Crosssec Blog

GDPR és igazolványmásolás: Mindent a szemnek!

Szűcs Zsolt - 2022.07.05. 10:20:59
0 Comments

igazolvanyok-masolasa-16x9

A legkülönfélébb dokumentumok, igazolványok másolását a GDPR-szabályszegések állatorvosi lovának is nevezhetnénk. Ahogy tapasztaljuk, talán nincs is olyan cég, vállalkozás, ahol elsősorban az új dolgozók belépése kapcsán az adminisztrátor ne szaladna előszeretettel egyből a fénymásolóhoz. Pedig a GDPR alapján ez az esetek többségben tilos! Mutatjuk, hogy az automatikus másolás miért probléma, illetve, hogy mi lehet a jó megoldás.

Kezdjük egy lépéssel távolabbról, és nézzük, melyek azok a GDPR-alapelvek, amelyeknek az iratmásolás (és minden jogszerű adatkezelés) kapcsán meg kellene felelni. Csak felsorolásszerűen, a legfontosabbak: átláthatóság, adattakarékosság, célhoz kötöttség, pontosság, adatbiztonság. Ha közelítünk a kérdéshez, a személyazonosság (személyi azonosító igazolvány vezetői engedély, útlevél), illetve végzettségek igazolására alkalmas hatósági igazolványokkal készített elektronikus másolatok gyűjtése, tárolása a NAIH szerint is a GDPR hatálya alá tartozó adatkezelés, hiszen azok mindegyike személyes adatok sorát tartalmazza. És ide érthetjük akár az erkölcsi bizonyítványt, sőt, a táppénzes, újabban védettségi igazolásokat is.

Miért szokták csinálni?

De mivel is szokták a munkaügyisek megmagyarázni a másolás szükségességét? Bejelentési kötelezettség hatóságoknak, hitelesség igazolása, pontosabb ellenőrizhetőség. Jól hangzanak – de szinte egyik sem állja meg a helyét; illetve, mind megoldható lenne másolás nélkül is. Egyrészt, a felsorolt igazolványok közhiteles dokumentumok, azaz a bennünk foglalt adatokat önmagukban is valósnak és pontosnak kell elfogadni. Másrészt, a fénymásolatnak eleve nincs bizonyító ereje, így tehát jogszerűsége sem. A NAIH emellett azt is kimondta, hogy kényelmi szempontok, „gyorsabb ügyintézés”, de akár az esetleges későbbi elszámoltathatóságra hivatkozás sem indokolhatják a másolat készítését, sem munkáltatóknál, sem bármiféle, akár önkormányzati hivatalokban. Ráadásul ezeken a dokumentumokon olyan adatok is szerepelhetnek, amelyekre eleve nincs is szükség az ügyintézéshez (jellemzően fénykép).

Mutatjuk, hogyan kellene

Na de akkor mi a helyes eljárás? Hiszen azt mindenki elfogadja, hogy a fenti dokumentumokból bizonyos adatok ismeretére valóban szüksége van a munkáltatónak.

A bűvös szó: a megtekintés! A fentiek meglétéről és tartalmáról a munkáltató természetesen megbizonyosodhat (tehát kérheti a bemutatását), természetesen azt is a helyes jogalapon (például jogos érdek, vagy a munkaszerződés létrejötte) és az érintett megfelelő tájékoztatásával; azonban másolatot ezekről nem készíthet, nem tárolhat. Magyarán, a munkaügyis elkérheti a személyinket (és a felsoroltakat), ellenőrizheti azokat; sőt, a biztonság kedvéért akár egy kollégáját is megkérheti ugyanerre. Ám utána a jó megoldás, ha az aktánkba bejegyzi, hogy bemutattuk, illetve, feljegyzi azokat az adatokat, amelyeket jogszerűen szükséges. És itt a vége – a csak készletezést szolgáló másolás már jogellenes.

Természetesen vannak kivételek

A kivételek közé tartozik a fentiek alól például az apákat megillető pótszabadság adminisztrálása, amelynek során a gyermek eredeti születési anyakönyvi kivonatáról a munkáltató jogosult másolatot készíteni, és megőrizni. Szintén jogszabály írja elő a megváltozott munkaképességű munkavállalót foglalkoztató munkaadók részére, hogy a rehabilitációs hozzájárulás megállapítása céljából vezetett nyilvántartás részeként megőrizzék az ezzel kapcsolatos okiratok másolatát.

Hangsúlyozandó, hogy jelen írásunkban főként a munkáltatói, illetve hivatali ügyintézés példáit soroltuk. Léteznek természetesen olyan további helyzetek, ahol a másolást ugyancsak eleve jogszabály teszi kötelezővé – például pénzintézeteknél (pénzmosás, terrorizmus), de az más eset, és azokról az ügyintézők ott helyben biztosan megfelelően tájékoztatnak is.

A digitalizáció térnyerésével egyre gyakrabban előfordulhat, hogy már nem is ügyintézők kérik el a dokumentumainkat, hanem valamiféle applikációs okmányolvasót használnak erre. Ilyen például a szállásadók által kötelezően alkalmazandó VIZA-rendszer, amelynek a SabeeAppjával már maga a vendég töltheti fel – akár még otthonról – a jogszabály által előírt adatait. Ezekhez azonban mindig megfelelő adatkezelési tájékoztatónak kell tartoznia, kellő garanciával a jog- és szakszerű működésre.

Egyéni vállalkozó vagyok, érdekel a kedvező GDPR megfelelés!

Ha szeretne gyorsan, kényelmesen és költséghatékonyan megfelelni a GDPR elvárásainak, a fenti gombra kattintva látogasson el a kifejezetten egyéni- és mikrovállalkozások számára készített weboldalunkra, és kérje szakérőink segítségét!

Iratkozzon fel hírlevelünkre!

 

 

 

Rovatok: GDPR- Crosssec

Szűcs Zsolt

Szűcs Zsolt

Kommunikációs menedzserként a nyelvi kiválóság elkötelezett híve – saját megfogalmazásával ő felel azért, hogy írásainkban a betűk mindig az ideális összetételben és sorrendben kövessék egymást. Hogy cikkeink, blogjaink tartalma legyen bár mindig lexikális alaposságú, a formájuk maradjon mégis érdekes, színes, olvasmányos.

Előző cikk

GDPR-rekordbírság: érzelmes bank, érzéketlen hatóság

Következő cikk

GDPR-útikalauz: adatbiztonság az EU-n kívül is

0 Comments

hírlevél-feliratkozás

Iratkozzon fel hírlevelünkre!

Hírlevelünkben sok olyan hasznos információval találkozhat, amelyek elengedhetetlenek egy vállalkozás szabályos és gördülékeny működéséhez.

Ahhoz, hogy fel tudjon iratkozni a hírlevelünkre, kérjük, a megcsillagozott jelölőnégyzet segítségével jelezze, hogy tudomásul veszi, hogy a Crosssec Solutions Kft. a marketing célú megkeresésről és hirlevélküldésről szóló adatkezelési tájékoztató szerint kezeli az adatait, és időnként hírlevelet küld az Ön számára. Annak érdekében, hogy elsősorban olyan témákban küldjünk hírlevelet, amelyek leginkább érdeklik Önt, kérjük jelölje, melyek ezek. Köszönjük.

Legfrissebb cikkek