Blog 10.

2013.03.14 22:53

Személyes adatok védelme – erről szól az Mt. 10. §−a. 

 

10. § (1) A munkavállalótól csak olyan nyilatkozat megtétele vagy adat közlése kérhető, amely személyhez fűződő jogát nem sérti, és a munkaviszony létesítése, teljesítése vagy megszűnése szempontjából lényeges. A munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges.

(2) A munkáltató köteles a munkavállalót tájékoztatni személyes adatainak kezeléséről. A munkáltató a munkavállalóra vonatkozó tényt, adatot, véleményt harmadik személlyel csak törvényben meghatározott esetben vagy a munkavállaló hozzájárulásával közölhet.

(3) A munkaviszonyból származó kötelezettségek teljesítése céljából a munkáltató a munkavállaló személyes adatait - az adatszolgáltatás céljának megjelölésével, törvényben meghatározottak szerint - adatfeldolgozó számára átadhatja. Erről a munkavállalót előzetesen tájékoztatni kell.

(4) A munkavállalóra vonatkozó adatok statisztikai célra felhasználhatók és statisztikai célú felhasználásra - hozzájárulása nélkül, személyazonosításra alkalmatlan módon - átadhatók.

 

Az Alaptörvény „Szabadság és felelősség” c. fejezetének VI. cikkében, a (2)−(3) bekezdéseiben az adatok védelme alapjogként jelenik meg, az állam – elősegítendő a védelem hatékony működését, és a közérdekű adatok megismerését – független hatóságot hoz létre, melynek fő feladata, ezen alapjog érvényesülésének ellenőrzése.

 

Az Alkotmánybíróság – tekintettel a információs forradalomra – az adatok védelméhez való jogot információs önrendelkezési jogként határozta meg. Ennek a védelemnek az első és egyik legfontosabb eleme, hogy személyes adatot felvenni és ezt az adatot kezelni csak az érintett hozzájárulásával lehet, akinek joga van megismerni, hogy mikor és milyen célra használják fel adatait.

(2) Mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez.

(3) A személyes adatok védelméhez és a közérdekű adatok megismeréséhez való jog érvényesülését sarkalatos törvénnyel létrehozott, független hatóság ellenőrzi.

 

Az adatok védelme – mint alapjog került meghatározásra –a rendszerváltozás után szinte azonnal. A 15/1991. (IV. 13.) AB határozat a későbbi jogalkotásra erőteljesen ható döntést hozott:  „Az Alkotmánybíróság megállapítja, hogy személyes adatok meghatározott cél nélküli, tetszőleges jövőbeni felhasználásra való gyűjtése és feldolgozása alkotmányellenes.” E határozatban kimondta, hogy az információs önrendelkezési jog gyakorlásának feltétele és egyben legfontosabb garanciája a célhozkötöttség. Ez azt jelenti, hogy személyes adatot feldolgozni csak pontosan meghatározott és jogszerű célra szabad.

Az adatfeldolgozás célját úgy kell az érintettel közölni, hogy az megítélhesse az adatfeldolgozás hatását jogaira, és megalapozottan dönthessen az adat kiadásáról; továbbá, hogy a céltól eltérő felhasználás esetén élhessen jogaival. Ugyanezért az adatfeldolgozás céljának megváltozásáról is értesíteni kell az érintettet.

A másik alapvető garancia az adattovábbítás és az adatok nyilvánosságra hozásának korlátozása, azaz amikor az adatfeldolgozó az adatot meghatározott harmadik személy számára hozzáférhetővé teszi. Az adat nyilvánosságra pedig hozatala azt jelenti, hogy az adatot bármely harmadik személy megismerheti.

Személyes adatot az érintetten és az adatfeldolgozón kívüli harmadik személy számára hozzáférhetővé tenni, és  adatfeldolgozási rendszereket egymással összekapcsolni − csak akkor szabad, ha minden egyes adat vonatkozásában az adattovábbítást megengedő összes feltétel teljesült. Tehát az adattovábbítás címzettjének (az adatkérőnek) vagy az érintett beleegyezését kell bírnia.

 

A személyes adatok védelmét az állam szintén jogalkotással biztosíthatja, amelyről minősített többséggel elfogadott törvény rendelkezik, amely a fenti elveket garantálja, ez a törvény

a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

Az adatvédelem működésének ismeretéhez fontos a törvény ún. értelmező rendelkezéseiben foglaltak ismerete – tulajdonképpen itt kezdődnek az adatvédelmi ismeretek. A legfontosabbakat összegyűjtöttem:

  1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy
  2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  3. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
  4. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
  5. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
  6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  7. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  8. adattovábbítás: az adat meghatározott harmadik személy számára hozzáférhetővé tétele;
  9. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
 

A jogi szabályok betartását a törvény alapján Nemzeti Adatvédelmi és Információszabadság Hatóság ellenőrzi, mely hatóság a korábbi adatvédelmi biztos intézményét váltotta fel. A hatóság feladata, hogy ellenőrizze és elősegítse a személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülését. Ennek érdekében

  • bejelentés alapján, illetve hivatalból
  • vizsgálatot folytathat, valamint
  • a közérdekű adatokkal és a közérdekből nyilvános adatokkal kapcsolatos jogsértéssel összefüggésben bírósághoz fordulhat és
  • a mások által indított perbe beavatkozhat.

A törvény elrendeli, hogy ún. belső adatvédelmi felelőst kell kinevezni vagy megbízni az adatkezelő illetve az adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá kell rendelni. Ennek a belső adatvédelmi felelősnek jogi, közigazgatási, informatikai vagy ezeknek megfelelő, felsőfokú végzettséggel kell rendelkeznie.  A belső adatvédelmi felelős közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, az érintettek jogainak biztosításában; ellenőrzi az adatvédelmi jogszabályok és rendelkezések betartását; kivizsgálja a hozzá érkezett bejelentéseket, intézkedik a jogosulatlan adatkezelések megszüntetéséről; elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot; vezeti a belső adatvédelmi nyilvántartást és gondoskodik az adatvédelmi ismeretek oktatásáról.

A Hatóság évente összehívja a belső adatvédelmi felelősök konferenciáját, melynek célja a Hatóság és a belső adatvédelmi felelősök rendszeres szakmai kapcsolattartása, az egységes joggyakorlat kialakítása.

 

Mindezek ismeretében az Mt. adatvédelemre vonatkozó szabályairól kimondható, hogy azok az előzőekben ismertetett alapelveken, szabályokon alapulnak. A munkáltató az első pillanattól, ahogy a munkavállalóval munkaviszonyba lép (sőt már a munkaviszony létesítését megelőző állásinterjúkon) – megismerheti a munkavállaló (illetve a jövendőbeli munkavállaló) személyes adatait, körülményeit és így adatkezelővé válnak.

 

A munkáltató a későbbiekben is – a munkaviszony tartama alatt – adatkezelő, illetve adattároló funkciókkal bír, a munkavállalótól további adatokat kérhet, továbbá meghatározott magatartásra kötelezheti (pl. meghatározott alkalmassági vizsgálatokat ír elő). Az Mt. 10. § (1) bekezdése éppen erről rendelkezik. Sem az adatok bekérése, sem meghatározott magatartásra kötelezés nem sértheti a munkavállaló személyhez fűződő jogait.

10. § (1) A munkavállalótól csak olyan nyilatkozat megtétele vagy adat közlése kérhető, amely személyhez fűződő jogát nem sérti, és a munkaviszony létesítése, teljesítése vagy megszűnése szempontjából lényeges. A munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges.

 

A (2) és (3) bekezdésben a jogalkotó arról rendelkezik, hogy a munkáltató milyen feltételek mellett adhatja át a munkavállaló személyes adatait másik (harmadik) személynek. Az átadásnak három „fokozata” van meghatározva, azzal a kitétellel, hogy az adatok átadásról a munkavállalót legalább tájékoztatni kell, illetve meghatározott esetekben hozzájárulását is kérni kell, egy esetben (statisztikai adatgyűjtés) adatai hozzájárulása nélkül is átadhatók (de a munkavállalót tájékoztatni kell arról, hogy a munkáltató általában hogyan teljesíti adatkezelői feladatát).

1. fokozat−  az információ közlésének tilalma ebben az esetben rendkívül szigorú: a munkáltató a munkavállalóra vonatkozó tényt, adatot, véleményt harmadik személlyel csak törvényben meghatározott esetben vagy a munkavállaló hozzájárulásával közölhet.

2. fokozat−  a munkáltató a munkavállaló személyes adatait − az adatszolgáltatás céljának megjelölésével, törvényben meghatározottak szerint − adatfeldolgozó számára átadhatja, a munkaviszonyból származó kötelezettségek teljesítése céljából, erről a munkavállalót előzetesen tájékoztatni kell (a cél meghatározása fontos feltétele az adattovábbításnak!)

3. fokozat– statisztikai adatgyűjtés keretén belül, statisztikai célú felhasználásra a munkavállaló személyes adatai – a munkavállaló előzetes tájékoztatása mellett a munkavállaló tájékoztatása nélkül is átadhatók, de ennek feltétele, hogy az adatok ne legyenek alkalmasak a személyek beazonosítására (adatok – név nélkül)

(2) A munkáltató köteles a munkavállalót tájékoztatni személyes adatainak kezeléséről. A munkáltató a munkavállalóra vonatkozó tényt, adatot, véleményt harmadik személlyel csak törvényben meghatározott esetben vagy a munkavállaló hozzájárulásával közölhet.

(3) A munkaviszonyból származó kötelezettségek teljesítése céljából a munkáltató a munkavállaló személyes adatait - az adatszolgáltatás céljának megjelölésével, törvényben meghatározottak szerint - adatfeldolgozó számára átadhatja. Erről a munkavállalót előzetesen tájékoztatni kell.

(4) A munkavállalóra vonatkozó adatok statisztikai célra felhasználhatók és statisztikai célú felhasználásra - hozzájárulása nélkül, személyazonosításra alkalmatlan módon - átadhatók.

 

A (2) bekezdésben az Mt. a munkáltató kötelességév teszi, hogy tájékoztassa munkavállalóit személyes adataik kezeléséről: „(2) A munkáltató köteles a munkavállalót tájékoztatni személyes adatainak kezeléséről”.

Ebben körben ajánlott tájékoztatni a munkavállalókat az belső adatvédelmi szabályokról, szabályzatról, a belső adatvédelmi felelősről, a jogorvoslati lehetőségekről, valamint arról, hogy a munkáltató milyen módon tájékoztatja munkavállalóit illetve milyen formában kéri hozzájárulásukat személyes adataik harmadik személyhez való továbbítása előtt.

 

Jogesetek következnek, illetve következnének, de a munkaügyi perek között – legalábbis azok között, amelyekről a Legfelsőbb Bíróság döntött – eddig csak egy ügyet találtam, amelyik az Mt. 10. §-ához kapcsolható:

EBH2005. 1237. Az együttműködési kötelezettség teljesítése céljából - amennyiben a munkaköri alkalmasság megítélésénél kétely merül fel - a munkavállaló célhoz kötötten köteles hozzájárulni az orvosi adatainak az alkalmassági orvosi vizsgálatot végző orvossal való közléséhez (1992. évi XXII. törvény 3. §, 77. §).

 

Akit érdekel, hogy milyen döntéseket hozott a Hatóság, érdemes felkeresni honlapjukat, ott még az adatvédelmi biztos határozatai is fellelhetők (az egyes határozatok csak a honlapon hívhatók le, nem másolhatók):

Ügyszám

Hatósági határozat / végzés tárgya

közzététel

dátuma

NAIH-6313-5/2012/H

lakcímbejelentéssel kapcsolatos adatkezelés

2013.02.13

NAIH-4990-14/2012/H

személyes adatok kezelése betétszámla-szerződés kötés során

2013.02.13

NAIH-6503-9/2012/H

Jogellenes adatkezelés megtiltása (személyes adatok)

2013.01.18

NAIH-5939-9/2012/H

egészségügyi dokumentáció kiadása végzés

2012.12.20

NAIH-5990-6/2012/H

Helyi adóra vonatkozó adatok közzététele

2012.12.20

NAIH-5660-9/2012/H

Biztosítási titokkal való visszaélés

2012.12.20

NAIH-5812-3/2012/H.

Jogellenes adatkezelés megtiltása (sportközpont)

2012.12.20

NAIH-4991-9/2012/H

Személyes adatokat tartalmazó iratok nyilvánosságra hozatala

2012.11.14

Fővárosi Törvényszék

2.K.3L.506/2012

Bírósági Határozat, jogellenes adatkezelés, irattározási tevékenység ügyben

2012.11.14

NAIH-510-6/2012/H

Jogellenes adatkezelés, honlap üzemeltető (ingatlandepo.com, ingatlanbazar.com)

2012.08.06

NAIH-4638-1/2012/H

A szociális konzultáció adatkezelésével kapcsolatos adatvédelmi biztosi határozatot módosító hatósági határozat

2012.06.14

NAIH-2087-5/2012/H

Jogellenes adatkezelés, irattározási tevékenység

2012.05.10

NAIH-2021-4/2012/H

Kör e-mail jogellenes kiküldése

2012.05.10

NAIH-2193-5/2012/H

Kör e-mail jogellenes kiküldése ( pénztár )

2012.05.10
 

 

Ennyit mára! Jó éjt, kellemes pihenést a hosszú hétvégén – és kellemesebb időt!

 

Mariann

 

 

 

 

 

 

Vissza