CLVPartners

CLV-02
Menu

Hírek

Adat-és információbiztonság: a GDPR és a NIS2 kapcsolata

Adatvédelem, Hírek / / , , , , ,

Olvasási idő: 6 perc

A digitalizáció és az adatalapú döntéshozatal térnyerése következtében az érzékeny információk száma, és ezáltal a kiberfenyegetések kockázata is megnőtt. Szükségesé vált egy szabályrendszer kialakítása, ami iránymutatást nyújt a technológiai környezet által formált szemlélet, elvárások, és felelősségek kezelésére. Ennek két fő alappillére az Európai Parlament és a Tanács (EU) 2022/2555 irányelvére (2022. december 14.) (általános EU-s kiberbiztonsági irányelv, a továbbiakban: „NIS2 Irányelv”), melyet a hazai szabályozás a Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvénnyel („Kiberbiztonsági Törvény”) ültetett át, valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről („GDPR”), amely az adatvédelemi megfelelés biztosítását szolgálja.

A NIS2 Irányelv, ennek nyomán a hazai kiberbiztonsági előírások és a GDPR szabályozása más szempontrendszert alkalmaznak, azonban az érintett területek a gyakorlatban gyakran átfedésben vannak, különösen olyan elektronikus információs rendszerek esetében, amelyek személyes adatokat is kezelnek. Emiatt a két szabályrendszer által támasztott követelmények összehangolása elengedhetetlen az érintett vállalatok jogszerű és biztonságos működéshez. A jelen cikk a NIS2 Irányelv és a hazai szabályozás GDPR-ral való kapcsolatát, egymás közti átfedéseit, ütközéseit és azok gyakorlati feloldását mutatja be.

NIS2 és GDPR hatálya: kettős kötelezettségek

A GDPR hatálya valamennyi szervezetre kiterjed, amely adatkezelőnek minősül, azaz a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. A NIS2 hatálya összetett szempontrendszer alapján került meghatározásra, ide tartozhat számos vállalkozás a végzett tevékenysége, valamit a mérete és árbevétele alapján. Így, ha egy entitás mind a NIS2 mind pedig a GDPR hatálya alá tartozik, mindkét rendszer szabályainak párhuzamosan kell megfelelnie. Például egy gyártási ágazatban működő közép-vagy nagyvállalat tevékenysége és mérete alapján a kiberbiztonsági szabályozás hatálya alá tartozhat, a tevékenysége során pedig jellemzően adatkezelőként legalább munkavállalói és beszállítói adatokat kezel, így a GDPR és a NIS2 rendelkezéseit is alkalmazni szükséges.

A gyakorlatban az elektronikus információs rendszerekben többnyire személyes adatokat is kezelnek, mint a HR rendszerek, ügyféladatbázis. Incidens bekövetkezése esetén mind a GDPR, mind a NIS2 szabályrendszere kötelezettséget ír elő a szervezet részére. Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi, a kiberbiztonsági incidens pedig olyan esemény, amely veszélyezteti az elektronikus információs rendszereken tárolt, továbbított vagy kezelt adatok vagy az e rendszerek által kínált vagy azokon keresztül elérhető szolgáltatások rendelkezésre állását, sértetlenségét vagy bizalmasságát. Így, ha egy kiberbiztonsági incidens esetén személyes adat is érintett, például phishing e-mail vagy zsarolóvírus támadás következtében adatvesztés, adatszivárgás történik, az egyúttal adatvédelmi incidenst is megvalósít. Ezért mindkét szabályozás alapján szükséges vizsgálni az incidenskezelésre vonatkozó előírásokat, a feltételek fennállása esetén az illetékes hatóságok felé a szükséges bejelentéseket megtenni. Ennek érdekében célszerű olyan belső eljárásrendet kialakítani, amely mind a két rendszer által megkívánt kötelezettségeket figyelembe veszi.

Az incidensek megfelelő minősítése kiemelten fontos, mivel a különböző incidensfajtákhoz eltérő bejelentési kötelezettségek, tartalmi követelmények és határidők kapcsolódnak. Adatvédelmi incidens esetén a szervezetnek mindenekelőtt azt kell mérlegelnie, hogy az esemény kockázatot jelent-e a természetes személyek jogaira és szabadságaira. Ha ez a kockázat valószínűsíthető, akkor az incidenst 72 órán belül be kell jelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, magas kockázat valószínűsítése esetén pedig az érintettek tájékoztatása is kötelező. A kiberbiztonsági incidensekre ezzel szemben más eljárási rend vonatkozik: a szervezetnek a tudomásszerzéstől számított 24 órán belül bejelentést kell tennie a rendelkezésre álló adatok alapján, majd 72 órán belül részletes jelentést kell benyújtania, a teljes kivizsgálás lezárását követően pedig legkésőbb 30 napon belül zárójelentést kell eljuttatnia a nemzeti kiberbiztonsági incidenskezelő központ részére. Mivel a GDPR és a kiberbiztonsági szabályok az incidens fogalmát és a kapcsolódó feladatokat is eltérően határozzák meg, előfordulhat olyan helyzet, hogy egy esemény kiberbiztonsági incidensnek minősül ugyan, de nem igényel adatvédelmi incidensbejelentést.

A kettős megfelelés gyakorlati jelentőségét jól mutatja egy olyan közép-vagy nagyvállalat példája, amely „máshova nem sorolt gépgyártás” tevékenységet folytat, így a NIS2 irányelv hatálya alá tartozik. Ha a vállalatot olyan incidens éri, amelynek eredményeként a támadó jogosulatlanul hozzáfér egy olyan szerverhez, amelyen munkavállalók személyes adatai is találhatók, az eseményt nemcsak adatvédelmi szempontból szükséges értékelni, hanem a Kiberbiztonsági Törvény alapján is vizsgálni kell. A jogszabály értelmében minden olyan fenyegetést, incidensközeli helyzetet vagy tényleges incidenst – beleértve az üzemeltetési kiberbiztonsági incidenst –, amely a szervezet működésében vagy szolgáltatásnyújtásában súlyos zavart vagy vagyoni hátrányt okoz, illetve más személyek számára jelentős vagyoni vagy nemvagyoni kárt eredményez, indokolatlan késedelem nélkül, de legkésőbb 24 órán belül be kell jelenteni az illetékes kiberbiztonsági incidenskezelő központnak. Ez a helyzet jól rávilágít arra, hogy a szervezeteknek mindkét jogi követelményrendszernek egyszerre kell megfelelniük, és az incidensek kezelését ennek megfelelően kell kialakítaniuk.

Folyamatok összehangolása dokumentációs és operatív szinten

Amennyiben a szervezet a GDPR és a kiberbiztonsági szabályozás hatálya alá is tartozik, a kettős megfelelés érdekében a két szabályozás által megkövetelt dokumentációs és működési folyamatokat is szükséges összehangolni. A GDPR megköveteli, hogy a szervezet rendelkezzen adatvédelmi szabályzattal, érintettek részére adatkezelési tájékoztatóval, valamint egyes esetekben adatvédelmi hatásvizsgálat lefolytatását is előírja. A kiberbiztonsági szabályok hasonlóképp megkövetelik az információbiztonsági szabályzat megalkotását. Ezeken felül pedig mindkét rendszer megköveteli az incidenskezelési folyamatok szabályozását, valamint az érintett munkatársak képzését, tudatosságnövelését.

A NIS 2 és a GDPR előírásainak betartásáért a szervezet vezetője felel, a szakmai megfelelés biztosításában pedig az adatvédelmi tisztviselő és az elektronikus információs rendszerek biztonságáért felelős szakember játszik meghatározó szerepet. Ahhoz azonban, hogy a szervezet ne párhuzamos, egymástól elszigetelt folyamatokkal dolgozzon, elengedhetetlen az információbiztonsági és adatvédelmi felelősök valódi, napi szintű együttműködése. A két szabályozás követelményeinek összehangolása nem pusztán adminisztratív kérdés: jelentősége abban áll, hogy mindkét terület ugyanazokra az információs rendszerekre, adatfolyamatokra és kockázatokra épül, még ha eltérő szempontok szerint is vizsgálja azokat. Ha a szervezet egységesen, koherens módon alakítja ki folyamatait, akkor elkerülhetők az átfedések, csökkenthetők a hibalehetőségek, és biztosítható, hogy a kiberbiztonsági és adatvédelmi elvárások egyaránt teljesüljenek. Különösen az incidenskezelési folyamatokat érdemes úgy kialakítani, hogy egy esetlegesen bekövetkező esemény során egységes eljárásrend biztosítsa mindkét szabályrendszer szerinti kötelezettségek teljesítését. Ez nemcsak erőforrás-hatékony működést eredményez, hanem erősíti a szervezet jogszabályi megfelelését és a rendszerek biztonságát, miközben növeli az ügyfelek, partnerek és munkavállalók bizalmát is.

A NIS2 és a GDPR eltérő célokat szolgál, és más logikával közelíti meg ugyanazokat az eseményeket. Míg a GDPR elsődleges célja a természetes személyek jogainak és szabadságainak védelme, addig a NIS2 az információs rendszerek biztonságának megerősítésére, a szolgáltatások folytonosságának védelmére és a kiberfenyegetésekkel szembeni ellenállóképesség növelésére fókuszál. Ennek megfelelően a két rendszer mást vár el a szervezetektől: a GDPR az adattakarékosságot és a célhoz kötöttséget hangsúlyozza, míg a NIS2 kifejezetten megköveteli a részletes naplózást, a folyamatos monitorozást és a naplóállományok megőrzését. Ez sok esetben azt eredményezi, hogy a NIS2-nek való megfelelés nagy mennyiségű, technikailag kezelt személyes adat tárolását vonhatja maga után, amelyet adatvédelmi szempontból körültekintően kell kezelni.

A két szabályozás közötti látszólagos ütközések a gyakorlatban összehangolt megközelítéssel oldhatók fel. Az egyik legfontosabb lépés az információbiztonsági kockázatértékelések és a GDPR szerinti adatvédelmi hatásvizsgálatok integrálása, hiszen mindkettő ugyanazokat a rendszereket, adatfolyamatokat és kockázati tényezőket vizsgálja, csak eltérő nézőpontból. Emellett kiemelt jelentőségű a belső szabályzatok olyan módon történő kialakítása, hogy azok egyszerre feleljenek meg a kiberbiztonsági szabályok által előírt kötelező védelmi intézkedéseknek és a GDPR rendelkezéseinek.

A NIS 2 és a GDPR egyaránt megköveteli, hogy a szervezetek megfelelően képezzék mindazokat, akik hozzáférnek az információs rendszerekhez vagy személyes adatokat kezelnek. Érdemes ezért az oktatások stratégiai tervezését és tartalmi elemeit is összehangolni, figyelembe véve a kockázatelemzések eredményeit, a korábbi incidenseket, a jogszabályi változásokat és a szervezet biztonsági szakértőinek szakmai véleményét. A két szabályozási terület közötti valódi összhang nemcsak a jogszabályoknak való megfelelés miatt fontos, hanem a szervezet működésének biztonsága, a kockázatok csökkentése és a belső és külső bizalom megőrzése szempontjából is meghatározó.

Összegzés

A GDPR és a NIS2 irányelv eltérő célt szolgál, de sok ponton találkozik az információbiztonság követelményeiben. A kettős megfelelés ezért gondos összehangolást igényel: a szabályozások előírásainak közös értelmezése és a kapcsolódó eljárások integrálása eredményezheti, hogy egy szervezet egyszerre teljesíti mindkét rendszer elvárásait. A szakmai dokumentációk és működési folyamatok koherens átdolgozása, a belső felelősségi körök egyeztetése, valamint a rendszeres oktatás és auditok összehangolása elősegíti, hogy a GDPR adatvédelmi és a NIS2 kiberbiztonsági céljai egyaránt teljesüljenek. Mindezek betartása erősíti a szervezet információbiztonsági és adatvédelmi rezilienciáját, megfelelve a vonatkozó uniós és nemzeti jogszabályi követelményeknek.

Fotó forrása: pexels.com, Kevin Ku

Adat-és információbiztonság: a GDPR és a NIS2 kapcsolata Read More »

Online megjelenés a GDPR árnyékában – a hozzájáruláson alapuló adatkezelés szabályai

Adatvédelem, Hírek / / , , , ,

olvasási idő: 5 perc

A társaságoknak a versenyképességük megőrzése érdekében már nem pusztán előny, hanem alapvető elvárás az online jelenlét biztosítása. A honlapok és hírlevelek megkönnyítik az ügyfelekkel való kapcsolattartást, miközben lehetőséget teremtenek arra, hogy a címzettek első kézből értesüljenek a legújabb szolgáltatásokról és ajánlatokról. Ugyanakkor fontos szem előtt tartani, hogy mindez személyes adatok kezelésével is együtt járhat, amely már a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendelete („Általános Adatvédelmi Rendelet”, „GDPR”) hatálya alá tartozik. Ennek értelmében a marketing célú adatkezelésre kizárólag az érintettek kifejezett hozzájárulása alapján van lehetőség, szigorúan a GDPR-ban rögzített követelmények betartásával. Jelen cikkünkben a hozzájáruláson alapuló adatkezeléssel kapcsolatos legfontosabb szabályokat foglaljuk össze.

Mikor kell alkalmazni a GDPR-t?

Ahogy a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”) is kiemeli, egy, a honlapok adatvédelmi beállításairól és a sütikkel kapcsolatos anyagában, a GDPR hatálya alá tartozik a vállalatok nevében eljáró természetes személyek (pl.: munkavállalók, magánszemély ügyfelek) személyes adatainak kezelése. Így például egy ügyfél nevének, telefonszámának, címének, e-mail címének vagy bankszámlájának gyűjtése, rögzítése, tárolása és felhasználása adatkezelésnek minősül. Ebből az is következik, hogy amennyiben egy társaság kizárólag jogi személyekre vonatkozó adatokat kezel, tevékenysége nem esik az Általános Adatvédelmi Rendelet hatálya alá, így az előírásainak való megfelelés sem kötelező számára. Azonban sok esetben a jogi személy kapcsolattartójának adatai (pl. név, személyes e-mailcím, pozíció) nélkülözhetetlenek a kommunikációhoz, amely kapcsán már adatkezelés valósul meg.

Ugyanígy a hírlevélre történő feliratkozás, a célzott megkeresés (másnéven: visszahívás kérése), vagy a weboldalak hatékony működését támogató eszközök – mint a sütik alkalmazása vagy a látogatottság mérése – esetében elengedhetetlen, hogy a vállalat természetes személek adatait kezelje, ezért az ilyen típusú adatkezelések szintén a GDPR hatálya alá fognak esni.

Hozzájárulás mint a személyes adatok kezelésének lehetséges jogalapja

Az adatkezelés alapvető szabálya, hogy érvényes jogalap hiányában a személyes adatok kezelése nem minősül jogszerűnek. Az adatkezelési jogalapok egyik – a marketing célú adatkezelésben leggyakrabban szükséges – típusa az érintett személy hozzájárulása.

Hozzájárulás elemei

A GDPR értelmében a hozzájárulás akkor megfelelő, ha az önkéntes, konkrét, megfelelő tájékoztatáson alapul és egyértelmű kinyilvánítása annak, hogy az érintett a beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Önkéntesség

Hozzájárulás akkor adható szabadon, ha az egyének elutasíthatják és visszavonhatják hozzájárulásukat külső nyomás vagy negatív következmények kockázata nélkül. Így nem lehet önkéntességről beszélni, ha az érintettnek nincs valódi választási lehetősége, hozzájárulásra kényszerítve érzi magát, vagy a hozzájárulás megtagadását az adatkezelő negatív következményekkel sújtja. Ezt erősítette meg az Európai Adatvédelmi Testület („EDPB”) nemrég kiadott állásfoglalása, mely szerint az úgynevezett „pay or consent” (ford.: „fizess vagy hozzájárulsz”) modellek nem felelnek meg az önkéntes hozzájárulás követelményének. Ennek oka, hogy az ilyen modellek lényege abban áll, hogy az érintetteket választás elé állítja: vagy hozzájárulnak személyes adataik kezeléséhez, vagy ellenértéket fizetnek annak érdekében, hogy adataik kezelésére ne kerüljön sor.

Az önkéntességből fakad az a követelmény is, hogy az érintettnek joga van ahhoz is, hogy bármikor visszavonja a hozzájárulását.

Konkrét és megfelelő tájékoztatás

Ahhoz, hogy a hozzájárulás érvényes legyen, az adatkezelés céljának is konkrétnak kell lennie. Ez a feltétel szorosan kapcsolódik a tájékoztatáson alapuló hozzájárulás feltételéhez. Így az egyéneket egyszerű és könnyen érthető nyelvezettel kell tájékoztatni a konkrét célokról, hogy világos elképzelésük legyen arról, hogy milyen célból kezelik adataikat. Ez azt is jelenti, hogy ha az adatkezelési művelet céljai megváltoznak, vagy további adatkezelési műveleteket adnak hozzá, az egyénektől újra be kell szerezni a hozzájárulásukat. Hasonlóképpen, ha egy adatkezelési műveletnek több célja van, mindegyikhez külön-külön hozzájárulással kell rendelkezni az adatkezelés érdekében. A tájékoztatás során fel kell hívni a figyelmét az érintettnek arra is, hogy a hozzájárulását bármikor visszavonhatja.

Egyértelmű hozzájárulás

Az GDPR szerint szükség van az érintett nyilatkozatára vagy a megerősítést félreérthetetlenül kifejező cselekedetre annak érdekében, hogy a hozzájárulás egyértelmű legyen. Ez tulajdonképpen azt jelenti, hogy kizárólag aktív cselekedettel vagy nyilatkozattal lehet megadni a hozzájárulást. Az EDPB álláspontja szerint az általános szerződési feltételek mindenre kiterjedő elfogadása nem minősül megerősítést félreérthetetlenül kifejező cselekedetnek. A GDPR továbbá kifejezetten megtiltja, hogy az adatkezelők előre bejelölt négyzeteket vagy olyan kívülmaradási konstrukciókat ajánljanak, amelyek az érintett beavatkozását igénylik a beleegyezés megakadályozásához (ún. opt-out rendszerek).

A hozzájárulás időtartama, igazolhatósága

Az Általános Adatvédelmi Rendelet nem rendelkezik a hozzájárulás időbeli hatályának korlátozásáról. Ez ugyanakkor nem jelenti azt, hogy az érintett hozzájárulása estében korlátlan ideig van lehetőség a személyes adatok kezelésére. A hozzájárulás időtartama minden esetben az adott adatkezelés kontextusától függ. Az időtartam helyes meghatározása érdekében tehát szükség van az adatkezelés körülményeinek mérlegelésére.

A GDPR ezen kívül kimondja, hogy az adatkezelés során az adatkezelőnek minden esetben képesnek kell lennie arra, hogy a hozzájárulás megtörténtét megfelelően igazolni tudja.

A teljesség igénye nélkül, pusztán utalunk rá, hogy az Általános Adatvédelmi Rendelet a gyermekek hozzájárulásával, illetve a különleges adatokkal kapcsolatban további feltételeket határoz meg, így, ha ún. kitett csoport személyes adatának kezelését tervezi egy vállalat, különös körültekintéssel kell eljárnia.

Összegzés

A cégek online jelenléte – például honlapjaik és hírleveleik révén – elengedhetetlen a versenyképesség megőrzéséhez, ugyanakkor ezek személyes adatok kezelésével is együtt járhatnak, amely a GDPR hatálya esik. A személyes adatok kezelése kizárólag megfelelő jogalapon történhet, amelynek megléte minden esetben elengedhetetlen. A vállalatok számára kulcsfontosságú, hogy a marketingstratégia kidolgozása, bővítése során párhuzamosan kialakítsák és felülvizsgálják az adatkezelési keretrendszerüket, biztosítva ezzel adatkezelési gyakorlatuk GDPR-nak való megfelelőségét.

Fotó forrása: pexels.com, Tara Winstead

Online megjelenés a GDPR árnyékában – a hozzájáruláson alapuló adatkezelés szabályai Read More »

Érintetti jogok és a hozzájárulás fontossága az online tartalomkészítésben

Adatvédelem, Hírek / / , , , , , ,

Olvasási idő: 4 perc

A digitális platformok fejlődésével ma már bárkiből válhat tartalomgyártó: egy okostelefon, egy jó ötlet és néhány kattintás elég ahhoz, hogy üzeneteink, videóink vagy képeink akár több ezer emberhez is eljussanak. Az online jelenlét azonban nem csupán kreatív lehetőségeket, hanem jelentős jogi és adatvédelmi felelősséget és kockázatot is magában hordoz. A különféle tartalmak, így például posztok és videók megosztása során – különösen, ha azokban felismerhető személyek jelennek meg– személyes adatok kezelése valósul meg.

GDPR alkalmazhatósága általánosságban

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendelete („Általános Adatvédelmi Rendelet”, „GDPR”) kettős célt szolgál: egyrészt a természetes személyek személyes adatainak védelmét biztosítja, másrészt keretet ad az adatok Európai Unión belüli szabad áramlásának. A GDPR részletesen meghatározza, hogy az érintetteket milyen jogok illetik meg, és az adatkezelőket milyen kötelezettségek terhelik.

Ugyanakkor a GDPR-t egyes kivételes esetekben nem kell alkalmazni; ilyen kivétel például, amikor egy magánszemély kizárólag személyes célból kezel adatokat. Ilyennek minősül például a magánlevelezés akár papír alapon, akár elektronikus formában; címek, elérhetőségek tárolása; otthoni jegyzetek, napló; családi fotók; közösségi hálózatokon kapcsolattartás; egyéb online tevékenység. E kivételeket szűken kell értelmezni, és az adatkezelés csak akkor esik a GDPR hatályán kívül, ha az kizárólag magánjellegű célt szolgál, vagyis sem közösségi, sem szakmai, sem gazdasági vonatkozása nincs. Így például, ha az adatot meghatározhatatlan számú személy ismerheti meg vagy az nyilvánosságra kerül, már nem a magáncélú adatkezelés körébe tartozik. Gazdasági társaságok általi adatkezelés esetén pedig nem jöhet szóba a magáncélú használat, ezért bármely online tartalom közzététele, melyben személyes adatok szerepelnek (fénykép, hangfelvétel, más adat), legyen az munkavállaló, vagy bármely természetes személy, mindenképp megfelelő jogi körültekintést igényel.

Online tartalomkészítéssel kapcsolatos adatkezelés

A digitális platformok széles körben lehetővé teszik a felhasználóik részére, hogy fotókat, videókat vagy hangfelvételeket készítsenek és osszanak meg – akár más emberekről is. Felmerülhet a kérdés, hogy ilyen esetekben alkalmazandóak-e az adatvédelmi rendelkezések. Tekintettel arra, hogy a feltöltött felvételek – legyen szó arcról, hangról vagy más, személyhez köthető információról– személyes adatnak minősülnek, és e tartalmak a nyilvánosság számára is hozzáférhetővé válnak, azok kezelésére a GDPR rendelkezései irányadók.

Az adatvédelem egyik alapelve, hogy a személyes adatok kezeléséhez minden esetben szükség van érvényes jogalapra. Amikor egy adatkezelő személyes adatok kezelésével járó tevékenységbe kezd, mindig gondosan mérlegelnie kell, melyik jogalap felel meg leginkább a tervezett adatkezelés céljának. A tartalomgyártással összefüggő adatkezelések leggyakrabban az érintett hozzájárulásán alapulnak.

A hozzájárulás megszerzése kulcskérdés, hiszen más emberről felvételt készíteni és közzétenni csak akkor lehet jogszerűen, ha az érintett előzetesen, kifejezetten és megfelelő tájékoztatás birtokában egyezett bele. A kamera puszta jelenlétének eltűrése vagy egy kérdésre adott válasz önmagában még nem számít érvényes beleegyezésnek. Ez mutatja, hogy az adatvédelem területén milyen szigorúan értelmezett jogalapokra van szükség: a GDPR nem tartalmaz olyan kivételi szabályokat a tömegfelvétel vagy a közszereplés esetére, mint amelyeket a Polgári Törvénykönyvről szóló 2013. évi törvény („Ptk.”) a személyiségi jogoknál ismer. Ez az adatvédelem és más jogszabályok szerinti jogcímek párhuzamos valóságát jelzi, hiszen a Ptk.-nak megfelelő eljárás még megvalósíthat adatvédelmi szabálysértést, tehát eltérő feltételek szükségesek az egyes jogszabályok által megkövetelt jogszerűség biztosításához.

Megfelelés hiánya esetén felmerülő jogkövetkezmények

Az online térben való közzététel, amennyiben hozzájárulás, vagy más megfelelő jogalap nélkül valósul meg, az adatvédelmi előírások megsértését eredményezi. A jogsértő adatkezelésnek súlyos következményei lehetnek: hatósági eljárást és az adatvédelmi bírság kiszabását vonhatja maga után. Ha egy felvétel engedély nélkül készül és annak közzététele jelentős érdeksérelmet okoz, akkor a tevékenység nem csupán adatvédelmi szempontból jogellenes, hanem akár bűncselekményt is megvalósíthat, és megalapozhatja a Ptk. szerinti sérelemdíj-igényt is az eset körülményeitől függően. A felelősség minden esetben a felvétel készítőjét, illetve a tartalom közzétevőjét terheli.

Különösen kockázatos helyzet, ha gyermekekről, egészségügyi ellátásról, politikai véleményekről vagy más érzékeny adatokról készül felvétel. Ha a közzététel az érintett tudta és hozzájárulása nélkül történik, az nem esik a magáncélú kivétel alá, hanem teljes mértékben adatkezelésnek számít a GDPR alapján. Az érintetteknek ilyenkor joguk van tájékoztatást kérni, a hozzájárulásukat visszavonni, a felvételek törlését kérni, és akár jogi útra terelni az ügyet.

Összegzés

Az online térben való jelenlét – különösen vállalati kommunikáció, marketing vagy HR-tartalomgyártás esetén – körültekintő adatvédelmi gyakorlatot igényel. Ami a Ptk. alapján nem jár jogkövetkezménnyel, az adatvédelmi szempontból még jogsértő lehet.

A hozzájárulás tehát nem puszta formalitás, hanem a jogszerű adatkezelés egyik alapfeltétele. A szervezeteknek – akár tartalomkészítők, akár munkáltatók – ajánlott belső eljárásrendet, oktatást vagy szabályzatot kialakítaniuk az online tartalomkészítés adatvédelmi kockázatainak kezelésére.

Az érintetti jogok tiszteletben tartása, a hozzájárulások megfelelő dokumentálása és a GDPR-előírások betartása nemcsak jogi megfelelés kérdése, hanem a vállalati reputáció és bizalom megőrzésének záloga is.

Fotó forrása: pexels.com, Plann

Érintetti jogok és a hozzájárulás fontossága az online tartalomkészítésben Read More »

A NIS2 és a kiberbiztonsági törvény hatálya – érintettség megállapítása a gyakorlatban

Cégcsoportok, cégjog, Hírek / / , , , , , ,

Olvasási idő: 6 perc

A digitalizáció gyors fejlődése új lehetőségeket, de egyúttal új típusú kockázatokat is hozott magával. A vállalatok működésében az elektronikus információs rendszerek megbízhatósága is egyre inkább szerepet játszik, így a kezelt adatok és információk bizalmassága, sértetlensége és rendelkezésre állása alapvető igény. Ennek biztosítására jött létre az Európai Parlament és a Tanács (EU) 2022/2555 irányelve (2022. december 14.) az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről („NIS 2 Irányelv”) és annak hazai átültetése révén a Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény (a továbbiakban: „Kiberbiztonsági Törvény”). E jogszabályok célja az elektronikus információs rendszereket fenyegető kockázatok csökkentése, valamint a kulcsfontosságú ágazatokban – például az energia, egészségügy, közlekedés, digitális infrastruktúra vagy gyártás területén – a szolgáltatások folyamatosságának biztosítása. Az egyes vállalatok tevékenységétől, méretétől, szerepétől függően a szabályozás eltérő kötelezettségeket határoz meg, így az adott szervezetnek kell megállapítana, hogy a Kiberbiztonsági Törvény hatálya alá tartozik-e és mely rá vonatkozó konkrét előírásokat kell betartania. Jelen cikkben bemutatjuk az önazonosítás szempontjait, amelyek segítenek a NIS2 Irányelvnek és a Kiberbiztonsági Törvénynek való megfelelésben.

Kire vonatkozik a Kiberbiztonsági Törvény?

A Kiberbiztonsági Törvény számos ágazatra és tevékenységi körre kiterjed. A Kiberbiztonsági Törvényt alkalmazni kell a közigazgatási ágazathoz tartozó kijelölt szervezetekre, bizonyos állami befolyás alatt álló gazdálkodókra, honvédelmi vonatkozású szervezetekre; ezeket azonban a jelen cikk nem részletezi.  E felsorolt eseteken kívül számos vállalkozás lehet érintett; esetükben a végzett tevékenységeket, valamit a szervezet méretét és árbevételét szükséges megvizsgálni.

Önmagában a tevékenység alapján:

Mérettől függetlenül a Kiberbiztonsági Törvény hatálya alá tartoznak azok a szervezetek, amelyek elektronikus hírközlési szolgáltató, bizalmi szolgáltató, DNS-szolgáltató, legfelső szintű doménnév-nyilvántartó vagy doménnév-regisztrációt végző szolgáltató tevékenységet végeznek.

Ezek a szolgáltatók a nyilvántartásukat vezető hatóságok által azonosíthatóak, így a Kiberbiztonsági Törvény hatálya alá tartoznak az elektronikus hírközlési szolgáltatók és bizalmi szolgáltatók, akik a Nemzeti Média- és Hírközlési Hatóság (NMHH) nyilvántartásában szerepelnek, a DNS-szolgáltatást nyújtó szolgáltatók, a legfelső szintű doménnév-nyilvántartó (Magyarországon jelenleg az ISZT Nonprofit Kft. az egyetlen ilyen szervezet), valamint a doménnév-regisztrációt végző szolgáltatók, akik az ISZT által üzemeltetett domain.hu oldalon elérhető regisztrátorok).

Tevékenység és méret alapján:

A Kiberbiztonsági Törvény a középvállalkozásokra, illetve az ennél nagyobb szervezetekre terjed ki, azaz azokra a vállalatokra, amelyek több mint 50 főt foglalkoztatnak, és éves nettó árbevételük vagy mérlegfőösszegük meghaladja a 10 millió eurónak megfelelő forintösszeget és a Kiberbiztonsági Törvényben meghatározott tevékenységet végeznek. A méretbeli kritériumot teljesítő szervezetek közül így azok érintettek, akik kiemelten kockázatos ágazatokban működnek, például egészségügy, hírközlési szolgáltatások, digitális infrastruktúra (pl. felhőszolgáltatók, adatközponti szolgáltatók), valamint a kockázatos ágazatban működő szolgáltatók és szervezetek, akik például élelmiszer-előállítás, -feldolgozás és -forgalmazással, számítógép-, elektronikai és optikai termékek gyártásával, gép- és gépi berendezésgyártásával foglalkoznak.

Tevékenység vizsgálata, megállapítása

Amennyiben tehát a szervezet nem olyan tevékenységet végez, amely esetén a méretétől függetlenül a Kiberbiztonsági Törvény hatálya alá tartozik, a szervezet méretét és tevékenységét kell együttesen figyelembe venni. Ha a méretkorlát teljesül, vizsgálni kell a kiemelten kockázatos ágazatba vagy kockázatos ágazatba tartozást megalapozó tevékenységeket, ezek megállapítása azonban a gyakorlatban nem mindig egyszerű.

A vizsgálandó ágazat, illetve tevékenység és ezáltal az érintettség az engedélyköteles tevékenységek esetén a társhatóságoknál vezetett nyilvántartások alapján (például a  közlekedési ágazat esetén az Építési és Közlekedési Minisztérium mint közlekedési hatóság, az élelmiszeripar ágazatba tartozó tevékenységek esetén a Nemzeti Élelmiszerlánc-biztonsági Hivatal, a gyógyszeripar, egészségügyi szolgáltatók esetén a Nemzeti Népegészségügyi és Gyógyszerészeti Központ, az elektronikus hírközlési, bizalmi és postai szolgáltatók esetén pedig a Nemzeti Média- és Hírközlési Hatóság által vezetett nyilvántartás) állapítható meg.

Egyéb esetekben, főként a gyártás ágazatban, a TEÁOR kód vagy egyéb szám alapján azonosítható a tevékenység, amely a Kiberbiztonsági Törvény hatályát megalapozza.

A TEÁOR kódok alapján többnyire egyértelműen megállapítható a Kiberbiztonsági Törvény hatálya alá tartozás, például:

elektronikai alkatrész gyártása, vagy mérőműszergyártás esetén, melyek számítógép, elektronikai, optikai termék gyártása ágazatba tartoznak,

háztartási villamos készülék gyártás tevékenységet végző gazdálkodó szervezet, amely a villamos berendezés gyártása ágazatba tartozik,

motor, turbina gyártása, egyéb speciális gép gyártása, amely a gép, gépi berendezés gyártása ágazatba tartozik,

gépjárműalkatrész és -tartozék gyártása, amely a közúti jármű gyártása ágazatba tartozik.

Az azonosítást ugyanakkor befolyásolhatják az egyes ágazathoz tartozás értelmezésében a ténylegesen végzett tevékenységek. Például információtechnológiai szaktanácsadással és számítástechnikai eszközök, rendszerek üzemeltetésével foglalkozó vállalkozás minősülhet akár felhőszolgáltatónak is a végzett tevékenységek alapján, amely megalapozhatja az érintettségét.

Továbbá nehézséget okozhat az érintettség megállapításában az egyes tevékenységek jogszabályi fogalmának értelmezése, gyakorlati megfeleltetése, például műanyag csomagolóeszköz gyártásával, műanyag termék gyártásával foglalkozó gazdálkodó szervezet esetében sem teljesen egyértelmű a megítélés. A Kiberbiztonsági Törvény szerint ugyanis kockázatos ágazatba tartozik az a szervezet, amely az élelmiszer (i) előállítása, (ii) feldolgozása és (iii) forgalmazása ágazaton belül élelmiszer-vállalkozásnak minősül, és nagykereskedelemi tevékenységgel, ipari termeléssel és feldolgozással foglalkozik. E kritériumok esetén több fogalom tisztázásának szükségessége is felmerül, nevezetesen, hogy az ilyen gyártó szervezet élelmiszer-vállalkozásnak minősül-e és a ténylegesen végzett tevékenység az élelmiszerek termelésének, feldolgozásának vagy forgalmazásának bármely szakaszával összefüggő tevékenységnek minősülnek-e.

Az önazonosítás korlátjai és kockázatai, javasolt lépések

Látható, hogy az önazonosítás nem minden esetben egyértelmű, a puszta TEÁOR-kód nem feltétlenül tükrözi pontosan a vállalkozás tényleges tevékenységét. Emiatt könnyen előfordulhat, hogy egy szervezet tévesen kerül besorolásra a Kiberbiztonsági Törvény hatálya alá. A magyar gyakorlatban nem ritka, hogy a cégek olyan TEÁOR-kódokat tartanak nyilván, amelyek már nem felelnek meg a valós tevékenységüknek. Ilyen esetben a hatóság a nyilvántartás alapján mégis NIS2-érintettként értékelheti a céget, ami felesleges megfelelési kötelezettségeket és adminisztratív terheket vonhat maga után.

A hibás vagy hiányos önazonosítás nemcsak félreértésekhez vezethet, hanem bírságot és utólagos kötelezéseket is eredményezhet. Éppen ezért kulcsfontosságú, hogy a vállalkozások rendszeresen felülvizsgálják a tevékenységi köreiket, és csak azokat a TEÁOR-kódokat tartsák nyilván, amelyek a ténylegesen végzett tevékenységeket tükrözik.

Összegzés

Az önazonosítás helyes elvégzése nemcsak jogszabályi kötelezettség, hanem a vállalkozás saját érdeke is. A pontatlan vagy felesleges TEÁOR-kódok megtartása téves hatósági értelmezést és szankciót eredményezhet. A helyes önazonosítás és a tevékenységi körök tudatos kezelése nem pusztán adminisztratív kötelezettség, hanem üzleti biztonsági kérdés is: aki időben és tudatosan jár el, nemcsak a szankciókat kerülheti el, hanem akár versenyelőnyre is szert tehet a megbízhatóság és megfelelés révén.

Fotó forrása: Markus Spiske

A NIS2 és a kiberbiztonsági törvény hatálya – érintettség megállapítása a gyakorlatban Read More »

Változnak a termékfelelősségi szabályok

Hírek, Kereskedelmi jogi tanácsadás / / , , , ,

Olvasási idő: 4 perc

A modern technológiai fejlődés tükrében szükségessé vált a termékfelelősségi szabályozás újragondolása, amely eredményeként az Európai Parlament és a Tanács megalkotta a 2024/2853 számú irányelvet („Irányelv”) a hibás termékekért való felelősségről és a 85/374/EGK tanácsi irányelv hatályon kívül helyezéséről. Az Irányelv célja, hogy elősegítse a gazdasági szereplők felelősségvállalása és a fogyasztók magas szintű védelme közötti kiegyensúlyozott viszony megteremtését. Az Irányelvnek – amelynek rendelkezéseit a tagállamoknak legkésőbb 2026. december 9-ig kell beépíteniük saját jogrendszerükbe – való megfelelés érdekében az Igazságügyi Minisztérium megalkotta a magánjogi tárgyú törvények módosításáról szóló tervezetet, amely többek között a Polgári Törvénykönyvről szóló 2013. évi törvény („Ptk.”) termékfelelősségi szabályainak átfogó felülvizsgálatát is tartalmazza. Jelen cikkünkben a termékfelelősség új szabályait mutatjuk be.

Mi számít terméknek?

Az uniós szabályozás átfogó reformját a technológiai fejlődés indokolta: a digitális és intelligens eszközök terjedése új kockázatokat hozott, ezekre ad választ az Irányelv, valamint ennek átültetésével a magyar szabályozás.

Az egyik legjelentősebb újítás, hogy az Irányelv alapján a Ptk. a termék fogalmát kiterjeszti. Az új rendelkezések értelmében terméknek minősül minden ingó dolog – akkor is, ha azt másik ingó dologba vagy ingatlanba építették be, vagy ahhoz kapcsolódik –, beleértve a villamos energiát, a digitális gyártási fájlokat, a nyersanyagokat és a szoftvereket is. Ez azt jelenti, hogy új felelősségi szabályok kell alkalmazni a 2026. december 9. napját követően forgalomba hozott vagy használatba vett termékekre, így a digitális gyártási fájlokra, szoftverekre is – akár önálló termékként értékesítik őket, akár más eszközökbe integrálva kerülnek forgalomba.

Kivételt képeznek ugyanakkor a nem kereskedelmi tevékenység során kifejlesztett vagy rendelkezésre bocsátott szabad és nyílt forráskódú szoftverek, melyekre a szabályozás nem vonatkozik.

Kiket terhel a felelősség?

A termékfelelősség alapelve, hogy a fogyasztók védelme érdekében a hibás termék által okozott károkért felelős gazdasági szereplők részére kötelezettséget ír elő. Az új szabályok értelmében kibővül a felelősségre vonható személyek köre, így az alábbi gazdasági szereplőket terhelheti a termékfelelősség:

A termék hibájáért elsődlegesen a termék gyártója felelős, azaz aki a terméket fejleszti, gyártja, előállítja, nevét gyártóként feltünteti, vagy saját használatra fejleszt, gyárt vagy állít elő terméket.

Ha a hibát egy beépített alkotóelem okozza, akkor annak gyártója is felelőssé válik, ha az alkotóelem a gyártó ellenőrzése alatt álló termékbe került be.

Amennyiben a termék vagy annak alkatrésze olyan gyártótól származik, aki az Európai Unión kívül működik, akkor az EU-ba importáló vállalkozást, vagyis aki a terméket az uniós piacon forgalomba hozza, valamint a gyártó meghatalmazott képviselőjét terheli a felelősség.

Ha az importáló vagy a gyártó meghatalmazott képviselője szintén nem EU-s székhelyű, akkor pedig a logisztikai szolgáltató felelős, azaz aki kereskedelmi tevékenysége során legalább két szolgáltatást kínál a következők közül: valamely termék raktározása, csomagolása, címzése és feladása, az érintett termék tulajdonlása nélkül.

A forgalmazó tartozik felelősséggel akkor is, ha a felelős személye nem állapítható meg és a károsult kérelmére nem azonosítja az előzőekben felsorolt gazdasági szereplőt vagy forgalmazóját.

Ezeken kívül, ha egy természetes vagy jogi személy lényegesen módosít egy terméket a gyártó tudta vagy irányítása nélkül, majd azt forgalmazza vagy használatba veszi, a jog szerint ő maga is gyártónak minősül, és felelőssé válhat a termékkárokért.

Újdonság, hogy a hibás termék gyártója a vele együttműködő egyéb gazdasági szereplőkkel – például az alkatrészgyártóval vagy importőrrel – egyetemlegesen felelős a termékkárokért, így a fogyasztó bármelyiküktől követelheti a teljes kártérítést. A károsult személynek kártérítést nyújtó gazdasági szereplő pedig visszkeresettel élhet a többi felelős gazdasági szereplővel szemben.

Mikor minősül egy termék hibásnak?

A termék akkor tekinthető hibásnak, ha nem biztosítja azt a szintű biztonságot, amely az adott terméktípustól általánosan elvárható, vagy amelyet az uniós jogszabályok, illetve a vonatkozó hazai rendelkezések előírnak. A biztonság szintjének megítélésekor figyelembe kell venni többek között a termék ésszerűen előrelátható használatát, a forgalomba hozatal időpontját, valamint a fogyasztók ésszerű elvárásait. Ugyanakkor önmagában az a körülmény, hogy a termék megjelenése után fejlettebb vagy korszerűbb változat válik elérhetővé – akár frissítés, akár teljesen új termék formájában – még nem teszi hibássá a korábbi modellt. A hibás termék megítélésének alapját tehát nem az újabb technológiai szinthez való viszonyítás, hanem a termék saját korában elvárható biztonsági szint nyújtása adja.

Mikor mentesülhet a felelősség alól a gyártó, az importőr vagy más gazdasági szereplő?

A termékfelelősség alól bizonyos feltételek mellett mentesülhetnek a gazdasági szereplők, amennyiben képesek bizonyítani, hogy a kárt okozó hiba nem az ő felelősségi körükben keletkezett, vagy az nem volt előre látható.

A gyártó vagy importőr mentesül a felelősség alól, ha igazolni tudja, hogy a terméket nem ő hozta forgalomba, illetve nem ő vette használatba. Forgalmazó mentesülhet, ha bizonyítani tudja, hogy a kérdéses terméket nem ő forgalmazta.

Bármely gazdasági szereplő mentesülhet a felelősség alól, ha bizonyítani tudja, hogy a termék hibája valószínűsíthetően nem állt fenn a forgalomba hozatal, használatbavétel vagy forgalmazás időpontjában, illetve csak ezek után keletkezett. Ez az eset azonban nem alkalmazható, ha a termék hibája a gyártó ellenőrzése alatt álló termékhez kapcsolódó szolgáltatással, a termékhez tartozó szoftverrel (ideértve a szoftverfrissítéseket vagy -fejlesztéseket is), a biztonság fenntartásához szükséges szoftverfrissítések vagy -fejlesztések hiányával, vagy a termék lényeges módosításával összefüggésben keletkezett.

Szintén a felelősség alóli mentesülést eredményezi, ha a termék hibája jogi előírásoknak való megfelelésből ered (pl. egy kötelező műszaki szabványnak való megfelelés okozta a hibát), vagy a hiba a forgalomba hozatal vagy használatbavétel időpontjában, vagy amikor a termék még a gyártó ellenőrzése alatt állt, a tudományos és műszaki ismeretek aktuális állása szerint nem volt felismerhető.

Változatlan szabályok

A gyártót, valamint egyéb felelősség alá vonható szereplőt 10 évig terheli a termékfelelősség. A termék hibáját, az elszenvedett kárt, valamint a hiba és a kár közötti ok-okozati összefüggést továbbra is a károsultnak kell bizonyítania. Az igényérvényesítésre hároméves jogvesztő határidő áll rendelkezésre, amely attól az időponttól kezdődik, amikor a károsult tudomást szerzett, vagy az adott körülmények között ésszerűen tudomást szerezhetett volna a kár bekövetkeztéről, a termék hibájáról, valamint a felelős gazdasági szereplő személyéről.

Összegzés

Az Irányelv és annak hazai átültetése jelentős változásokat hoz a termékfelelősségi szabályozásban. A módosításokkal kibővül mind a termék fogalma, mind pedig azok köre, akik a hibás termékek által okozott károkért felelőssé tehetők. A termék fogalma immár kiterjed a szoftverekre, digitális gyártási fájlokra, valamint az ezekhez kapcsolódó szolgáltatásokra is, így a felelősségi rendszer alkalmazandóvá válik a modern, digitális és összetett technológiákra is. Mindez azt jelenti, hogy a gazdasági szereplőknek a jövőben nagyobb körültekintéssel és tudatossággal kell eljárniuk a termékek tervezése, gyártása, forgalmazása, illetve módosítása során.

Az új szabályozás célja, hogy megerősítse a fogyasztók védelmét a modern termékkockázatokkal szemben, ugyanakkor a gazdasági szereplők számára komolyabb felelősségviselést ír elő. A változások tükrében elengedhetetlen, hogy az érintett vállalkozások felülvizsgálják működésüket, belső folyamataikat, szerződéseiket és felelősségbiztosítási gyakorlataikat.

Fotó forrása: pexels.com, Lukas

Változnak a termékfelelősségi szabályok Read More »

A kismamák és kigyermekes munkavállalók munkába történő visszatérésével kapcsolatos legfontosabb tudnivalók

Hírek, Munkajog / / , , , , , , , , , , , , ,

Olvasási idő: 5 perc

Egy kisgyermek születése kiemelkedő jelentőségű esemény az ember életében, amely a munkavállalók szakmai és munkavégzéssel összefüggő életére is nagy hatást gyakorol. A szülővé válás fontosságára tekintettel a magyar munkajog számos rendelkezést tartalmaz, amelynek célja a gyermekek megfelelő fejlődésének, gondozásának elősegítése, valamint az édesanyák, illetve a kisgyermekes szülők védelme.

A munka törvénykönyvéről szóló 2012. évi I. törvény (továbbiakban: „Munka Törvénykönyve”) értelmében a kismamákat egybefüggő 24 hét szülési szabadság (CSED), valamint a kisgyermekes szülőket (a gyermek 3. életévének betöltéséig) fizetés nélküli szabadság (GYED, GYES) illeti meg a gyermek gondozása céljából.

A gyermek gondozása és nevelése során egy ponton elérkezhet az a pillanat, amikor felmerül a munkába való visszatérés igénye. Fontos azonban, hogy a szülő távolléte során a munkavállaló személyes körülményeiben, illetve a munkáltató szervezetében számos változás történhet, mely eredményeképp előfordulhat, hogy az érintett munkavállaló korábbi foglalkoztatási feltételei már nem biztosíthatóak vagy nem megfelelőek. A kismamák, illetve a munkáltatók eltérő érdekeinek összehangolása, valamint a társadalmi célok védelme érdekében a Munka Törvénykönyve részletes szabályokat tartalmaz. Jelen cikkünkben a témával kapcsolatos legfontosabb szabályokat foglaljuk össze.

Generális, azaz minden esetben alkalmazandó szabályok

Visszatérés bejelentése

A Munka Törvénykönyve értelmében a munkavállaló jelölheti meg visszatérésének időpontját, ugyanakkor az időpont megjelölése során – az együttműködési kötelezettségre való tekintettel – a munkáltatónak megfelelő, legalább 30 napos felkészülési időt kell biztosítania. Tehát a munkavállaló a gyermek gondozása céljából igénybe vett fizetés nélküli szabadság megszüntetésére irányuló szándékát legalább 30 nappal a szabadság megszűnése előtt köteles jelezni.

Bérkorrekció

Tekintettel a munkavállaló távolléte során végbemenő béremelésekre, kialakulhat olyan helyzet, hogy az érintett kisgyermekes munkavállaló munkabére alacsonyabb, mint kollégáié. Ez a helyzet nyilvánvalóan sérti az egyenlő bánásmód követelményét, amelyre tekintettel a Munka Törvénykönyve kimondja, hogy a munkáltató köteles a távollét megszűnését követően a munkabér módosítására ajánlatot tenni. Az ajánlattétel során a munkavállalóval azonos munkakörben dolgozó kollégák részére a munkáltatónál időközben érvényesített átlagos éves béremelés mértékét kell figyelembe venni. Ha azonos munkakörben nincs más munkavállaló, akkor pedig a munkáltatónál ténylegesen végrehajtott átlagos éves béremelés az irányadó.

Szabadság kiadása

A szülési szabadság teljes időtartama, illetve a gyermek gondozása céljából igénybe vett fizetés nélküli szabadság első hat hónapja szabadságra jogosító időnek minősül, vagyis a munkavállalónak távolléte során felhalmozott szabadsága keletkezik. Ezt a felhalmozott szabadságot a munkáltónak főszabály szerint a visszatérést követő 60 napon belül ki kell adnia (tipikusan a ténylegesen munkába történő visszatérést megelőzően).

Foglalkoztatási feltételek, körülmények megváltozása

A munkáltató a munkavállalót visszatérésekor főszabály szerint az eredeti feltételek szerint (pl.: munkaidő, munkakör, munkavégzés helye) köteles foglalkoztatni. Könnyen belátható azonban, hogy a munkavállaló távolléte során mindkét fél oldalán beállhatnak olyan változások (pl.: munkavállaló költözése, munkakör megszűnése), amelyek okán a (változatlan feltételekkel történő) foglalkoztatás már nem lehetséges, vagy attól a felek ideiglenesen eltérnének (pl.: részmunkaidős foglakoztatás). A felek természetesen bármely feltételt módosíthatnak, illetve a munkaviszonyt is megszüntethetik közös megegyezéssel, de bizonyos esetekben és feltételekkel ezekre egyoldalúan is jogosultak lehetnek.

Foglalkoztatási feltételek módosítása a kisgyermekes szülő kérelemre

A kisgyermek megfelelő fejlődésének elősegítése érdekében a Munka Törvénykönyve lehetőséget biztosít a kismamák számára, hogy bizonyos feltételek mellett kérjék foglalkoztatási feltételeik (pl.: munkavégzés helye, távmunka, részmunkaidő) módosítását.

A foglalkoztatási feltételek módosítása körében utalunk rá, hogy a munkáltatókat számos esetben előzetes tájékoztatási kötelezettség terheli, azaz pl. az elérhető részmunkaidős, távmunkavégzésre irányuló pozíciókról tájékoztatnia kell a munkavállalókat.

A kisgyermekes munkavállalók kérelmének a munkáltató bizonyos esetekben mérlegelés nélkül köteles eleget tenni, míg egyéb esetekben a kérelem teljesíthetősége, illetve munkáltató általi elfogadhatósága vizsgálható.

A munkavállalói indokoláshoz kötött, illetve munkáltatói mérlegeléstől függő kérelmekre a munkáltató 15 napon belül köteles nyilatkozni. Ennek elmulasztása, illetve a kérelem alaptalan elutasítása esetén a munkavállalónak joga van bírósághoz fordulni, így a munkáltatóknak célszerű előzetesen felkészülniük a kisgyermekes szülők visszatérésére és foglalkoztatására, továbbá kialakítaniuk a megfelelő eljárásrendet.

Munkaviszony megszüntetésével kapcsolatos speciális szabályok

A munkavállalók a várandósság, szülési, szülői, apasági és gyermek gondozása céljából igénybe vett fizetés nélküli szabadság ideje alatt felmondási tilalom alatt állnak. A munkavállaló visszatérését követően ez az abszolút tilalom nem áll fenn, ugyanakkor a gyermek hároméves koráig a munkáltató bizonyos esetekben korlátozottan jogosult a munkavállaló munkaviszonyának megszüntetésére. A munkavállaló képességével vagy a munkáltató működésével összefüggő ok (pl.: munkavállaló munkakörének megszűnése) miatt csak akkor lehet felmondást közölni, ha nincs másik megfelelő betöltetlen munkakör vagy a munkavállaló az erre irányuló ajánlatot elutasította. Fontos továbbá megjegyezni, hogy az a körülmény, hogy idő közben a munkavállaló pozícióját a munkáltató más munkavállaló alkalmazásával betöltötte, önmagában nem ad jogszerű alapot a munkaviszony megszüntetésére, hiszen a munkavállalónak joga van az eredeti munkakörében történő foglalkoztatáshoz. Magatartásra alapított felmondás pedig csak abban esetben közölhető, ha az megfelel az azonnali hatályú felmondásra vonatkozó követelményeknek.

Összefoglalás

Összeségében kijelenthető, hogy a kismamák/kisgyermekes szülők visszatérésével és foglalkoztatásával kapcsolatban a Munka Törvénykönyve számos megkötést tartalmaz annak érdekében, hogy figyelembe vegye a munkavállalók egyedi körülményeit. Fontos azonban kiemelni, hogy a munkavállalók érdekei nem érvényesülnek kizárólagosan, hiszen a jogalkotó számos ponton figyelembe veszi a munkáltatók gazdasági szempontjait.

Fotó forrása: pexels.com, Yan Krukau

A kismamák és kigyermekes munkavállalók munkába történő visszatérésével kapcsolatos legfontosabb tudnivalók Read More »

A munkáltató általános intézkedési kötelezettségei a munkavállaló egészségi állapotának változása esetén

Hírek, Munkajog / / , , , , , , , , , , ,

Olvasási idő: 5 perc

A munkaviszony fennállása alatt előfordulhat, hogy a munkavállaló egészségi állapota ideiglenesen vagy tartósan megváltozik. Ennek hátterében állhat például egy balesetből eredő sérülés, műtét utáni rehabilitáció, krónikus betegség kezelése vagy akár részleges egészségkárosodás is. Ilyen helyzetekben a munkáltató számára alapvető kérdés, hogy milyen mértékben és módon köteles a munkaszervezést, illetve a munkafeltételeket az érintett munkavállaló megváltozott egészségi állapotához igazítani.

A munkáltató e körben nemcsak jogszabályi, hanem társadalmi felelősséggel is tartozik – a munkavállalók egészségében bekövetkezett változások kezelésének módja a felelős foglalkoztatói magatartás egyik mércéje. Fontos kérdés azonban, hogy ilyen helyzetben meddig terjed a munkáltató alkalmazkodási és intézkedési kötelezettsége, amely ráadásul esetenként és a körülményektől függően (pl.: munkáltató rendelkezésére álló erőforrások) eltérő lehet. Az alábbiakban ezen kérdéskör kapcsán igyekszünk iránymutatást adni az olyan esetekre vonatkozóan, ahol a munkavállaló keresőképesnek minősül, ám egészségi állapotában valamilyen változás állt be.

Általános munkáltatói kötelezettség

A Munka Törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: „Munka Törvénykönyve”), valamint a munkavédelmi szabályok értelmében a munkavállalót csak olyan munkára lehet alkalmazni, amely testi alkatára, fejlettségére és egészségi állapotára tekintettel számára hátrányos következményekkel nem jár. Továbbá, a munkáltató alapvető felelőssége, hogy a munkavégzés biztonságos és egészséget nem veszélyeztető körülmények között történjen. E kötelezettség a munkaviszony teljes időtartama alatt fennáll, és magában foglalja annak folyamatos vizsgálatát is, tehát ha a munkavállaló egészségi állapota időközben változik meg, a munkáltatónak a helyzethez igazodó intézkedéseket szükséges tennie.

A gyakorlatban ez egyaránt jelenthet átmeneti könnyítéseket (például részmunkaidős beosztást, fizikai terhelés csökkentését) vagy kisebb szervezési változtatásokat (pl.: bizonyos feladatok átcsoportosítása, munkaszervezés felülvizsgálata).

A munkáltatói kötelezettségek határai – az elvárhatóság elve

Fontos azonban kiemelni, hogy a munkáltató intézkedési kötelezettsége nem korlátlan. A Munka Törvénykönyvének 6. §-ban rögzített „elvárhatósági elv” értelmében ugyanis a munkáltató csak olyan mértékben köteles a munkafeltételeket módosítani vagy a munkaszervezést átalakítani, amennyiben az az adott körülmények között reálisan és méltányosan elvárható, vagyis amíg az az adott körülmények között nem ró aránytalan gazdasági vagy szervezési terhet a munkáltatóra nézve. Ennek megítélése mindig az adott eset konkrét körülményei alapján történik, figyelemmel a munkáltató gazdasági és szervezeti adottságaira, valamint a munkavállaló egészségi korlátozásainak jellegére.

Általánosságban elmondható, hogy a munkáltató nem köteles például:

új munkakört létrehozni,

további munkavállalót felvenni,

vagy jelentős beruházást eszközölni

kizárólag a munkavállaló további foglalkoztatása érdekében.

A Kúria gyakorlata is megerősíti, hogy a kötelezettség mértékét mindig az adott helyzet konkrét körülményei határozzák meg. Például, ha egy irodai munkavállaló kéztörés miatt átmenetileg nem tud gépelni, a munkáltató köteles ideiglenesen könnyített feladatokat biztosítani vagy más típusú adminisztratív tevékenységet adni, azonban nem köteles új munkakört kialakítani.

Más a helyzet, ha a gépjárművezetői munkakörben dolgozó munkavállalót érintően az orvosi szakvélemény a járművezetői tevékenység ellátásával kapcsolatos (nem csupán ideiglenes) korlátozást állapít meg. Ilyen esetben ugyanis a munkafeltételek megváltoztatásával sem lenne biztosítható a munkakör munkavállaló általi ellátása. Az elvárhatósági elvre, mint a munkáltató alkalmazkodási és intézkedési kötelezettségének korlátjára figyelemmel, ilyen esetben a munkavállaló további foglalkoztatása aránytalan terhet róna a munkáltatóra, így megfelelő indokolás mellett a munkaviszonyt jogszerűen megszüntetheti.

Összegzés

A munkáltató köteles a munkavállaló (megváltozott) egészségi állapotához igazítani a munkafeltételeket, amennyiben ez a biztonságos és egészséget nem veszélyeztető munkavégzés érdekében szükséges. Ugyanakkor e kötelezettség nem korlátlan: a Munka Törvénykönyvében rögzített elvárhatósági elv alapján ugyanis a munkáltató csak addig köteles intézkedéseket tenni, amíg az nem ró aránytalan terhet számára. Ennek megfelelően minden esetben az adott körülmények és lehetőségek figyelembevételével, mindig esetről-esetre kell mérlegelni, hogy milyen mértékű alkalmazkodás várható el a munkáltatótól az érintett munkavállaló további foglalkoztatása érdekében. A jogszerű és méltányos eljárás érdekében célszerű a munkavállalót, a foglalkozás-egészségügyi orvost, és – szükség esetén – a munkavédelmi szakembert is bevonni a döntéshozatalba, valamint a meghozott intézkedésekről átlátható dokumentációt vezetni. Ezzel nemcsak a munkavállaló érdekei, hanem a munkáltató jogszerű eljárása és működése is biztosítható.

Fotó forrása: pexels.com, Karolina Grabowska

A munkáltató általános intézkedési kötelezettségei a munkavállaló egészségi állapotának változása esetén Read More »

Az AVDH teljes megszűnése és a cégek ezzel kapcsolatos teendői

cégjog, Hírek / / , , , , , , , , ,

Olvasási idő: 4 perc

Az elektronikus ügyintézés az elmúlt években jelentős változásokon esett át a Digitális Állampolgári Program (DÁP) bevezetésével. A korábban széles körben alkalmazott azonosításra visszavezetett dokumentumhitelesítés (AVDH) lehetősége lépcsőzetesen és mostanra teljesen kivezetésre került. Tekintettel arra, hogy ez jelentősen érinti a magánszemélyek és a cégek elektronikus ügyintézésének módját (pl.: ePapír ügyintézést, akár magánszemélyként, akár Cégkapun keresztül), az alábbiakban bemutatjuk a változások lényegét, az érintettek körét és gyakorlati teendőket.

Az AVDH-ról röviden

Az AVDH korábban egy ingyenes, minden ügyfélkapuval rendelkező felhasználó számára elérhető dokumentumhitelesítési megoldás volt. Széles körben alkalmazható, könnyen hozzáférhető és egyszerűen használható szolgáltatásként működött, továbbá cégszerű aláírásra is alkalmasnak minősült. Az AVDH-val hitelesített iratok teljes bizonyító erejű magánokiratnak számítottak, így sokféle eljárásban és ügyintézési folyamatban felhasználhatók voltak.

Az AVDH alkalmazásának általános lehetősége tavaly év végén megszűnt, így az már csak szűk körben, az ePapír szolgáltatásba integráltan volt alkalmazható. Ez azt jelentette tulajdonképpen, hogy a magánszemélyek és a cégek az állami szervekkel történő kommunikáció során, amikor ePapíron keresztül nyújtottak be iratokat (pl.: foglalkoztatási hivatal részére), akkor a beadványukat, azok mellékletét AVDH-val tudták hitelesíteni, így nem volt szükség elektronikus aláírás használatára.

Novemberi változások

2025. október 31-én az AVDH szolgáltatás teljeskörűen (azaz a hivatali eljárásokban) is megszűnt. Helyét – jelentősen szűkített funkciókkal – a felhasználó dokumentumhoz rendelése (FEDOR) nevű szolgáltatás vette át 2025. november 1. napjától kezdődően.

A FEDOR azonban közel sem biztosítja mindazt, amit elődje. A FEDOR szolgáltatás ugyanis nem az aláírást helyettesíti, hanem csak hozzárendelést végez a magánszemélyhez, így az teljes bizonyító erejű magánokiratot sem eredményez. Ahhoz azonban, hogy az elektronikus dokumentum hitelesnek minősüljön legalább teljes bizonyító erejű magánokiratra (és elektronikus időbélyegzőre) van szükség.

Szükséges teendők

Tekintettel arra, hogy az elektronikus ügyintézés során hiteles elektronikus dokumentumot szükséges benyújtani, jelenleg a teljes bizonyító erejű magánokiratnak nem minősülő dokumentumok esetén a hivatalok felhívják az ügyfeleket a megfelelő dokumentumok újbóli benyújtására.

A jelenleg hatályos jogszabályok értelmében a minősített elektronikus aláírással, illetve a minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírással ellátott dokumentumok teljes bizonyító erejű magánokiratot eredményeznek, így ezek valamelyikével szükséges a beadni kívánt dokumentumokat aláírni.

Annak érdekében, hogy a vállalat hivatalokkal való kommunikációja ne lehetetlenüljön el, tudjuk, hogy sok cég gyorsan választott egy magyar bizalmi szolgáltató által biztosított minősített elektronikus aláírást, azonban fontos látni, hogy hosszútávon a megfelelő partner kiválasztása esetén sokkal több lehetőség rejlik a digitalizációban.

Gyakorlati lehetőségek

A magánszemélyek számára elérhető a DÁP által biztosított eAláírási funkció, amely minősített elektronikus aláírnak minősül. Fontos azonban kiemelni, hogy ez csupán magánszemélyek által használható, vagyis, a DÁP eAláírási funkciója cégszerű aláírásra nem alkalmas a jogszabályi rendelkezések értelmében, így a gazdálkodó szervezeteknek egyéb megoldás után kell nézniük.

Minősített elektronikus aláírást, illetve minősített tanúsítványon alapuló fokozott biztonságú aláírást kizárólag ún. bizalmi szolgáltatók biztosíthatnak. Fontos kiemelni, hogy ennek szabályozása Európai Uniós lábakon nyugszik, ami azt eredményezi, hogy nemcsupán a Magyarországon nyilvántartásba vett három szolgáltató közül, hanem az EU bármely tagállamában nyilvántartásba vett szolgáltatótól lehet igénybe venni ilyen szolgáltatást, hiszen azt a tagállamok kötelesek elfogadni. Magyarországon a Nemzeti Média- és Hírközlési Hatóság (NMHH) az illetékes felügyeleti szerv, amely ezt a nyilvántartást vezeti, a nyilvántartásba vett szolgáltatók listája pedig itt található. A különböző EU tagállamokban nyilvántartásba vett szolgáltatók pedig a következő linken keresztül érhetőek el.

Emellett fontos kiemelni, hogy az elektronikus eljárásokban is természetesen van lehetőség meghatalmazott (pl.: magánszemély, könyvelő, jogi képviselő meghatalmazott) útján eljárni, amely esetben a meghatalmazottnak szükséges megfelelő aláírással rendelkeznie.

Összegzés

A korábbi, széles körben használt AVDH szolgáltatás teljes megszűnésével, az ePapír szolgáltatás igénybevételéhez megfelelő elektronikus aláírás megléte szükséges.

Bár ez elsőre teherként érzékelhető az érintettek oldalán, az elektronikus aláírások ennél sokkal szélesebb körben is alkalmazhatóak, gyakorlatilag teljes mértékben kiválthatják a korábbi, papír alapú aláírások szerepét. Az elektronikus aláírások természetesen többletköltséget jelenthetnek, azonban azt is szükséges látni, hogy azok alkalmazása esetén számos költség csökken (pl.: papír-, nyomtató-, posta-, futár-, utazási költség). Tekintettel arra, hogy az elektronikus aláírásoknak több fajtája is létezik, amelyek eltérő típusú, illetve bizonyító erejű dokumentumokat eredményeznek, továbbá, hogy nagyon széles körben (pl.: cégeljárás, munkaviszonyok, hatósági bejelentések tekintetében) alkalmazhatóak, a konkrét szolgáltatás (aláírástípus) kiválasztása esetén mindenképp javasolt mérlegelni, hogy azt milyen célból, illetve milyen körben szeretnék az érintettek alkalmazni. Gyakorlatunkban számos cégcsoport digitális átállását segítettük, amely során egyértelműen kijelenthetjük, hogy a vállalatok eltérő prioritások szerint (pl. tömeges dokumentumfeltöltés, iratmenedzsment, széles aláírói kör, munkavállalóknak munkáltató által biztosítható aláírás, költség) szerint más és más szolgáltató mellett döntenek.

Fotó forrása: pexels.com, Karola G

Az AVDH teljes megszűnése és a cégek ezzel kapcsolatos teendői Read More »

Speciális szabályok külföldi alapító(k) és/vagy ügyvezető(k) esetén

Hírek, Társasági jog és M&A / / , , , ,

Olvasási idő: 4 perc

Bevezető

Alábbi cikkünkben azokat a legfontosabb témákat szedtük össze, amelyek a külföldi személy tulajdonossal vagy vezető tisztségviselővel rendelkező társaságok életében szükségképpen felmerülnek. Legyen szó bármilyen külföldi személyről, aki társasági jogi szempontból szerepet tölt be a cég életében, néhány további teendő biztosan felmerül cégbejegyzéskor, illetve változásbejegyzéskor.

Külföldi tag cégkivonata

Ha egy társaságnak külföldi cég tagja lesz akár alapításkor, akár a későbbiek folyamán, vagy annak adataiban változás következik be (pl.: módosul a tag székhelye), a cégbíróság részére be kell nyújtani a külföldi cég 3 hónapnál nem régebbi cégkivonatát és annak hiteles magyar nyelvű fordítását. Ennek célja, hogy igazolja

a külföldi cég saját joga szerinti nyilvántartásba vételét,

a külföldi cég adatait, illetve

a külföldi cég képviseletére jogosult személy(eke)t.

Ilyenkor a külföldi cég tagnak a saját cégbíróságától/nyilvántartó hatóságától szükséges kikérnie a cégkivonatát vagy ezzel azonos tartalmú egyéb iratát (pl. közjegyzői nyilatkozat), amelyet aztán meghatározott szakfordítónak kell hiteles magyar fordításban elkészítenie.

Kézbesítési megbízott

Ha a társaság szervezetében valamely szerepet (pl.: tag, ügyvezető, felügyelőbizottsági tag, stb.) külföldi jogi személy vagy olyan külföldi természetes személy tölt be, akinek nincs magyarországi lakóhelye, annak kézbesítési megbízottat kell megjelölnie.

Kézbesítési megbízott magyarországi székhellyel rendelkező szervezet, illetve állandó lakóhellyel rendelkező természetes személy is lehet. Sokszor felmerülő kérdés, ezért fontos tisztázni, hogy a cég tagjai, vezető tisztségviselői, valamint felügyelőbizottsági tagjai nem láthatnak el ilyen feladatot. Ez tehát azt jelenti, hogy ha a társaság egyetlen tagja egy külföldi cég, annak kézbesítési megbízottja nem lehet a társaság ügyvezetője, hiába rendelkezik magyar állampolgársággal, illetve lakcímmel.

A kézbesítési megbízott funkciója, hogy a külföldi személy részére címzett egyes dokumentumokat (pl.: bírósági/hatósági dokumentumok) átvegye és azokat részére kézbesítse. Ennek oka nyilvánvalóan a külföldre történő kézbesítések nehézsége, illetve költsége, amelyet a hatóságok/bíróságok nem vállalnak magukra. Kézbesítési megbízott esetén a kézbesítés időpontjára vélelmet állít fel a törvény: ennek értelmében vélelmezni kell, hogy az okirat a kézbesítési megbízottnak történő szabályszerű kézbesítést követő 15. napon a külföldi személy számára ismertté vált.

Látható tehát, hogy a kézbesítési megbízott fontos és kiemelkedő jelentőségű feladatot lát el, hiszen sokszor szoros határidőket tartalmazó felhívásokat, megkereséseket kell továbbítania a külföldi címzettek részére, amelyek elmulasztása súlyos jogkövetkezményekkel járhat.

Adóazonosító jel

Bár kevesen tudnak róla, 2018 óta a társaság adóazonosító számmal nem rendelkező vezető tisztségviselője, illetve bizonyos esetben annak tagja vagy részvényese köteles a Nemzeti Adó-és Vámhivataltól adóazonosító jelet kérni.

Sokszor előfordul, hogy a külföldi ügyvezető például ingyenes megbízási szerződés alapján látja el a pozícióját, így adóköteles bevétele Magyarországon nem is keletkezik. Ilyenkor az adóazonosító jel hiánya adójogi szempontból nem feltétlenül merül fel. Ugyanakkor, a cégek elektronikus kapcsolattartásra kötelezettek, amely cégkapun keresztül történik. Cégkaput regisztrálni pedig az ügyvezető(k) tudnak meglévő ügyfélkapu hozzáférésük alapján, amelynek létrehozásához a magyar adóazonosító jel megléte feltétlenül szükséges.

E-aláírás kiemelkedő szerepe

Kétségtelen, hogy az e-aláírások terjedésével a folyamatok egyre gyorsabbá, kényelmesebbé és hatékonyabbá válnak valamennyiünk részére. Külföldi személy(eke)t tartalmazó cég életében ez hatványozottan igaz. Ha például vannak külföldi tagok és ügyvezetők is a cég szervezetében, akár különböző országokból, egyes dokumentumok aláírása akár heteket és szükségtelen költségeket (pl.: futárszolgálat, utazás, felülhitelesítés) jelenthet. Elektronikus aláírások alkalmazásával ez az idő azonban percekre, sőt másodpercekre korlátozódhat, hiszen 1-1 aláírás elhelyezése csupán pár kattintással történik, az e-aláírás biztosításán túli egyéb költség pedig nem merül fel.

Jogi eljárások során, mint amilyen például a cégeljárás, arra is van lehetőség, hogy az aláírókat a jogi képviselő online, szintén pár perc alatt azonosítsa, amellyel további idő és költség spórolható meg.

A modern kor adta lehetőségekkel élve tehát érdemes megfontolni az elektronikus aláírások alkalmazását, hiszen az kényelmes, idő-és költséghatékony megoldást kínálhat, joghatásában pedig a fizikai aláírással megegyező lehet.

Fotó forrása: pexels.com, Kampus Production

Speciális szabályok külföldi alapító(k) és/vagy ügyvezető(k) esetén Read More »

Tőkenehézségek és azok orvoslásának lehetőségei korlátolt felelősségű társaságoknál

cégjog, Hírek / / ,

Olvasási idő: 4 perc

A gazdasági társaságok működése során minden évben fontos teendő az éves beszámoló elkészítése és elfogadása, amellyel egyértelműen láthatóvá válik az előző üzleti év eredménye. A Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) hitelezővédelmi célból több tőkekövetelményre, illetve azok orvoslására szolgáló beavatkozási kötelezettséget előíró rendelkezést is tartalmaz. Az alábbi cikkünkben a korlátolt felelősségű társaságra irányadó szabályok alapján megvizsgáljuk az alultőkésítés lehetséges eseteit, illetve az elérhető jogi megoldásokat.

Az alultőkésítés esetei

A Ptk. négy olyan esetkört határoz meg, amikor a tagok kötelesek beavatkozni és a szükséges források pótlásáról, vagy a tőkeszerkezet megfelelő átalakításáról gondoskodni. Ezek összefoglaló jelleggel a következők:

  • a társaság saját tőkéje a törzstőke törvényben meghatározott minimális összege alá csökkent
    • kft. minimum 3 millió forintos törzstőkével alapítható, így ez az eset akkor merül fel, ha a saját tőke kevesebb, mint 3 millió forint
  • a társaság saját tőkéje veszteség folytán a törzstőke felére csökkent
    • tekintettel a fentebbi alultőkésítési esetre, ez csak akkor merülhet fel, ha a törzstőke a tőkeminimumot meghaladja, tehát annak összege például 10 millió forint. Ebben az esetben a tagok kötelesek beavatkozni, ha a saját tőke összege 5 millió forint, vagy ennél is kevesebb
  • a társaságot fizetésképtelenség fenyegeti vagy fizetéseit megszüntette
    • fizetésképtelenséggel fenyegető helyzet alatt azt a szituációt értjük, amikor a cég vezetői előre látják vagy elvárható gondosság mellett látniuk kellene, hogy a szervezet nem lesz képes esedékességkor kielégíteni a vele szemben fennálló követeléseket
  • ha a társaság vagyona tartozásait nem fedezi
    • erről az esetről akkor beszélünk, ha a társaság tartozásai (pl.: hitel, tagi kölcsön, egyéb, a céggel szemben fennálló követelések) meghaladják a vállalat teljes vagyonát

Beavatkozási kötelezettség

Alultőkésítési helyzet fennálltakor a Ptk. mind az ügyvezetőre, mind a tagokra meghatározott kötelezettségeket ró.

Az ügyvezetőnek késedelem nélkül össze kell hívnia a taggyűlést (egyedüli tagot) vagy annak ülés tartása nélküli döntéshozatalát kell kezdeményeznie a szükséges intézkedések megtétele céljából.

A tagok ezt követően döntenek a helyzet megoldásáról, az elfogadott intézkedést pedig 3 hónapon belül végre is kell hajtani. Ha az alultőkésítés oka az, hogy a saját tőke veszteség folytán a törzstőke felére csökkent, és ezt a tagok a döntésüktől számított 3 hónapon belül nem tudják felszámolni, a törzstőkét le kell szállítani.

A tagok lehetséges intézkedései

A tagok többféle módszerrel orvosolhatják az alultőkésítés eseteit az alábbiak szerint:

  • pótbefizetés:
    • létesítő okiratban szereplő felhatalmazás esetén, a taggyűlés a veszteségek fedezése érdekében a tagok számára pótbefizetési kötelezettséget írhat elő
    • a felhatalmazáson kívül a létesítő okiratnak tartalmaznia kell a pótbefizetés legmagasabb összegét, amelynek befizetésére a tag kötelezhető, illetve az elrendelhetőségének gyakoriságát is. Amennyiben ezen feltételek nem teljesülnek, pótbefizetésre még a taggyűlés támogatása esetén sem kerülhet sor
    • a pótbefizetés kapcsolatban meg kell említeni, hogy annak összege nem növeli a tagok vagyoni hozzájárulását. A pótbefizetés kizárólag veszteségek rendezésére használható fel, továbbá főszabály szerint a fel nem használt pótbefizetés visszajár a tagoknak
  • tőkeleszállítás
    • ilyenkor a tagok csökkentik a társaság törzstőkéjét, ami együtt jár a tag(ok) üzletrészének csökkenésével
    • fontos megjegyezni azt, hogy erre csak akkor kerülhet sor, ha az eredeti törzstőke meghaladja a törvényben meghatározott törzstőke minimum értékét, azaz a 3 millió forintot
  • saját tőke más módon történő biztosítása
    • jól látható, hogy az előző intézkedésekhez képest ez egy nyitott lehetőség, vagyis nem határozható meg taxatíve, hogy pontosan milyen akciók lehetnek megfelelőek
    • ilyen megoldási lehetőség lehet például: tagi kölcsön nyújtása/elengedése, (cégcsoporton belüli) tartozásátvállalás a társaságtól. Fontos azonban vizsgálni a lehetőségek adójogi következményeit is
  • átalakulás, egyesülés, szétválás, jogutód nélküli megszűnés
    • ha a tagok nem döntenek pótbefizetésről, a saját tőke más módon történő biztosításáról vagy tőkeleszállításról, a társaság átalakulását, egyesülését, szétválását vagy jogutód nélküli megszüntetését kell elhatározniuk
    • természetesen annak sincs akadálya, hogy a tagok rögtön ilyen irányú döntést hozzanak, ha szándékuk erre irányul és azok további feltételei is fennállnak

Összegzés

A fentiek alapján látható, hogy számos lehetőség áll rendelkezésre a korlátolt felelősségű társaságok tőkehelyzetének helyreállítására. Az, hogy ezen opciók közül melyik a legmegfelelőbb, általánosságban nem állapítható meg, hiszen mindig esetről-esetre szükséges vizsgálni az adott céget, annak jellemzőit, illetve azt, hogy az alultőkésítés hátterében mi áll és arra ténylegesen melyik intézkedés kínál hosszú távú, valós megoldást.

Fotó: Mikhail Nilov, pexels.com

Tőkenehézségek és azok orvoslásának lehetőségei korlátolt felelősségű társaságoknál Read More »

CLVPartners
Powered by  GDPR Cookie Compliance
Adatvédelmi áttekintés

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak.