Kevesen tudják, de az alkalmazottak okmányait csak kivételes esetekben másolhatja le a munkáltató.
A jogi iroda az MTI-hez eljuttatott közleményében a Nemzeti Adatvédelmi és Információszabadság Hatóság – NAIH – korábbi állásfoglalására hivatkozva kifejti, hogy személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, továbbá a kezelt adatokat a szükséges mértékűre kell korlátozni. Az okmányok fénymásolása adatkezelésnek minősül, így azt csak az Európai Unió általános adatvédelmi rendeletének – GDPR – és a célhoz kötött adatkezelés elvének betartásával tehetik meg a munkáltatók.
Megtekinteni lehet, lemásolni nem mindig
Az iroda tájékoztatása szerint a munkáltató helyes gyakorlata a személyazonosító okmányok bemutatása során az lehet, hogy az alkalmazott adatainak felvételekor a munkáltató részéről két ügyintéző megtekinti a személyes adatokat igazoló okmányokat, együttesen megállapítják azok helyességét, majd erről egy feljegyzést készítenek, amelyet a munkavállaló helybenhagyva aláír.
A közlemény idézi Simon Emese Júliát, a BDO Legal adatvédelmi szakértő partnerét, aki kifejtette, hogy az okmányok fénymásolását bizonyos esetekben jogszabály írja elő. Erre több példát is említ: ilyen az apákat megillető pótszabadság adminisztrálása, amelynek során a gyermek eredeti születési anyakönyvi kivonatáról a munkáltató jogosult másolatot készíteni, és azt megőrizni – mutatott rá.
Szintén jogszabály írja elő a megváltozott munkaképességű munkavállalót foglalkoztató munkaadók részére, hogy a rehabilitációs hozzájárulás megállapítása céljából vezetett nyilvántartás részeként megőrizzék a megváltozott munkaképességgel kapcsolatos okiratok másolatát. Egyúttal jogszerű indok lehet, ha banki ügyintézés miatt van szükség az aláírásra jogosult munkavállaló iratainak elektronikus továbbítására, vagy az okmányokat külföldi kiküldetés miatt a vízum intézése érdekében kell fénymásolni. A másolatkészítés általános jelleggel ugyanakkor nem tekinthető jogszerűnek – mutattak rá.
Emellett arra figyelmeztettek, hogy bár a NAIH az alkalmazottak okmányainak jogellenes másolása miatt eddig nem szabott ki bírságot, azonban erre a GDPR szerint 20 millió euróig van lehetősége. Az eddig ismert határozataik tükrében 20-30 millió forint lehet a pénzbüntetés valószínűsíthető felső plafonja abban az esetben, ha az adatokkal nem történt visszaélés vagy más jellegű incidens – tették hozzá.
Fotók: MTI/Máthé Zoltán; Getty Images.
femina