Dolgozók iratainak másolása

Kedves Partnereink!

 

Nem csökken a GDPR kérdésével kapcsolatos bizonytalanság az idő múlásával. Nem csoda, hiszen itt nem konkrét törvények által megfogalmazott szabályok betartásáról van szól, hanem minden folyamatban, ahol természetes személyek is érintettek,

  • mérlegelni kell a lehetséges eljárásokat,
  • ki kell választani a lehetőségek közül a GDPR alapelveinek megfelelő megoldást,
  • dokumentálni kell a saját GDPR szabályzatban az alkalmazást,
  • meg kell ismertetni a dolgozókkal az eljárást
  • az érintetteket – amennyiben mi vagy ők szükségét érzik – tájékoztatni kell,
  • és folyamatosan be kell tartani a saját szabályokat.
  • (Utolsó pont ként talán ebbe a sorba tartozna az a folyamatos feladat, amelyben a megjelenő állásfoglalások, határozatok alapján célszerű ellenőrizni, minősíteni és akár felülbírálni a korábban jónak ítélt eljárásokat.)

A feladat „csak ennyi”!

 

A témával kapcsolatosan ajánlom az Önadózó szakmai lap írását, amely segítséget nyújthat a z új dolgozó felvételével kapcsolatos helyes eljárási rend kialakításához.

 

 

Jogszabálysértő az alkalmazottak okmányainak általános jellegű másolása és a másolatok tárolása

MUNKAJOG 2019. július 19. 9:50

Forrás: Target Communications | Szerző: BDO

https://www.onadozo.hu/hirek/jogszabalyserto_az_alkalmazottak_okmanyainak_altalanos_jellegu_masolasa_es_a_masolatok_tarolasa

 

„A BDO Legal Jókay Ügyvédi Iroda szerint a helyes gyakorlat lehet az, ha például az alkalmazott adatainak felvételekor a munkáltató részéről két ügyintéző megtekinti a személyes adatokat igazoló okmányokat, együttesen megállapítják azok helyességét, majd erről egy feljegyzést készítenek, amelyet a munkavállaló helybenhagyólag aláír.

A munkáltatók csak kivételes esetekben másolhatják le jogszerűen az alkalmazottak személyes iratait – mutat rá a BDO Legal Jókay Ügyvédi Iroda. Kivételt kizárólag a kifejezett jogszabályi felhatalmazás, illetve speciális, egyedi célhoz kötöttség jelenthet.

 

Gyakori tapasztalat, hogy a munkáltatók általános jelleggel másolják az alkalmazottaik valamennyi személyazonosító okmányát és egyéb iratait, az elkészült fénymásolatokat pedig időkorlát nélkül tárolják. Az okmányok fénymásolása adatkezelésnek minősül, így azt csak az EU általános adatvédelmi rendeletének (GDPR) és a célhoz kötött adatkezelés elvének betartásával tehetik meg a munkáltatók. Az okmánymásolások indokaként leggyakrabban elhangzó érvek, mint például: „az elírások utólagos javíthatósága céljából” vagy a „jobb, ha megvan”, biztosan nem lesznek megfelelőek adatvédelmi szempontból. Az ilyen fajta adatgyűjtés ún. készletező adatkezelést valósít meg, amely a hatóság értelmezésében jogellenesnek minősül.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2018 szeptemberében kiadott állásfoglalásában]kifejtette, hogy az okmánymásolás során is figyelembe kell venni az adatkezelés általános elveit. Ennek értelmében a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, továbbá a kezelt adatoknak a szükségesre kell korlátozódniuk (adattakarékosság elve). Állásfoglalásában a NAIH kiemelte, hogy a bemutatott érvényes okmányban szereplő személyazonosító adatokat - a dokumentum közhiteles voltára tekintettel - másolatkészítés nélkül is el kell fogadni. A személyazonosító okmányról készült egyszerű másolat ugyanakkor nem bizonyítja hitelesen az érvényes hatósági okmány tartalmát, illetve nem alkalmas arra sem, hogy a személyazonosságot megállapítsa, a másolat megőrzése tehát általánosságban nem lehet célhoz kötött.

 

A helyes okmánykezelési gyakorlat

A NAIH által kifejtett érvelést igazolja a munka törvénykönyvének áprilisi módosítása is, amely szerint a munkáltató a személyazonosító okmányoknak a bemutatását kérheti, ugyanakkor a jogszabály nem hatalmazza fel a munkáltatót az okmányok lemásolására. Helyes gyakorlat lehet az, ha például az alkalmazott adatainak felvételekor a munkáltató részéről két ügyintéző megtekinti a személyes adatokat igazoló okmányokat, együttesen megállapítják azok helyességét, majd erről egy feljegyzést készítenek, amelyet a munkavállaló helybenhagyólag aláír.

Erre akár adatfelvételi formanyomtatványt is lehet alkalmazni. Mivel az okmányok puszta megtekintése is adatkezelésnek minősül, az alkalmazottak részére valamennyi szükséges információt (adatkezelés célja, jogalapja, időtartama stb.) a GDPR szerinti adatkezelési tájékoztató keretén belül kell megadni.

 

Mikor jogszerű a másolás?

Az alkalmazott okmányainak, vagy egyéb iratainak fénymásolását bizonyos esetekben jogszabály írja elő” – mutatott rá Dr. Simon Emese Júlia, a BDO Legal partnere és adatvédelmi szakértője. „Például az apákat megillető pótszabadság adminisztrálása céljából a gyermek eredeti születési anyakönyvi kivonatáról a munkáltató jogosult másolatot készíteni, és azt megőrizni. Szintén jogszabály írja elő a megváltozott munkaképességű munkavállalót foglalkoztató munkaadók részére, hogy a rehabilitációs hozzájárulás megállapítása céljából vezetett nyilvántartás részeként megőrizzék a megváltozott munkaképességgel kapcsolatos okiratok másolatát.”

Egyedi – jogszerű – indok lehet fentiek mellett a másolatkészítésre olyan eset, mint például amikor banki ügyintézés miatt van szükség az aláírásra jogosult munkavállaló iratainak elektronikus továbbítására, vagy az okmányokat külföldi kiküldetés miatti vízumügyintézés céljából szükséges lefénymásolni stb. Természetesen minden esetben egyedileg kell meggyőződni arról, hogy a fénymásolásra megfelelő jogalapunk van-e, és tudunk-e megfelelő célt társítani az adatkezeléshez. A munkáltatóknak ugyanakkor fontos figyelembe venniük, hogy ezek a gyakorlatban igen speciális helyzetek, az okmányok fénymásolása vagy szkennelése általános jelleggel nem tekinthető jogszerűnek.

Bár az alkalmazottak okmányainak jogellenes másolása miatt a NAIH mindezidáig nem szabott ki bírságot, de a munkáltatóknak mindenképpen érdemes figyelembe venniük a jogellenes adatkezelési gyakorlatuk kockázatait. A GDPR szerint egy-egy jogellenes adatkezelés esetén a kiszabható bírság akár 20 millió euró is lehet. Ugyanakkor a NAIH eddig ismert határozatai tükrében nem tűnik valószínűnek 20-30 millió forintnál nagyobb összegű bírság kiszabása jogellenes okmánymásolás miatt, ha az adatokkal egyébként visszaélés vagy más jellegű incidens nem történt.”

 

A cégek GDPR-rel kapcsolatos szabályainak kialakítása, betartása és betartatása nem tartozik a számviteli szakemberek feladatai közé. Mivel azonban a bérszámfejtést sok vállalkozás kiszervezik a könyvelést végző szakemberhez, így fontos lehet ezen a területen való tájékozottság.

 

Budapest, 2018. július 23.

 

Tisztelettel:

dr. Sallai Csilla

Kamarai tag könyvvizsgáló

 

 


Kapcsolódó dokumentumok:

Vissza a hírekhez!


A honlapon található írások figyelem felhívó jelleggel készültek és tájékoztatásul szolgálnak. Felhívjuk a figyelmet honlapunk jogi nyilatkozatában foglaltakra, amely szerint írásainkban szereplő információk nem helyettesítik a szakmai tanácsadást és nem szolgálnak bármely döntés vagy cselekmény alapjául, azokat a konkrét esetekben mindenki csak a saját kockázatára használhatja fel, illetve az érintett szabályok kivonatos ismertetése, értelmezése miatt nem vállalhatunk felelősséget.

Én még nem tudtam olyan szakmai kérdéssel, problémával fordulni Sallai Csillához, amire ne tudott volna azonnal abszolút kielégítő választ adni, sőt az Ő válaszai általában nem egyszerűen válaszok, hanem komplett elemzések ...

Bővebben...

Árfolyamok

EUR
CHF
USD

Kamatkedvezmény

Minden esetben kamatköteles, ha a cég a dolgozójának ideiglenes pénzt ad kölcsönt?

Jó hír – nem! Vannak kivételek, amelyeknél nem kell a dolgozónak kamatot fizetni vagy a meg nem fizetett kamatot jövedelemként leadózni.

Bővebben...