Egy mozaikszó tartotta „rettegésben” majd egy évvel ezelőtt a vállalatvezetőket, miután két év késéssel ugyan, de a hazai jogban is helyet kapott az Európai Unió általános adatvédelmi szabályozása, a GDPR (General Data Protection Regulation). Ennek célja, hogy védje az uniós polgárok személyes adatait, szabályozza az adatgyűjtés módját, feldolgozását, tárolását, törlését, az adattovábbítást és a felhasználást is. Nincs kibúvó: az új előírásoknak minden olyan helyi és nemzetközi cégnek meg kell felelnie, amelyik Európában üzleti tevékenységet folytat vagy uniós polgárok személyes adatait kezeli.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) már akkor figyelmeztetett: érdemes figyelmet szentelni az új szabályoknak, mert a szigorral együtt a bírságtételek is brutálisan nőnek majd. A hazai viszonyok között százezertől húszmillió forintig állapíthat meg büntetési tételt a hatóság.
Az unió szabályai szerint a büntetés mértéke elérheti az éves globális bevétel 4 százalékát vagy 20 millió eurót, ráadásul a kettő közül azt kell kifizetni, amelyik a magasabb.
Az általános szabályok tavaly május 25-i hatálybalépését követően hazánkban majd egy évet kellett várni, hogy a részletek is kiderüljenek. Azaz a különböző területeken működő cégek, hivatalok számára is egyértelművé váljon: miben kell módosítaniuk eddigi adatkezelési gyakorlatukat. Az április 12-én elfogadott salátatörvény 85 – különböző területek, hivatalok, intézmények működését szabályozó – törvényt módosított, és pénteken lép hatályba. Mértékadó jogászi körök szerint ennél jóval több területen volna szükség a részletszabályok megalkotására.
Miután az emberek idejük felét-harmadát munkahelyükön töltik, leginkább ott szembesülnek azzal, hogy adataik milyen szintű védelmet élveznek. Azok, akiknek a munkavégzését a Munka törvénykönyve igazgatja, egyszerre találkozhatnak lehetőségeiket korlátozó, a munkáltatónak szélesebb ellenőrzést biztosító, valamint valóban személyes adataikat védő rendelkezésekkel is az új szabályok között. A legszembetűnőbb változás, hogy az eddigi megengedő gyakorlattal szemben a munkavállaló a munkáltató által a munkavégzéshez biztosított számítástechnikai eszközt – eltérő megállapodás hiányában – kizárólag a munkaviszony teljesítése céljából használhatja. Így munkáltatói kegy lesz egy magánemail-váltás, de akár egy személyes fénykép, vagy dokumentum tárolása is a munkahelyi számítógépen, vagy éppen a céges okostelefonon, tableten. A munkáltatók ráadásul szélesebb jogosítványokat kapnak az ellenőrzéshez. Az új szabályozás ellentmondásosnak tűnő passzusa szerint azonban ez csak odáig terjedhet, ameddig a munkáltató fel nem ismeri, hogy már a munkavállaló magánszférájában kutakodik. Ekkor vissza kell vonulnia, mert ezt a teret akkor sem vizsgálhatja, ha a tiltás ellenére a céges gépen történik a privát levelezés vagy adattárolás.
E határ tiszteletben tartása az ellenőrzést végző belátásán múlik, ezért az egész szabályozást hibásnak tartja Marosi János, a Magyar Köztisztviselők, Közalkalmazottak és Közszolgálati Dolgozók Szakszervezete (MKKSz) jogász végzettségű elnökségi tagja. A kormány szokás szerint ismét a legegyszerűbb megoldást választotta, letiltott mindent – tette hozzá. Úgy véli: a szándék egyértelműen az, hogy még nehezebb legyen a munkavállalóknak. Mivel főszabály szerint a munkáltató mindent megnézhet, amíg el nem éri a magánszférát, könnyen fegyelmit kockáztat az a munkavállaló, aki magánemailezést folytat hivatali, munkahelyi gépén. A szakszervezet ugyanis számos tagjával céges emailcímen keresztül tartja a kapcsolatot, mert a tagok ezt adták meg elérhetőségként. Sokaknak eddig elég volt egyetlen, munkahelyi emailcím, ők most készíthetnek újabb fiókot, ha nem akarnak összetűzésbe kerülni munkáltatójukkal – említett egy példát.
Ha a vállalat, a hivatal mégis engedné az eszközök magáncélú használatát, akkor ezt a munkaszerződésben is rögzíteni kell. Ha ezt elfelejtik megtenni, az az ellenőrzéskor nem várt bonyodalmakhoz, tiltott adatkezelés gyanújához is vezethet.
A munkáltatók számára hasonlóan sikamlós terület, hogy milyen adatokat, dokumentumokat kérhet és tárolhat a munkavállalókról. Megszokhattuk, hogy eddig minden, végzettséget, képesítést igazoló, személyes adatokat tartalmazó dokumentum vagy annak fénymásolata a cég tulajdonaként akár örökre annak archívumába került. Ezután az okiratok túlnyomó részének csupán a bemutatását kérheti a cég, azokról másolat sem készíthető, csak a kivonatos tartalom jegyezhető fel a munkavállaló kartotékára. Eddig a cégek válogatás nélkül kérhették a dolgozóktól az erkölcsi bizonyítvány beszerzését is. Volt, amelyik időről-időre azt ismét bekérte, így bizonyosodva meg arról, hogy még mindig megbízhat-e dolgozójában. Az új szabályozással ennek vége, miután egy belső szabályzatban előre és pontosan le kell fektetnie a vállalatnak: az erkölcsi bizonyítványban található adatok mely munkakörök esetén zárhatják ki a foglalkoztatást - mondta a témában tartott tájékoztatón Szűcs László, a Réti, Várszegi és Társai PwC Legal szakértő ügyvédje. A korábban begyűjtött erkölcsi bizonyítványokat meg kell semmisíteni. Az újak bemutatása pedig csak akkor kérhető, ha elkészültek az új szabályzatok – tette hozzá, megjegyezve: feltételezése szerint alaposan megcsappan majd a büntetlenséget igazoló dokumentumok iránti igény.