GDPR és kiválasztás: már nem kérhető minden pályázótól erkölcsi


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az európai adatvédelmi rendelet (GDPR) értelmében, a cégeknek alig maradt lehetőségük erkölcsi bizonyítványt kérni leendő munkavállalóiktól – hívja fel a figyelmet közleményében a Baker McKenzie ügyvédi iroda. Bűnügyi nyilvántartást kizárólag az állam vezethet, piaci szereplő pedig csak akkor kezelhet bűnügyi személyes adatot, ha erre jogszabályi felhatalmazása van. A szabálysértők több millió forintos bírsággal is számolhatnak.

Leszűkítette a munkavállalók bűnügyi előéletét ellenőrző lehetőségeket, így az erkölcsi bizonyítvány bekérést az idén tavasztól alkalmazandó GDPR. Ezt a hatósági dokumentumot jelenleg csak a tizennyolcadik életévét be nem töltött személyek nevelését, felügyeletét, gondozását, gyógykezelését végző munkáltatók, illetve az állami szféra adatkezelői kérhetik – ilyenek többek közt a közalkalmazottakat, kormánytisztviselőket foglalkoztatók, illetve a bíróság vagy az ügyészség.

Korlátozott keretek között a piaci szereplők továbbra is rákereshetnek a jelentkező munkavállaló hátterére, de az ilyen háttérvizsgálat nem irányulhat bűnügyi személyes adatok gyűjtésére és kezelésére. Amennyiben a jogszabály bizonyos munkakörök betöltéséhez büntetlen előélet meglétét írja elő, akkor a munkaadó – meghatározott előírások szerint – kezelhet bűnügyi személyes adatokat és elvárhatja az erkölcsi bizonyítvány bemutatását. Az ilyen pozíciók köre azonban igen szűkre szabott: pénzkezeléssel foglalkozó személytől például korábban lehetett erkölcsi bizonyítvány bemutatását kérni, ezt azonban ma már nem írja elő jogszabály. Pedagógus vagy óvodában foglalkoztatott gondnok esetében viszont jogszerűen kérhető a büntetlen előélet igazolása.

„A munkáltatók számos olyan esetben is erkölcsi bizonyítványt kérnek, amikor arra nincs jogalapjuk. A GDPR értelmében pusztán a munkáltató jogos érdeke alapján nem követelhető meg egy munkavállalótól a büntetlen előélet igazolása. A munkavállaló kifejezett hozzájárulásával sem kérhető be ilyen igazolás, mivel ez súlyosan sérti az érintett jogait. Azoknak a hazai cégeknek, amelyek jelenleg is erkölcsi bizonyítványt kérnek a hozzájuk jelentkezőktől, érdemes felülvizsgálni eddigi gyakorlatukat, mivel a bűnügyi személyes adatok jogszerűtlen kezelése milliós nagyságrendű adatvédelmi bírsággal is járhat. Továbbá az érintett személyiségi jogai megsértése miatt polgári bíróság vagy egyenlő bánásmód hatóság előtt is érvényesítheti a jogait, ha a bűnügyi személyes adat kezelése hátrányos megkülönböztetést eredményezett a számára.” – hangsúlyozták a Baker McKenzie adatvédelmi szakértői, dr. Bereczki Tamás és dr. Liber Ádám.

A bűnügyi személyes adatok kezelése miatt további követelményeknek is meg kell felelnie annak a szervezetnek, amely főtevékenysége keretében nagy számban kezel ilyen információkat. Ebben az esetben adatvédelmi tisztviselőt kell kijelölnie, adatvédelmi hatásvizsgálatot szükséges végeznie, és bizonyos esetekben köteles az adatvédelmi hatósággal is konzultálni.

Bűnügyi személyes adatok kezelése esetén a tevékenységek nyilvántartását az ilyen típusú adatkezelésről akkor is kötelező vezetni, ha az adatkezelő egyébként mentesülne e kötelezettség alól, mert például csak alkalmilag végez ilyen tevékenységet. Bűnügyi személyes adat kezelése esetén szigorúbb adatbiztonsági szervezési és technikai intézkedéseket szükséges alkalmazni, mint normál személyes adat kezelésekor.


Kapcsolódó cikkek

2024. május 15.

Fontos határidő közeledik a gazdasági szankciókkal érintett magyar cégeknek

Az ukrán-orosz háborúra reagálva az Európai Unió a közelmúltban újabb gazdasági szankciókat vezetett be Oroszországgal szemben. Az egyik legfontosabb változás, hogy bizonyos, az orosz cégek vagy szervek részére nyújtható, biztosítható vagy értékesíthető szolgáltatások, amelyek eddig a szankciók alól mentességet élveztek, 2024. június 20. napjától csak hatósági engedély birtokában végezhetők majd. Melyek ezek a szolgáltatások? Honnan szerezhető be az engedély és milyen feltételeknek kell majd megfelelni? Mivel a határidő vészesen közeleg, ezért a Schönherr Hetényi Ügyvédi Iroda munkatársai, dr. Bognár Alexandra és dr. Suller Noémi segítenek eligazodni az új szabályozásban a fenti kérdések megválaszolásával.

2024. május 14.

NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre

A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.