Ha személyes adatokról beszélünk, akkor a legtöbb embernek a természetes személyazonosító adatok jutnak eszébe, mint például a név, születési hely, idő, anyja neve, stb. Azonban a személyes adatok köre ennél sokkal tovább terjed. A szintén nyilvánvalóan ebbe a körbe tartozó képmáson, illetve a hangon túl, tartoznak ide adatok az adott személy szokásaira (pl. vásárlási, utazási, szabadidő) , valamilyen állapotára (pl. mentális, fizikai) vonatkozó adatokon át, az adott személy pillanatnyi tartózkodási helyéig (mint tudjuk, vannak munkáltatók akik GPS-en keresztül követik nyomon a dolgozó mozgását, anélkül, hogy ennek módjáról és terjedelméről tájékoztatnák az illetőt - ld. keretes írásunkat).
Mik az adatkezelés alapvető szabályai?
A személyes adatok kezelésének egyik legfontosabb szabálya, és egyben korlátja a célhoz kötöttség követelménye. Azaz személyes adatokat kezelni célhoz kötötten, jogok gyakorlása vagy kötelezettségek teljesítése érdekében lehet. Ez munkaviszony esetén azt jelenti, hogy a munkáltató csak a munkaviszonnyal összefüggésben, az ezzel kapcsolatos feladatainak ellátása, jogainak gyakorlása és kötelezettségeinek teljesítése céljából kezelheti a dolgozók adatait. Ettől elérő célból csak akkor, ha ahhoz a munkavállaló kifejezetten hozzájárult.
A Munka Törvénykönyve ezt azzal az előírással erősíti meg, hogy a munkavállalótól csak olyan adat közlése kérhető, amely személyiségi jogát nem sérti, és a munkaviszony létesítése, teljesítése vagy megszűnése szempontjából lényeges.
A személyes adatot a munkáltató a munkaviszony megvalósításához szükséges mértékben és ideig kezelheti. Így a munkáltatónál nem mindegy, hogy ki kezeli, és ki fér hozzá a személyes adatokhoz. A bérszámfejtést és a munkabér átutalását végző dolgozó jogosan fér hozzá és kezeli a munkavállalók munkabér és bankszámla adatait, azonban szükségtelenül túllépi a munkáltató e mértéket, ha a hozzáférést például a biztonsági őr számára is biztosítja.
Fontos, hogy a munkáltató köteles a munkavállalót írásban tájékoztatni személyes adatainak kezeléséről.
Az adatok biztonsága
Nem elég, ha a munkáltató a személyes adatokat a megfelelő célból, mértékben és ideig kezeli. A munkáltatónak gondoskodnia kell az adatok biztonságától is. Ennek érdekében az adatok kezelését úgy kell megoldania, hogy biztosítsa az érintettek magánszférájának védelmét. Így az adatokat különösen védeni kell akár a munkáltatón belüli, akár azon kívüli jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés ellen.
E feltételeknek a munkáltató részben az adatokhoz való hozzáférés szabályozásával, részben technikai, informatikai vagy akár fizikai védelem biztosításával tehet eleget.
Az adatok továbbítása
Általános szabály, hogy a személyes adatok harmadik személy, szervezet számára való továbbításához az érintett hozzájárulása szükséges.
A Munka Törvénykönyve lehetővé teszi a munkáltató számára, hogy a dolgozók személyes adatait a munkaviszonyból származó kötelezettségek teljesítése céljából más személynek átadja. Tipikusan ilyen, amikor a munkáltatótól kiszervezett feladatok körében a bérszámfejtéssel és könyveléssel foglalkozó cégnek adják át ezen adatokat. Ilyenkor a dolgozó kifejezett engedélyére nincsen szükség, de erről a munkavállalót előzetesen tájékoztatni kell.
Dr. Szabó Gergely ügyvéd Kocsis és Szabó Ügyvédi Iroda