Jogszabályfigyelő 2024 – 39. hét
Alábbi cikkünkben a 2024/94–96. számú Magyar Közlönyökben megjelent szakmai újdonságok és az Országgyűlés honlapján megjelent közlemények közül válogattunk.
Kapcsolódó termékek: Jogi kiadványok, Ügyvéd Jogtár demo
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Az adatvédelmi jogszabályoknak megfelelően tilos a munkavállalók tevékenységének szisztematikus megfigyelése, a profilalkotás és a magánélethez való jogukat is csak szükséges és arányos intézkedésekkel lehet korlátozni.
A 29-es Munkacsoport szerint az új információs technológiák gyors terjedése a munkahelyeken, legyen szó az infrastruktúráról, alkalmazásokról vagy okoseszközökről, a szisztematikus, potenciálisan zavaró munkahelyi adatkezelés új módozatait teszi lehetővé.
A Munkacsoport kifejtette, hogy bár az ilyen technológiák használata segíthet felismerni és megakadályozni a vállalat szellemi és fizikai tulajdonát érintő veszteségeket, valamint fokozni a munkavégzés hatékonyságát és azoknak a személyes adatoknak a védelmét, amelyekért az adatkezelő felelősséggel tartozik, egyben jelentős kihívásokat is eredményez a magánélet védelme és az adatvédelem terén.
A Munkacsoport véleményében kiemelte, hogy a munkavállalók a munkáltató és a munkavállalók közötti függőségi viszonyból eredően ritkán vannak abban a helyzetben, hogy szabadon megadják,
megtagadják vagy visszavonják a hozzájárulásukat. Kivételes helyzetektől eltekintve a munkáltatóknak más, a hozzájárulástól eltérő jogalapra kell támaszkodniuk, mint például az
adatok munkáltató jogos érdekei céljából történő kezelése. A jogos érdek megléte azonban
önmagában nem elégséges ahhoz, hogy az elsőbbséget élvezzen a munkavállalók jogaival és
szabadságaival szemben.
A munkáltatóknak a munkahelyi adatkezelés során az alábbiakat kell mérlegelniük:
Az általános adatvédelmi rendelet (GDPR) 25. cikke előírja a beépített és alapértelmezett adatvédelem alkalmazását az adatkezelők számára. Például: a munkáltató által a munkavállalóknak kiadott eszközökhöz kapcsolódó nyomon követési technológiák alkalmazása esetén az adatvédelmet
leginkább támogató megoldásokat kell választani. Szintén figyelemmel kell lennie az adatminimalizálás elvére.
A GDPR azt is előírja, hogy az adatkezelőnek adatvédelmi hatásvizsgálatot kell folytatnia, az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Ilyen például a természetes személyekre vonatkozó egyes személyes jellemzők olyan módszeres és kiterjedt értékelése, amely automatizált adatkezelésen – ideértve a profilalkotást is – alapul, és amelyre a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések épülnek.
A Munkacsoport úgy foglalt állást, hogy a munkavállalók közösségi média profiljainak a munkaviszony során történő, általános célú figyelése tilos. Emellett a munkáltatóknak tartózkodniuk kell attól, hogy előírják a munkavállalók vagy jelentkezők számára a hozzáférés biztosítását azokhoz az információkhoz, amelyeket közösségi hálózaton keresztül másokkal megosztanak.
A Munkacsoport véleményes szerint sokkal nagyobb súlyt kell helyezni a megelőzésre, mint a
felderítésre: a munkáltató érdekét jobban szolgálja az internet nem megfelelő használatának
műszaki eszközökkel történő megelőzése, mint ha erőforrásait a visszaélés felderítésére kell
fordítania.
Egyre gyakoribb, hogy a munkáltató lehetővé teszi a munkavállalók számára a távoli, például
otthoni és/vagy utazás közbeni munkavégzést, amely nagyobb informatikai kockázatot jelen a munkáltató számára. A munkáltató, ezért indokoltnak tarthatja olyan szoftverek telepítését (pl. leütések figyelése), amelyek mérséklik a kockázatot.
A 29-es Munkacsoport szerint azonban az ilyen eszközök alkalmazása aránytalan adatkezelést valósít meg.
Az elektronikus megfigyelőrendszerek által rögzített felvételek továbbra is komoly problémákat jelentenek a munkavállalók magánszférájára nézve, főleg, hogy az eszközök könnyebben hozzáférhetővé és olcsóbakká váltak.
Manapság már léteznek olyan videofelvételek elemzésére szolgáló eszközök, amelyek lehetővé teszik a munkáltató számára a dolgozó arckifejezésének automatizált megfigyelését, az előre meghatározott mozgásmintázatoktól való eltérés felismerését.
Azonban a GDPR alapján nem lehet a munkavállalókat szisztematikusan megfigyelni és nem irányulhat a megfigyelés olyan helyiségekre sem, ahol a munkavállalók pihenőidejüket töltik.
Forrás:2/2017 számú vélemény a munkahelyi adatkezelésről
Alábbi cikkünkben a 2024/94–96. számú Magyar Közlönyökben megjelent szakmai újdonságok és az Országgyűlés honlapján megjelent közlemények közül válogattunk.
A tulajdonszerzéshez kapcsolódó illetékfizetési kötelezettség tulajdonszerzésenként keletkezik: mindig az új tulajdonszerzés ténye alapozza azt meg. Az illetéktörvény szempontjából az ugyanarra az ingatlanra ugyanazon a napon kötött két különböző jogügyletet, tulajdonszerzést nem lehet egy tulajdonszerzésnek tekinteni – a Kúria eseti döntése.
Az alábbi cikkünk betekintést ad a Wolters Kluwer Hungary kiadásában megjelent, Dr. Bodor Mária, Dr. Gál Judit és Dr. Koday Zsuzsanna által jegyzett Magyarázat a cégek feletti törvényességi felügyeleti eljárásról című kiadványába.
Köszönjük, hogy feliratkozott hírlevelünkre!
Kérem, pipálja be a captchát elküldés előtt
Ha egy másik hírlevélre is fel szeretne iratkozni, vagy nem sikerült a feliratkozás, akkor kérjük frissítse meg a böngészőjében ezt az oldalt (F5)!
Kérem, válasszon egyet hírleveleink közül!