Május 25-én lépett életbe az Európai Uniós általános adatvédelmi rendelete (GDPR), aminek alapján az összes tagállamban ugyanazokat az adatvédelmi szabályokat kell alkalmazni.

A rendelet legfontosabb eleme

• a személyes adatok védelme,
• a személyes adatok tagállamok közötti szabad áramlása.

A rendelet adatvédelmi jogsértés esetén komolyabb szankciókat tartalmaz, akár 20 millió euróig terjedő összeggel is büntethetők – mondta az InfoRádiónak Liber Ádám ügyvéd, adatvédelmi szakértő.

Kifejtette: Magyarországon a munka törvénykönyve szűkre szabott körben teszi lehetővé a bűnügyi személyes adatok kezelését. Ez nemcsak az erkölcsi bizonyítványra vonatkozik, mert vannak olyan munkáltatók, amelyek másolatot kértek a bűnügyi nyilvántartási adatokból, ez pedig jogszerűtlen gyakorlat – tette hozzá.

A munkavállaló hozzájárulásával sem mindig kérhető ilyen igazolás. Az ügyvéd hangsúlyozta, hogy a munkaviszony esetében csak kivételes körben lehet hozzájárulás alapján kezelni személyes adatokat, akkor, ha adottak az önkéntesség lehetőségei, vagyis ha nincs szankcióhoz kötve az, hogy nem adja meg a hozzájárulását a munkavállaló.

A munkáltató pedig nem kérheti ki az erkölcsi bizonyítványt, csak a munkavállaló igényelheti ezt.

Ám a cégek kíváncsiak arra, hogy akit felvesznek, annak milyen a múltja, ezért előfordul, hogy beírják a keresőbe a jelölt nevét és reputációs kockázatot keresnek. Ha személyes adatok kerülnek a látókörükbe, vagy pont erre keresnek rá, az jogellenes – emelte ki Liber Ádám.

Nincs arra törvényi felhatalmazás, hogy jogos érdek lenne a cégnek a bűnügyi személyes adatok kezelése, a munkavállaló pedig megtagadhatja az ilyen jellegű adatok kiadását – közölte.