A GDPR szabályaihoz igazítják az ágazati törvényeket
Kapcsolódó termékek: Jogi kiadványok, Ügyvéd Jogtár demo
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
A 2016-ban elfogadott, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) már eddig is nagy volumenű megfelelést követelt meg mind a magyar jogalkotótól, mind pedig az adatkezelési jogviszony alanyaitól. A vonatkozó magyar jogszabályi rendelkezések 2018 májusától léptek hatályba, és a magyar jogi hagyományok miatt (az általánosan, horizontálisan alkalmazandó adatvédelmi rendelkezéseket hagyományosan egy normában szabályozzák, az…
A 2016-ban elfogadott, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) már eddig is nagy volumenű megfelelést követelt meg mind a magyar jogalkotótól, mind pedig az adatkezelési jogviszony alanyaitól. A vonatkozó magyar jogszabályi rendelkezések 2018 májusától léptek hatályba, és a magyar jogi hagyományok miatt (az általánosan, horizontálisan alkalmazandó adatvédelmi rendelkezéseket hagyományosan egy normában szabályozzák, az ágazati törvények pedig ezen általános szabályokhoz kapcsolódnak) a változtatások eddig elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (a továbbiakban: Infotv.) érintették.
A Parlament elé terjesztett törvényjavaslat célja a szükséges ágazati törvényeket érintő módosítások megalkotása, mivel az Infotv.-ben foglalt általános szabályok mellett számos, a személyes adatok kezelését szabályozó ágazati norma alkalmazandó, amelyek az általános szabályokat kiegészítve, vagy azoktól eltérést előírva érvényesülnek. A Javaslat 163 §-ban összesen 86 törvény módosítását irányozza elő, ezek közül most csak néhány fontos változtatást emelünk ki.
A csődtörvény és az elektronikus értékesítési rendszer
A csődtörvény [1991. évi XLIX. törvény] vonatkozásában a Javaslat rögzíti, hogy a felszámoló szervezetekre előírt foglalkoztatási követelmények betartásának ellenőrzése érdekében a felszámolók névjegyzékét vezető szerv a bűnügyi nyilvántartást vezető szervezet mellett, az állami adóhatóságtól is adatot igényelhet. Ez az adatigénylés kizárólag arra irányulhat, hogy a felszámoló szervezet által a felszámolók névjegyzékét vezető szervhez foglalkoztatottként bejelentett személy az adóhatóság felé is bejelentésre került-e a felszámoló szervezet által (hogy a foglalkoztatási jogviszony nem fiktív jellegű), és ha igen mikortól. Az adatigénylésre és annak teljesítésére kizárólag elektronikus úton kerülhet sor. Mivel a felszámolói névjegyzék közhiteles hatósági nyilvántartás, az ezzel kapcsolatos vezetési és folyamatos hatósági ellenőrzési kötelezettségének teljesítése érdekében indokolt, hogy a felszámolók névjegyzékét vezető szerv mindaddig jogosult legyen a csődtörvény által megjelölt személyes adatok kezelésére (természetes személyazonosító adatok, lakcím, értesítési cím, szakképzettség, szakmai gyakorlat, nyilvántartási szám), amíg az érintett szakképzettséggel rendelkező személy a nyilvántartások egyikében szerepel felszámoló szervezettel fennálló munkaviszonya, tagi vagy munkavégzésre irányuló egyéb jogviszonya alapján.
A felszámolási eljárásban az adós vagyontárgyainak nyilvános értékesítésére a világhálón elérhető elektronikus értékesítési rendszert (EÉR) kell alkalmazni minden olyan esetben, amikor a nyilvános értékesítés kötelező. A vagyonrendezési eljárásokban és a végelszámolási eljárásokban a pályázati és árverési értékesítések szintén az EÉR felületén történnek. Az elektronikus értékesítésre kétféle eljárásban van lehetőség: pályázat és árverés útján. Az elektronikus értékesítésre vonatkozóan a hatályos törvényszöveg általános jelleggel 5 éves megőrzési kötelezettséget ír elő az informatikai rendszer működtetője számára. Mivel nagy számban fordulnak elő olyan felszámolási eljárások, amelyek 5 éven belül nem fejeződnek be, ezért hitelezővédelmi szempontból az értékesítésre vonatkozó adatok és dokumentumok megőrzési idejét a felszámolási eljárások jogerős befejezéséig biztosítja a Javaslat. Ezt indokolja az a körülmény is, hogy az elektronikus értékesítés során nagyszámú elektronikus számla kibocsátásra is sor kerül, és e számlák és bizonylatok megőrzésének idejére az adózás rendjéről szóló törvény öt évnél hosszabb megőrzési kötelezettséget ír elő. További indokot jelent a vagyonértékesítéssel összefüggésben számításba jöhető bűncselekmények elkövetése esetén az elévülési idő is.
Az informatikai rendszer, illetve a felszámoló az általa az értékesítési eljárással összefüggésben kezelt adatokat – ideértve a személyes adatokat is –, valamint az értékesítési eljárásokkal összefüggésben feltöltött dokumentumokat kizárólag az eljáró hatóság, bíróság, ügyész, valamint a büntetőügyben eljáró egyéb szervek, személyek részére továbbíthatja. Ha az értékesítési eljárással összefüggésben nem indult bírósági vagy hatósági eljárás, az adatokat és az értékesítési eljárásokkal összefüggésben feltöltött dokumentumokat öt évig kell aktív állományban kezelnie az informatikai rendszernek és a felszámolónak. Ezt követően további öt évig, vagy ha a felszámolási eljárás még nem fejeződött be, akkor a felszámolási eljárást jogerős befejezéséig archív állományba kell áthelyeznie és ott kell tárolnia az informatikai rendszernek és a felszámolónak a felszámolási értékesítési adatokat és az informatikai rendszerbe feltöltött dokumentumokat. Ezt követően az adatokat az adatvédelmi szabályzatban meghatározott módon kell meg semmisíteni. Az informatikai rendszer működtetője, illetve a felszámoló megőrzési idő lejártáig jogosult és egyúttal köteles is kezelni az értékesítési eljárás során tudomására jutott adatokat, ideértve a személyes adatokat is, és köteles gondoskodni az adatvédelmi követelmények betartásáról.
[box title=”GDPR-Útikalauz Adatkezelőknek” style=”soft” box_color=”#007ac3″ radius=”0″]Ez a könyv az európai uniós általános adatvédelmi rendelet, azaz a GDPR hazai alkalmazásának olyan túlélőkalauza kíván lenni, amiből a legalapvetőbb gyakorlati információkat és fontos kérdésekre a válaszokat is könnyedén megtalálhatja. Várható megjelenés 2019. márciusa.További információ és előrendelés >>[/box]
Az Integrált Végrehajtási Rendszer
A bírósági végrehajtás vonatkozásában a Magyar Bírósági Végrehajtói Kar Hivatala által fejlesztett és bevezetés alatt álló új Integrált Végrehajtási Rendszer (IVR) szabályait érdemes kiemelni. Az IVR egy olyan informatikai rendszer lesz, amely bevezetését követően az eddigi széttagolt rendszerek helyett egységesen fogja biztosítani az ügyviteli feladatok átlátható és hatékony ellátását az önálló bírósági végrehajtók és a Kar hivatali szerve számára. A végrehajtó a jövőben a végrehajtási tevékenységével összefüggő ügyviteli, irat- és pénzkezelési feladatait, elektronikus megkereséseket, tájékoztatásokat az IVR-en keresztül köteles végezni. A Kar hivatali szerve jogszabályban meghatározott feladatainak ellátása céljából önálló adatkezelője az IVR-ben tárolt és annak felhasználásával kezelt valamennyi személyes adatnak és rendelkezik a rendszer vagyoni, felhasználási, üzemeltetési és fejlesztési jogaival.
Változó szabadalmi szabályok az angol nyelvű mellékletekre
Változnak a szabadalmi eljárás szabályai is. Jelenleg egységesen alkalmazandó, hogy ha a bejelentés mellékletei idegen nyelven készültek, akkor a magyar nyelvű szabadalmi leírást igényponttal, a kivonatot és a rajzot a bejelentés napjától számított négy hónapon belül kell benyújtani. Az új szabályok értelmében, amennyiben a mellékleteket angol nyelven nyújtották be, a magyar fordításának benyújtásának határideje a bejelentés napjától számított tizenkét hónapon belül, vagy a legkorábbi elsőbbség napjától számított tizenhat hónapon belül kell benyújtani, a korábban lejáró határidő figyelembevételével. Ennek jogalkotói indoka, hogy a szabadalom megadására irányuló eljárás korai fázisában (így az angol nyelven kutatást folytató kutatóhelyektől, valamint a külpiacokon aktív, nemzetközi oltalomszerzésben érdekelt gazdasági szereplőktől származó bejelentés esetén) a szabadalmi bejelentésnek az oltalmazni kért találmányt feltáró, illetve a szabadalmi oltalom terjedelmét meghatározó egyes mellékletei gyakran nem állnak rendelkezésre magyar nyelven.
A Szellemi Tulajdon Nemzeti Hivatala az angol nyelvű mellékletek alapján készülő írásos véleménnyel kiegészített újdonságkutatási jelentést a kérelem benyújtásának napján rendelkezésre álló leírás és igénypont, valamint rajz alapján készíti el, és azt a kérelem benyújtásától számított hat hónapon belül küldi meg a bejelentőnek. Mindennek eredményeként a bejelentés és annak mellékletei a legkorábbi elsőbbség napját követő tizennyolcadik hónap elteltével közzétételre kerülhetnek. Az elsőbbségre utaló kiegészítő szabály indoka, hogy belső vagy uniós elsőbbség érvényesítése esetén a közzététel akár az SZTNH előtti bejelentés megtételétől számított hatodik hónap elteltét követő időpontban is megtörténhet, és ilyen esetekben is biztosítani kell a magyar nyelvű szabadalmi iratok rendelkezésre állását.
A Javaslat lehetővé teszi, hogy az SZTNH a szabadalmi bejelentés angol nyelvű mellékletei alapján is elkészíthesse az írásos véleménnyel kiegészített újdonságkutatási jelentést. Ilyenkor a magyar nyelvű mellékletek alapján készült írásos véleménnyel kiegészített újdonságkutatási jelentés díjának négyszeresét kell megfizetni. Ennek oka, hogy az SZTNH-nak angol nyelvű beadványok alapján kell elvégeznie a kutatást és az előzetes vizsgálatot. További nehézséget jelent, hogy a magyar nyelvű írásos vélemény elkészítéséhez az SZTNH-ra hárul a bejelentés jellemzően nagy terjedelmű mellékletei szaknyelvi értelmezésének terhe, de az igénypontok megfelelő értelmezése is nehézkes lehet.
A díj a kérelem benyújtásának napján esedékes, a kérelmet pedig a díj megfizetéséig nem lehet benyújtottnak tekinteni, ezért az írásos véleménnyel kiegészített újdonságkutatási jelentés iránti kérelem benyújtásától számítandó határidőket (ha ezek a későbbiek) a díj beérkezésének napjától kell számítani. Az SZTNH a kérelmet elutasítja, a befizetett díjat pedig kérelemre visszafizeti, ha
– a szabadalmi bejelentés nem felel meg a bejelentési nap elismeréséhez előírt feltételeknek,
– ha azzal kapcsolatban nem fizették meg a bejelentési és a kutatási díj teljes összegét,
– ha a bejelentés az összes igénypont vonatkozásában alkalmatlan az újdonságkutatás elvégzésére, illetve
– amennyiben nem fizették meg az említett díj teljes összegét.
Az első két feltétel hiánya esetén újdonságkutatási jelentés sem készíthető.
A tűzoltósági költségek megtérítésére, kamerákra és a panaszkönyvre vonatkozó szabályok
A tűz elleni védekezésről, a műszaki mentésről és a tűzoltóságról szóló törvény szerint a tűzoltással, műszaki mentéssel és ezek jelzésével kapcsolatban keletkezett költségek megtérítésére az köteles, aki a beavatkozást igénylő eseményt szándékosan okozta, vagy a tűzoltásra, a műszaki mentésre vonatkozóan szándékosan megtévesztő jelzést adott, továbbá akinek a gondatlansága miatt téves automatikus tűzátjelzés keletkezett. Jelenleg problémát jelent, hogy ha a jelzésadó személye vagy a téves jelzés tényleges okozója a hivatásos katasztrófavédelmi szerv számára nem ismert, más szervnek vagy intézménynek hiába van róla tudomása, a károkozó adatait erre vonatkozó konkrét adatkezelési felhatalmazó rendelkezés hiányában mégsem bocsáthatja a hivatásos katasztrófavédelmi szerv rendelkezésére. A kártérítést a hivatásos katasztrófavédelmi szervnek így nem áll módjában követelni. Hogy a költségek megtérítése biztosított legyen, ennek jogalapját teremti meg a Javaslat.
Változnak a társasházakról és a lakásszövetkezetekről szóló törvények is. A bennük szereplő kamerarendszer alkalmazása csupán lehetőség mind a társasházak, mind a lakásszövetkezetek számára, ezért a kamerarendszer alkalmazásából fakadó adatkezelés nem minősül kötelező adatkezelésnek, csak adatkezelő, valamint harmadik személy jogos érdekeinek érvényesítéséhez szükséges, jogos érdeken alapuló adatkezelésnek. Ezért a törvények kifejezetten annyit tartalmaznak majd, hogy a kamerarendszerrel felszerelt épületbe, épületrészbe és a kamerák által megfigyelt területre belépni, ott tartózkodni szándékozó személyeket tájékoztatni kell a személyes adatok védelmére vonatkozó előírások alapján szükséges információkról, így különösen a kamerarendszer alkalmazásának tényéről, az érintetteket megillető jogokról, az üzemeltető személyéről és elérhetőségeiről. A kamerarendszerre vonatkozó hatályos törvényszövegekben szereplő további szabályok hatályon kívül kerülnek.
Szigorodnak a kereskedelemről szóló törvény vásárlók könyvére vonatkozó rendelkezései, melyek lehetővé tették a korábbi panasztevők személyes adataihoz való hozzáférést. A Javaslat kimondja, hogy a más vásárlók által a vásárlók könyvébe bejegyzett személyes adatok megismerése lehetőségének kizárása céljából a vásárlók könyvéből a kereskedő a bejegyzést követően haladéktalanul eltávolítja a panaszt vagy javaslatot tartalmazó oldalt, és azt elzártan megőrzi a későbbi hatósági felhasználás érdekében.
A munkavállalók személyiségi jogainak védelme
Szigorúbb feltételhez kötik a munkavállaló személyiségi jogai korlátozását is. Az Mt. módosítása e jogok korlátozásának munkáltató általi lehetőségét előzetes írásbeli tájékoztatáshoz köti azzal, hogy a tájékoztatásnak ki kell terjednie a korlátozás szükségességét és arányosságát alátámasztó körülményekre is. A munkáltató a munkavállalótól olyan nyilatkozat megtételét vagy személyes adat közlését követelheti, amely a munkaviszony létesítése, teljesítése, megszűnése (megszüntetése) vagy az Mt.-ből származó igény érvényesítése szempontjából lényeges. Ezen felül a munkáltató, az üzemi tanács, a szakszervezet törvényi jogainak gyakorlása vagy kötelességének teljesítése céljából követelheti nyilatkozat megtételét vagy adat közlését. Az alkalmassági vizsgálatokkal kapcsolatban rögzíti a szabályozás, hogy a munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges.
A Javaslat meghatározza azokat a kivételes esetköröket és különös feltételeket is, amelyek fennállása esetén a munkáltató a munkavállaló biometrikus adatait kezelheti. Erre kizárólag valamely dologhoz vagy adathoz, elzárt területhez történő jogosulatlan hozzáférés megakadályozása érdekében kerülhet sor, amennyiben a jogosulatlan hozzáférés a munkavállaló vagy mások élete, testi épsége vagy egészsége, vagy valamely más törvényben védett érdek súlyos vagy tömeges sérelmének veszélyével járna. Az Mt. példálózó felsorolást is ad arra nézve, hogy mely törvényben védett érdek esetén lehet jogszerű a biometrikus adatok kezelése. Kiemelendő, hogy a munkáltatónak az általános adatvédelmi szabályoknak való megfelelésen túl azt is igazolnia kell, hogy a biometrikus adatok kezelésére vonatkozó feltételek fennállnak.
Megújul a munkáltató ellenőrzési jogköréből folyó adatkezeléséről, valamint a munkavállaló számára biztosított számítástechnikai eszközök használatáról és az eszközökön tárolt adatokba való betekintésről rendelkező rész. A jelenleg hatályos szabályok szerint a munkáltató ellenőrzése és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. A Javaslat ugyan elhagyja ezt a fordulatot, ugyanakkor az továbbra is alkalmazandó, tekintettel arra, hogy nemcsak az ellenőrzések során, hanem a munkaviszony egészében, minden mozzanatában védeni kell az emberi méltóságot. Mindez következik abból is, hogy az Mt. alkalmazni rendeli a Polgári Törvénykönyv (Ptk.) személyiségi jogok védelmére vonatkozó rendelkezéseit. Mivel az Alaptörvényből és a Ptk .-ból is levezethető a munkáltató azon kötelezettsége, hogy a magánélet nem ellenőrizhető, ezért az új szabályozás a magánélet ellenőrzésének kizárása helyett a hangsúly arra kerül, hogy a munkavállaló a rendelkezésére bocsátott számítástechnikai eszközt kizárólag a munkaviszony teljesítése érdekében használhatja. A munkáltató az átadott számítástechnikai eszközön tárolt adatba az ellenőrzés során addig tekinthet be, ameddig el nem tudja dönteni, hogy az adat magáncélú adat-e.
A szabályok majd a törvény kihirdetését követő 15. napon lépnek hatályba.