GDPR: ezt kell tudni a gigászi mértékű adatvédelmi bírságról, dr. Kéri Ádám ügyvéd

Az adatvédelmi kötelezettségek mellett a mulasztás (jogsértés) jogkövetkezményeit is jelentősen átalakítja az Európai Unió 2018. május 25-én hatályba lépő Általános Adatvédelmi Rendelete (GDPR).

Mielőtt a változásokra rátérnénk érdemes röviden áttekinteni a hatályos szabályozást. Az adatvédelmi eljárásban hozott határozatában a hatóság

– megállapíthatja a személyes adatok jogellenes kezelésének vagy feldolgozásának tényét,

– elrendelheti a valóságnak nem megfelelő személyes adat helyesbítését, a jogellenesen kezelt vagy feldolgozott személyes adatok zárolását, törlését vagy megsemmisítését, az érintett tájékoztatását, ha azt az adatkezelő jogellenesen tagadta meg,

– megtilthatja a személyes adatok jogellenes kezelését vagy feldolgozását, külföldre történő továbbítását vagy átadását, valamint

– bírságot szabhat ki.

A kiszabott bírság mértéke százezertől húszmillió forintig terjedhet. A hatóság annak eldöntésekor, hogy indokolt-e a bírság kiszabása, illetve a bírság mértékének megállapításakor az eset összes körülményeit – így különösen a jogsértéssel érintettek körének nagyságát, a jogsértés súlyát és a jogsértés ismétlődő jellegét – veszi figyelembe. Habár az adatvédelmi bírság mértéke jelenleg sem alacsony, tapasztalatok szerint a hatóság a maximális mértéket nem szokta alkalmazni. A bírságok súlyos jogsértés esetén is ritkán haladják meg az egymillió forintot (kivétel: Scientológia Egyház esete).

Az adatkezelő/adatfeldolgozó által történő együttműködést, illetve az adatkezelési korrekciót bírságcsökkentéssel is jutalmazza a hatóság. Ezzel együtt általában megállapít bírságot, s az érintettnek (akinek a személyes adatait jogellenesen kezelték) is megnyílik az igényérvényesítési joga az adatkezelővel, adatfeldolgozóval szemben.

Sokszorosára nőhet a bírság

A GDPR 58. cikke határozza meg a felügyeleti szervek által alkalmazható szankciók körét. Az ott nevesített szankciók mind az adatkezelő, mind pedig az adatfeldolgozó vonatkozásában alkalmazhatók. A hatóság figyelmeztet, elmarasztal, utasít, megtilt, és ezek helyett vagy mellett közigazgatási bírságot szabhat ki. A bírság kiszabása a hatóság számára nem kötelezettség, csupán lehetőség. Ha viszont a bírság kiszabása mellett dönt, annak arányosnak, hatékonynak és megfelelő visszatartó erővel rendelkezőnek kell lennie.

A bírság maximuma 20 millió euró vagy a vállalat előző pénzügyi évi teljes világpiaci forgalmának a 4 százaléka lehet, attól függpően, hogy melyik nagyobb. Enyhébb esetekben a bírság maximuma “csupán” 10 millió euró vagy az előző pénzügyi évi teljes világpiaci forgalom 2 százaléka.

A következő fontosabb esetekben szabható ki alacsonyabb mértékű bírság:

– a gyermekekre vonatkozó kötelezettségek sérelme,

– a technikai és szervezési intézkedések elmulasztása a beépített adatvédelem biztosítása érdekében,

– EU területi képviselő kijelölésének elmulasztása,

– írásbeli nyilvántartások vezetésének elmulasztása,

– a felügyeleti hatósággal való együttműködés elmulasztása,

– hatásvizsgálat elmulasztása,

– adatvédelmi incidens jelentésének elmulasztása,

– technikai és szervezési intézkedések bevezetésének általános elmulasztása, valamint

– az adatvédelmi tisztviselő kijelölésének, megbízásának elmulasztása.

Maximális bírság a következő fontosabb esetekben szabható ki:

– adatvédelmi alapelvek figyelmen kívül hagyása,

– az érintettek jogainak figyelmen kívül hagyása,

– nemzetközi adattovábbítás szabályainak figyelmen kívül hagyása (HR!), illetve

– a felügyeleti hatóság által előírt rendelkezések figyelmen kívül hagyása.

Mérlegelendő szempontok

A hatóság a bírság kiszabásánál figyelemmel kell, hogy legyen

– a jogsértés jellegére, súlyára, időtartamára,

– az érintettek számára,

– a kár mértékére,

– a jogsértés szándékos vagy gondatlan jellegére,

– a kár enyhítését célzó intézkedésekre,

– a felügyeleti hatósággal történő együttműködés mértékére,

– a korábban elkövetett jogsértésekre,

– a bevezetett technikai és szervezési intézkedésekre,

– a jogsértés által okozott pénzügyi haszonra, valamint

– a személyes adatok kategóriáira.

A GDPR 84. cikke felhatalmazást ad az egyes tagállamoknak arra, hogy a bírságkiszabás szabályai alól indokolt esetekben eltéréseket engedjenek meg. Bizonyos tagállamokban erre támaszkodva a kis-és közepes vállalkozások (kkv) esetében bírságplafont vezetnének be. A rendelet átültetését célzó 2011. évi CXII. törvény (Info tv.) módosításának tervezete jelenleg nem tartalmaz ilyen eltérési lehetőséget, így a kkv-k vonatkozásában is maximális bírság szabható ki. (Az Info tv. azonban számos szakmai szervezet részéről kapott kritikát, így remélhetőleg az Országgyűlés elé benyújtott változat eltérő rendelkezéseket fog tartalmazni.)

Jogorvoslat

Amennyiben a hatóság bírságot szab ki, természetesen nyitva áll az út a bírói felülvizsgálat előtt. A GDPR előírja, hogy a felügyeleti hatóság kötelező döntésével szemben hatékony bírói jogorvoslatot kell biztosítani. Az eljárást a felügyeleti hatóság székhelye szerint illetékes tagállam bírósága előtt kell megindítani.

Tekintettel azonban arra, hogy adatvédelmi szakkérdésekben a bíróság sok tekintetben a felügyeleti szerv álláspontjára támaszkodik, elsődlegesen törekedni kell az adatvédelmi szabályok betartására! Emiatt nagy jelentősége van minden vállalkozás számára az adatkezelések feltérképezésének (adattérkép), az adatvédelmi hatásvizsgálatnak, illetve a megfelelés folyamatos ellenőrzésének.

A munkába álló kismama szabadságát így kell kiszámítani, dr. Hajdu-Dudás Mária, munkajogász

A munkáltatók számára néha fejtörést okoz a szülési vagy fizetés nélküli szabadságát megszakító, illetve annak lejárta után ismételten munkába álló kismamát megillető szabadság mértékének a kiszámítása. A felhalmozódott szabadság kiadása is vethet fel érdekes kérdéseket.

Bár ma már nagyon precízek a szabadság kalkulátorok, érdemes tisztában lenni azok működési elvével, a részletszabályokkal. Ahhoz, hogy pontosan megtudjuk, hány munkanap szabadság illeti meg a munkavállalót, három egyszerű feladatot kell teljesítenünk.

Kép: shutterstock

Első lépés

Készítsük elő a munkavállaló személyi anyagát! Azt fellapozva először meg kell határozni a munkától távol töltött évek vonatkozásában, hogy az adott évre mennyi szabadság illeti meg a dolgozót. Azaz meg kell nézni, hogy a munkavállalót – a keresőképtelenséggel, szülési szabadsággal, fizetés nélküli szabadsággal érintett években – külön-külön hány munkanap szabadság illette meg, beleértve az életkor alapján, a gyermekek után és az egyéb jogcímen járó pótszabadságokat is.

Az alapszabadság 20 nap, ez nő az életkor függvényében az alábbiak szerint:

Életkor pótszabadság mértéke (munkanap)
25. életévtől 1
28. életévtől 2
31. életévtől 3
33. életévtől 4
35. életévtől 5
37. életévtől 6
39. életévtől 7
41. életévtől 8
43. életévtől 9
45. életévtől 10

A hosszabb tartamú pótszabadság a munkavállalónak abban az évben jár először, amelyben a fent meghatározott életkort betölti.

Az életkor alapján járó pótszabadság mellett a gyermek(ek) születésének évétől fogva kalkulálni kell az utána/utánuk járó pótszabadsággal is akként, hogy a munkavállalónak a 16 évesnél fiatalabb egy gyermeke után kettő, két gyermeke után négy, kettőnél több gyermeke után összesen 7 munkanap pótszabadság jár. A pótszabadság mértéke fogyatékos gyermekek esetében gyermekenként 2 munkanappal nő. A pótszabadságra való jogosultság szempontjából a gyermeket először a születésének évében, utoljára pedig abban az évben kell figyelembe venni, amelyben a tizenhatodik életévét betölti.

A definícióból kiolvasható, hogy ez a fajta pótszabadság a munkavállalót illeti meg, melybe mind az anya, mind az apa külön-külön beletartozik. A munkába visszatérő édesanya tehát akkor is jogosult ezekre a napokra, ha az édesapa az érintett év(ek)ben már kivette saját jogán a gyermek(ek) után járó szabadságnapokat.

Nézzük meg azt, hogy esetleg egyéb jogcímen jár-e pótszabadság a dolgozónak. A törvény szerint ugyanis évenként 5 munkanap pótszabadság jár:

–          föld alatt állandó jelleggel vagy az ionizáló sugárzásnak kitett munkahelyen naponta legalább három órát dolgozó munkavállalónak.

–         a munkavállalónak, ha a rehabilitációs szakértői szerv legalább 50 százalékos mértékű egészségkárosodását megállapította, fogyatékossági támogatásra vagy vakok személyi járadékára jogosult.

Második lépés

Most már tisztában vagyunk azzal, hogy adott évekre hány nap szabadság járt volna a dolgozónak akkor, ha egyébként végig munkát végzett volna. Azonban a távollét nem minden része jogosít szabadságra. Ezért második lépésként azt kell megvizsgálni, hogy mely időszakokra jár szabadság a munkavállalónak, azaz mi minősül munkában töltött időnek. Ezek az alábbi tartamok:

1. a munkaidő-beosztás alapján történő munkavégzési kötelezettség alóli mentesülés, azaz amikor nincs beosztva munkavégzésre a dolgozó, például egy általános teljes napi munkarendben foglalkoztatott munkavállaló esetén a szombat és vasárnap.

2. a kiadott szabadság tartamára is jár szabadság,

3. a szülési szabadság: az anya egybefüggően 24 hét szülési szabadságra jogosult, melyet úgy kell kiadni, hogy legfeljebb 4 hét a szülés várható időpontja elé essen, de ettől a munkavállaló és a munkáltató eltérően is megállapodhatnak. A társadalombiztosítási szabályok szerint a szülési szabadság tartamára a munkavállaló csedre jogosult.

Csecsemőgondozás, CSED Kép, Hirmagazin.eu

4. a gyermek gondozása céljából igénybe vett fizetés nélküli szabadság első hat hónapjának tartama: a törvény a munkavállaló részére a gyermekének 3. életéve betöltéséig a gyermeke gondozását szolgáló fizetés nélküli szabadságot biztosít. Fontos kiemelni, hogy a fizetés nélküli szabadságot mind az apa, mind az anya igénybe veheti, akár egyidejűleg is, és ezt a fizetés nélküli szabadságot a munkáltató a kérésüknek megfelelő időpontban köteles kiadni. A munkavállalót gyermeke személyes gondozása érdekében a gyermeke 10. életéve betöltéséig gyermekgondozási segély folyósításának tartama alatt fizetés nélküli szabadság illeti meg.  Amennyiben a munkavállaló még 2011. augusztus 1. napja előtt kezdte meg a fizetés nélküli szabadságát (azaz nem a gyermek születési dátuma az irányadó), az annak első évére jogosult a szabadságokra.

A társadalombiztosítási szabályok szerint a fizetés nélküli szabadság tartamára a munkavállaló gyedre, illetve gyesre jogosult.

5. a keresőképtelenség teljes tartama: ha a kismama a szülés előtt veszélyeztetett terhesség következtében betegszabadságon volt vagy táppénz ellátásban részesült, ezen keresőképtelenség idejére is jár szabadság. Lényeges, hogy a 2015. január 1. napját megelőzően egy évben csak 30 nap keresőképtelenség idejére járt szabadság.

6. a tényleges önkéntes tartalékos katonai szolgálatteljesítés három hónapot meg nem haladó tartama,

7. a munkavégzés alóli mentesülésnek egyes esetei, így például a jogszabály szerinti, az emberi reprodukciós eljárással összefüggő, egészségügyi intézményben történő kezelés, vagy a kötelező orvosi vizsgálata tartama.

Harmadik lépés

Nem maradt más hátra, mint a fentiek szerinti részeredmények összeadása. A számolást azonban nehezíti, hogy amennyiben egy adott évnek csak meghatározott időszakára jár szabadság, arra az évre arányosítani kell az éves szabadságot. Ennek során az adott évre járó szabadságot el kell osztani az adott év napjainak (365, illetve szökőévben 366 nap) számával, majd az eredményt megszorozni az év azon időszakának napjaival, amire jár szabadság. Ez azt jelenti, ha például a gyermek március 15-én született, abban az esetben a születés évére 31 + 28 + 15 = 74-gyel szorzunk.

Ha például a fizetés nélküli szabadság december 1. napján jár le vagy szakítják meg, akkor az év hátralevő napjainak a számával kell szoroznunk a visszatérés évére járó szabadságok kiszámításához.

Felhalmozódott szabadság kiadása

Az Mt. 123. § (3) bekezdése alapján a szabadságot, ha a munkavállaló oldalán felmerült ok miatt nem lehetett a törvényben meghatározottak szerint kiadni, az ok megszűnésétől számított 60 napon belül ki kell adni. Ebből, figyelembe véve, hogy a szabadság kiadása a munkáltató joga és kötelezettsége (7 munkanapot azonban a munkavállaló kérésének megfelelő időpontban kell kiadni) az következik, hogy a munkáltató nem köteles már a munkába állás első napjától szabadságra küldeni a munkavállalót, később is megteheti, hogy ekként rendelkezik, de a 60 napos szabályt be kell tartania.

A szabadságot természetben, tehát fizetett szabadidőben kell kiadni, és a munkaviszony fennállása alatt tilos pénzben megváltani. Azaz, hiába a munkabért kérné inkább a dolgozó, a munkáltató akkor is köteles a szabadságot természetben kiadni.

Ami még lényeges: a fizetés nélküli szabadság felső határa eléréséig a munkavállaló jogosult a fizetés nélküli szabadságot megszakítani és később újból igénybe venni, amennyiben ennek törvényi feltételei fennállnak.

Azért, hogy a munkáltató felkészülhessen a hosszabb ideje távollévő munkavállaló munkába állítására, a törvény egy korlátozó szabályt tartalmaz, amely szerint a fizetés nélküli szabadság legkorábban a szabadság megszüntetésére irányuló munkavállalói jognyilatkozat közlésétől számított 30. napon szűnik meg. Tehát a munkavállalót nem illeti meg az a jogosultság, hogy nyomban munkába állhasson.

Korhatár előtti ellátásban részesül? Kedvező változás jöhet 2018-tól

A közérdekű nyugdíjas szövetkezetek tagságának kiterjesztéséről törvényjavaslatot nyújtott be két fideszes országgyűlési képviselő.

Az indítvány előterjesztőinek indokolása szerint az időskori ellátás mellett közérdekű nyugdíjas szövetkezeti tag munkavállalók (időskori ellátásuk folyósítása mellett) jelentős adó- és járulékkedvezményben részesülnek, munkájukra pedig a több ágazatra is jellemző munkaerőhiány miatt szükség van.

A jelenlegi szabályozás szerint e szövetkezeteknek az öregségi nyugdíjasok és a bányászati járadékban részesülők lehetnek a tagjai. Nyitrai Zsolt és Hadházy Sándor képviselő azt javasolja, hogy 2018. január 1-jétől a korhatár előtti ellátásban részesülők is tagok lehessenek.

Korlátozhatjuk és meg is tilthatjuk egészségügyi adataink kezelését, dr. Radics Zsuzsanna társadalombiztosítási szakértő

A háziorvosnak 2018. július 1-jétől fokozatosan fel kell töltenie az Elektronikus Egészségügyi Szolgáltatási Térbe betegei adatait. Ezek között olyanok is szerepelhetnek, mint például a páciens keresőtevékenysége, mentális állapota, vagy a 14 év feletti gyermekek szexuális élete.

Az egészségügyi adataink amúgy is az úgynevezett szenzitív adatok körébe tartoznak, ezért jó, ha tisztában vagyunk azzal, hogy ki férhet hozzá ezekhez az adatainkhoz, mennyiben korlátozhatjuk a hozzáférést, és kell-e válaszolnunk olyan kérdésekre, amelyek álláspontom szerint nem tartoznak az egészségügyi ellátásunkhoz, mint például a keresőtevékenységünk.

Mindenekelőtt egy kicsit tekintsük át, hogy mire is szolgál az Elektronikus Egészségügyi Szolgáltatási Tér!

Az Elektronikus Egészségügyi Szolgáltatási Térbe 2017. november 1-jétől folyamatosan feltöltik az egészségügyi adataink, vizsgálataink eredményeit, a felírt és kiváltott vények adatait.

Doctor preparing online internet prescription selective focus

Meg kell jegyezni, hogy a magánorvosi rendelések keretében keletkezett egészségügyi adatokat jelenleg még nem tárolja a fenti rendszer. Várhatóan 2018. november 1-jétől azonban ezek az adatok is bekerülnek az elektronikus rendszerbe.

Milyen előnyei lehetnek az elektronikus adattárolásnak?

A magyarország.hu és az e-egeszsegugy.gov.hu oldalon azt a tájékoztatást olvashatjuk, hogy ennek a rendszernek

–         az orvos oldaláról az az előnye, hogy a kezelőorvos megismerheti  beteg egészségügyi kórtörténetét és a vizsgálati eredményeit, amely segítheti abban, hogy pontosabb diagnózist tud meghatározni, és személyre szabott, hatékony kezelést tud előírni. Továbbá nem kell több helyen ugyanazokat a vizsgálatokat elvégezni, és az orvos láthatja, hogy a beteg mennyire tartja be az orvos utasításait, ehhez kapcsolódóan tájékozódhat arról, hogy a felírt gyógyszert a beteg kiváltotta-e vagy sem. Fontos megjegyezni, hogy ez utóbbi korábban is nyomonkövethető volt az OEP (jelenleg a NEAK) rendszerén keresztül.

–         a beteg számára pedig előnyös, hogy nem kell papír alapon magával vinnie az előző leleteit, vizsgálati eredményeket, továbbá interneten megtekintheti az ellátási adatait, dokumentumait, leleteit, CT vagy röntgen felvételeit, zárójelentéseit, és azokat le is töltheti. A tájékoztató alapján gyorsabb ellátás nyújtható, ha a kezelőorvos lefoglalja az időpontot a beteg e-beutalójához, továbbá a beteg az e-receptjeit a személyazonossága igazolásával és TAJ száma megadásával is kiválthatja, azaz nem kell papíralapú vényt vagy igazolást őrizgetnie.

Kik férhetnek hozzá a beteg egészségügyi adataihoz?

A beteg egészségügyi adataihoz hozzáférhet a háziorvosa, a kezelőorvosa, egyéb kezelésében résztvevő orvos, továbbá a felírt e-vénnyel kapcsolatos adatokhoz hozzáférhet a gyógyszerész (beleértve a gyógyszertári asszisztenst is).

Megjegyzés: A pszichiátriai-, addiktológiai-, HIV-, és AIDS betegség dokumentumait kizárólag az adott szakterület orvosai láthatják.

Önrendelkezés

Ha a beteg/páciens nem szeretné, hogy az egészségügyi adatait megtekintsék, akkor korlátozhatja, illetve megtilthatja adatainak kezelését. Ennek keretében

  1. korlátozni lehet azon személyek, szolgáltatók körét, akik az egészségügyi adatokhoz hozzáférhetnek;
  2. a páciens rendelkezhet úgy is, hogy egyetlen lekérdező sem férhet hozzá az adataihoz;
  3. 3.     rendelkezhet a beteg úgy, hogy korlátozások ellenére kezelőorvosának adott vizsgálat, vagy kezelés kapcsán úgynevezett 24 órás hozzáférést biztosít adataihoz.

Természetesen a fenti rendelkezések nincsenek kőbe vésve, azokon a beteg a későbbiekben változtathat is.

Az önrendelkezésről bővebb információkat kaphatunk az alábbi weboldalon: https://e-egeszsegugy.gov.hu/digitalis-onrendelkezes#Mire jó a digitális önrendelkezés?

Megjegyzés: az Elektronikus Egészségügyi Szolgáltatási Tér alkalmazásáról szóló előadáson azt a tájékoztatást adták, hogy sürgősségi ellátás esetén az egészségügyi szolgáltatást nyújtó a beteg tiltó rendelkezése ellenére feltörheti a rendszert és megnézheti az adatokat, de mivel ez is naplózásra kerül, így ez esetben a feltörés indokát alaposan alá kell támasztani. Ez egyben azt is eredményezheti, hogy sürgősségi ellátás esetén nem áll elő olyan hátrányos helyzet, hogy a beteg kórtörténetéről, gyógyszerallergiájáról a fenti önrendelkezés folytán nem tud tájékozódni az ellátást nyújtó személy.

Mint azt a bevezetőben is említettem, 2018. július 1-jétől háziorvos és a házi gyermekorvos a hozzá bejelentkezett biztosítottak törzskarton adatait köteles lesz Elektronikus Egészségügyi Szolgáltatási Térben is rögzíteni. (A törzskarton részletes adatait 4/2000. (II. 25.) EüM rendelet 3. és 4. számú mellékletei tartalmazzák.)

A törzskarton adatait a háziorvos 2018. július 1-jétől számított 3 éven belül köteles feltölteni ebbe az informatikai rendszerbe. Ennek keretében többek között rögzítendő

–       Anamnézis/ Családi anamnézis;

–       Krónikus betegségek;

–       Klinikai vizsgálatok;

–       Szakellátók által kivitelezett vizsgálatok eredményei és időpontjai;

–       Műtétekre, kórházi kezelésekre vonatkozó adatokat;

–       Dohányzásra vonatkozó adatok – ami 12 éves kor alatt nem releváns –

–       Szív-érrendszeri kockázat automatikus meghatározását az életkor, nem, krónikus betegségek, vérnyomás, koleszterinszint, vércukor, dohányzásra vonatkozó adatokból

–       Egyéb információk (például a biztosított keresőtevékenységéről, táplálkozásáról, testmozgásáról, alkoholfogyasztásáról, lelki egészségéről. A lelki egészség kapcsán a betegnek válaszolnia kell arra vonatkozóan, hogy „mennyire látja sötéten a jövőt, igaz-e, hogy semmilyen munkát nem képes ellátni, vagy mindennel elégedetlen”. A 14 év feletti fiatalnak a gyermekorvosnál többek között arra kell választ adnia, hogy „él-e szexuális életet, és ha igen, akkor alkalmaz-e fogamzásgátló módszert, és milyet?)

Ez utóbbi „egyéb információk” kapcsán azonban tudni kell, hogy ezeknek az adatoknak a megadása önkéntes, azaz a páciens megtagadhatja ezekről az adatokról való tájékoztatást, ami már csak azért is fontos, hiszen ha nyilatkozik ezekről az adatokról, akkor azok is elérhetővé válnak az Elektronikus Egészségügyi Szolgáltatási Térben.

Forrás: MTI, NAV, adozona, szakértők

Képek: Hirmagazin.eu