Gyakori tapasztalat, hogy a munkáltatók általános jelleggel másolják az alkalmazottaik valamennyi személyazonosító okmányát és egyéb iratait, az elkészült fénymásolatokat pedig időkorlát nélkül tárolják.
Az okmányok fénymásolása adatkezelésnek minősül, így azt csak az EU általános adatvédelmi rendeletének (GDPR) és a célhoz kötött adatkezelés elvének betartásával tehetik meg a munkáltatók.Az okmánymásolások indokaként leggyakrabban elhangzó érvek, mint például: „az elírások utólagos javíthatósága céljából” vagy a „jobb, ha megvan”, biztosan nem lesznek megfelelőek adatvédelmi szempontból. Az ilyen fajta adatgyűjtés ún. készletező adatkezelést valósít meg, amely a hatóság értelmezésében jogellenesnek minősül.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2018 szeptemberében kiadott állásfoglalása szerint a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, továbbá a kezelt adatoknak a szükségesre kell korlátozódniuk (adattakarékosság elve).
Állásfoglalásában a NAIH kiemelte, hogy a bemutatott érvényes okmányban szereplő személyazonosító adatokat - a dokumentum közhiteles voltára tekintettel - másolatkészítés nélkül is el kell fogadni. A személyazonosító okmányról készült egyszerű másolat ugyanakkor nem bizonyítja hitelesen az érvényes hatósági okmány tartalmát, illetve nem alkalmas arra sem, hogy a személyazonosságot megállapítsa, a másolat megőrzése tehát általánosságban nem lehet célhoz kötött.
A helyes okmánykezelési gyakorlat
A NAIH által kifejtett érvelést igazolja a munka törvénykönyvének áprilisi módosítása is, amely szerint a munkáltató a személyazonosító okmányoknak a bemutatását kérheti, ugyanakkor a jogszabály nem hatalmazza fel a munkáltatót az okmányok lemásolására.
Helyes gyakorlat lehet az, ha például az alkalmazott adatainak felvételekor a munkáltató részéről két ügyintéző megtekinti a személyes adatokat igazoló okmányokat, együttesen megállapítják azok helyességét, majd erről egy feljegyzést készítenek, amelyet a munkavállaló helybenhagyólag aláír.Mivel az okmányok puszta megtekintése is adatkezelésnek minősül, az alkalmazottak részére valamennyi szükséges információt (adatkezelés célja, jogalapja, időtartama stb.) a GDPR szerinti adatkezelési tájékoztató keretén belül kell megadni.
Mikor jogszerű a másolás?
„Az alkalmazott okmányainak, vagy egyéb iratainak fénymásolását bizonyos
Egyedi – jogszerű – indok lehet fentiek mellett a másolatkészítésre olyan eset, mint például amikor banki ügyintézés miatt van szükség az aláírásra jogosult munkavállaló iratainak elektronikus továbbítására, vagy az okmányokat külföldi kiküldetés miatti vízumügyintézés céljából szükséges lefénymásolni stb. Természetesen minden esetben egyedileg kell meggyőződni arról, hogy a fénymásolásra megfelelő jogalapunk van-e, és tudunk-e megfelelő célt társítani az adatkezeléshez. A munkáltatóknak ugyanakkor fontos figyelembe venniük, hogy ezek a gyakorlatban igen speciális helyzetek, az okmányok fénymásolása vagy szkennelése általános jelleggel nem tekinthető jogszerűnek.
