég által bevezetett biometrikus adatkezelés. Mindazonáltal e cégek biometrikus adatkezelése is kizárólag addig tekinthető jogszerűnek, ameddig az valamely dologhoz vagy adathoz, elzárt területhez (például raktár, széf, galéria, kórház fertőző osztálya stb.) történő jogosulatlan hozzáférés megakadályozását célozza. Vagyis a munkavállalók pontos belépési és kilépési idejének, a belépések gyakoriságának folyamatos megfigyelése nem lehet indokolt, hogyha azt más célra, például teljesítményértékelésre is használják.

Mit mérlegeljen a munkáltató?

A biometrikus adatkezelés jogalapja a munkáltató jogos érdeke (a fenti példákból kiindulva az, hogy védeni akarja raktárkészletét, szerverét, festményeit stb.). Vagyis erről elegendő tájékoztatni a munkavállalókat, a dolgozók hozzájárulása nem szükséges a rendszer bevezetéséhez.

A rendszer alkalmazása esetén azonban a munkáltatónak ún. érdekmérlegelési tesztet kell végeznie, melynek során a többi közt mérlegelni kell, hogy a biometrikus adatkezelés nem váltható-e ki más, kevésbé drasztikus azonosítási módszerrel.

De azt is vizsgálnia kell, hogy az ilyen típusú azonosító rendszerek között van-e olyan megoldás, mely az egyén magánszférájába kisebb beavatkozással jár.

KCG Partners arra is felhívta a figyelmet, hogyha az adatkezelés valószínűsíthetően magas kockázattal jár a természetes személyek jogaira nézve, akkor az adatkezelőnek előzetesen ún. adatvédelmi hatásvizsgálatot is kell végeznie. Továbbá érdemes akár külső jogi, illetve információbiztonsági szakembert bevonni a kritériumok helyes értelmezése és alkalmazása céljából.