A munkáltatók csak kivételes esetekben másolhatják le jogszerűen az alkalmazottak személyes iratait – mutat rá a BDO Legal Jókay Ügyvédi Iroda, hozzátéve, kivételt kizárólag jogszabályi felhatalmazás, illetve speciális, egyedi cél jelenthet.
A jogi iroda az MTI-hez eljuttatott közleményében a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) korábbi állásfoglalására hivatkozva kifejti, hogy személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, továbbá a kezelt adatokat a szükséges mértékűre kell korlátozni. Az okmányok fénymásolása adatkezelésnek minősül, így azt csak az Európai Unió általános adatvédelmi rendeletének (GDPR) és a célhoz kötött adatkezelés elvének betartásával tehetik meg a munkáltatók.
A BDO Legal tájékoztatása szerint a munkáltató helyes gyakorlata a személyazonosító okmányok bemutatása során az lehet, hogy az alkalmazott adatainak felvételekor a munkáltató részéről két ügyintéző megtekinti a személyes adatokat igazoló okmányokat, együttesen megállapítják azok helyességét, majd erről egy feljegyzést készítenek, amelyet a munkavállaló „helyben hagyva” aláír.
A közlemény idézi Simon Emese Júliát, a BDO Legal adatvédelmi szakértő partnerét, aki kifejtette, hogy az okmányok fénymásolását bizonyos esetekben jogszabály írja elő. Erre több példát is említ: ilyen az apákat megillető pótszabadság adminisztrálása, amelynek során a gyermek eredeti születési anyakönyvi kivonatáról a munkáltató jogosult másolatot készíteni, és azt megőrizni – mutatott rá.
Jelezte: szintén jogszabály írja elő a megváltozott munkaképességű munkavállalót foglalkoztató munkaadók részére, hogy a rehabilitációs hozzájárulás megállapítása céljából vezetett nyilvántartás részeként megőrizzék a megváltozott munkaképességgel kapcsolatos okiratok másolatát.
Egyúttal jogszerű indok a másolatkészítésre, ha banki ügyintézés miatt van szükség az aláírásra jogosult munkavállaló iratainak elektronikus továbbítására, vagy az okmányokat külföldi kiküldetés miatt a vízum intézése érdekében kell fénymásolni. A másolatkészítés általános jelleggel ugyanakkor nem tekinthető jogszerűnek – mutattak rá.
A BDO Legal emellett arra figyelmeztet, hogy bár a NAIH az alkalmazottak okmányainak jogellenes másolása miatt eddig nem szabott ki bírságot, azonban erre a GDPR szerint 20 millió euróig van lehetősége. A NAIH eddig ismert határozatainak tükrében 20-30 millió forint lehet a kiszabott bírság valószínűsíthető felső plafonja abban az esetben, ha az adatokkal nem történt visszaélés vagy más jellegű incidens – tették hozzá.