Április hónapban elfogadásra került egy GDPR salátatörvény, az uniós rendeletnek való pontosabb megfelelés érdekében. Hatályba lépése után számos jogszabályt módosít, ezek közül a gazdálkodó szervezetek, munkáltatók számára fontosabbakat emeltük ki.

Kamerával megfigyelt területek

A gazdálkodókat erősen érintő egyik terület az elektronikus megfigyelőrendszer működtetését érintő változás. A magánterület azon része, amely a közönség számára is nyilvános, kikerült a megfigyelhető területek közül. Ez azon terület, amely mindenki számára korlátozás nélkül igénybe vehető. Az ilyen területre irányuló kamerákat tehát le kell szerelni. Egy étterem terasza, parkolója tipikusan ilyen részek.

Ha megtekintik a kamerarendszer által rögzített felvételt, akkor a megtekintés idejét és okát, a megismerő személy adatait jegyzőkönyvben kell rögzíteni.

A GDPR salátatörvény alapján többé nincs konkrét adatkezelési idő, az adatkezelési cél elérését biztosító időt az adatkezelő jogos érdeke alapján maga határozza meg, az adattakarékosság és a korlátozott tárolhatóság elveinek figyelembe vételével. Egy érdekmérlegelési tesztet kell végeznie az adatkezelőnek, és ennek eredményeként lehet tovább üzemeltetni a kamerákat. A dolgozó megfigyelése esetén is le kell folytatni a hatásvizsgálatot, amely egy folyamat. Ez azt jelenti, hogy nem egyetlen alkalommal, hanem folyamatosan kell végezni, különösen akkor, ha az adatkezelési művelet dinamikus, állandóan változik.

Az érintett kérheti a felvételek zárolását, ehhez jogos érdekére kell hivatkoznia, és ezt igazolnia sem kell.

GDPR salátatörvény munkahelyekhez kapcsolódó változásai

Bárki számára nyitott területen nem alkalmazható elektronikus beléptető rendszer, csak akkor, ha a védett területre kizárólag az arra jogosultak léphetnek be.

A munkavállalót előzetesen írásban tájékoztatni kell a személyiségi jogainak korlátozásáról, annak módjáról, feltételeiről, időtartamáról, és alá kell támasztani annak szükségességét, arányosságát. Csak akkor korlátozható a dolgozó személyiségi joga, ha a korlátozás feltétlenül szükséges, és arányos a cél elérésével. Ehhez arányossági tesztet kell végeznie a munkáltatónak.  Az írásbeli tájékoztató a helyben szokásos és ismert módon való közzététel.

Okiratok bemutatása

Ha a munkaviszony létesítéséhez, megszüntetéséhez kapcsolódó igény érvényesítéséhez lényeges, akkor kérhető a dolgozótól nyilatkozat vagy személyes adat közlése, követelhető okirat bemutatása. Az okiratok tárolása, fénymásolása azonban nem lehetséges. Erkölcsi bizonyítvány szintén bemutatásra elkérhető, de másolni, tárolni nem lehet.

Biometrikus adatkezelés

A salátatörvény a Munka Törvénykönyvének biometrikus adatkezelésére vonatkozó szabályozást is módosítja. Újdonság, hogy a biometrikus adat csak akkor kezelhető, ha ez valamely dologhoz, adathoz történő jogosulatlan hozzáférést akadályoz meg. A hozzáférésnek veszélyeztetnie kell mások testi épségét, életét, egészségét, illetve törvényben védett jelentős érdek súlyos sérelmét kell okoznia. Ide tartozhat a lőfegyver, a robbanóanyag, a mérgező vegyi anyag őrzése, vagy a nagy vagyoni érték őrzése.

Direkt marketinget érintő változások

A direkt marketing cégek eddig kapcsolat-felvételi és üzletszerzési lista összeállítása érdekében gyűjthették a név- és lakcímadatokat. A GDPR salátatörvény változtatással már csak akkor gyűjthetik például telefonkönyvből, ha bizonyítják az adatok kezeléséhez fűződő jogos érdeküket. Jogos érdek lehet az ügyfél-elégedettség mérés, vagy a bevételek növelése. A jogos érdek esetről esetre változhat, ezért mindig az adott körülmények alapján kell azt megítélni.