Elfogadta az Országgyűlés a GDPR-ral kapcsolatos törvénymódosításokat április 1-jén.
A törvénymódosítás sok ágazati jogszabályt módosít az általános adatvédelmi rendeletnek megfelelően.
A törvényjavaslat az Országgyűlés elnökének aláírására vár, de a kihirdetést követően bővebben is tájékoztatjuk ügyfeleinket a változásokról.
GDPR-ral kapcsolatos törvénymódosítások Read More »
A GDPR hatályba lépésével és alkalmazásával szükségessé vált, hogy az egyes hazai ágazati törvényeket érintő módosító rendelkezések is megalkotásra kerüljenek, amelyek javaslatát az Országgyűlés várhatóan a héten fogadja el. A módosítás többek között érinti a munka törvénykönyve rendelkezéseit is.
A munkahelyi adatkezeléssel kapcsolatos rendelkezések a személyiségi jogok védelmét követően egy új alcím, az Adatkezelés alatt kerülnek meghatározásra. Eszerint a munkáltatón kívül az üzemi tanács és a szakszervezet is követelheti nyilatkozat megtételét vagy adat közlését a munkavállalóktól az Mt.-ben meghatározott jogaik gyakorlása vagy kötelességeik teljesítése céljából. Ez alapján követelhetik továbbá okirat bemutatását, így azok tárolására, fénymásolására a fenti okokból nem lehet szükség, elegendő azok bemutatása és a szükséges adatok feljegyzése.
A tervezet alapján a biometrikus azonosítók kezelése is további szabályozás alá került, miszerint a munkavállaló biometrikus adata az érintett azonosítása céljából abban az esetben kezelhető, ha ez valamely dologhoz vagy adathoz történő olyan jogosulatlan hozzáférés megakadályozásához szükséges, amely vagy a munkavállaló vagy mások élete, testi épsége vagy egészsége, vagy törvényben védett jelentős érdek súlyos vagy tömeges, visszafordíthatatlan sérelmének a veszélyével járna.
A munkahelyi ellenőrzés körében sokak számára meglepő szabályként került rögzítésre a tervezetben, hogy a munkavállaló kizárólag a munkaviszony teljesítése érdekében használhatja a munkáltató által biztosított számítástechnikai eszközt. Ettől a felek közös megállapodással eltérhetnek, azonban főszabály szerint ezeket az eszközöket a munkavállaló magáncélokra már egyáltalán nem használhatja. Bár a javaslat úgy rendelkezik, hogy a munkáltató ellenőrzése során csak a munkaviszonnyal összefüggő adatokba tekinthet be, a fenti jogosultság szempontjából annak minősíti a magáncélú használati korlátozás betartásának ellenőrzéséhez szükséges adatot is.
A fent ismertetett tervezet rendelkezései elfogadásra még nem kerültek, így annak későbbi elfogadásáról vagy esetleges módosításairól későbbi cikkünkben adunk tájékoztatást.
A GDPR-hoz kapcsolódó törvényjavaslatok újdonságai Read More »
A javaslat érinti a brit állampolgárok Magyarországon tartózkodását, munkavállalását, valamint a társadalombiztosítási és munkanélküli ellátásokra való jogosultságot.
A magyar kormány 2019. február 26-án T/4821. szám alatt nyújtotta be az „Egyes törvények Nagy-Britannia és Észak-Írország Egyesült Királysága Európai Unióból történő rendezetlen kilépése esetére szükséges módosításáról” című törvényjavaslatot az Országgyűlés felé. A javaslat indoklása szerint jelentősen megnőtt a rendezetlen kilépés valószínűsége, amely egyúttal azt jelentené, hogy 2019. március 29-én éjfélkor Nagy-Britannia és Észak-Írország Egyesült Királysága jogi státusza a harmadik országokkal válik azonossá. A javaslatban megfogalmazott törvénymódosítások a megállapodás nélküli kilépés esetén, a kilépés időpontjában lépnének hatályba Magyarországon.
A tartózkodás és munkavállalás tekintetében a javaslat lényege, hogy a kilépés időpontjában Magyarországon élő/dolgozó brit állampolgárok, akiknek a státusza rendezett, vagyis érvényes regisztrációs kártyával, illetve állandó tartózkodási kártyával rendelkeznek, a kilépést követően is további 3 évig megtarthatják ugyanazt a státuszukat, amely uniós állampolgárként megillette őket, vagyis a kilépést követően is jogszerűen tartózkodhatnak és dolgozhatnak Magyarországon. A kilépés után, 3 év Magyarországon tartózkodást követően pedig nemzeti letelepedési engedélyt igényelhetnek, a lakhatásra, megélhetésre, egészségbiztosításra és Magyarország érdekére vonatkozó feltételek vizsgálata nélkül. 5 év megszakítás nélküli Magyarországon tartózkodás esetén a brit állampolgárok is igényelhetnek EK letelepedés engedélyt. Ez utóbbi esetben azonban a tartózkodási feltételek vizsgálatától – a nemzeti letelepedési engedélytől eltérően – eltekinteni nem lehet.
A fentiekből következik, hogy a kilépés után Magyarországra érkező brit állampolgárok a harmadik országbeli állampolgárokra vonatkozó szabályok szerint szerezhetnek majd jogosultságot a tartózkodásra és munkavállalásra.
A különböző szociális és társadalombiztosítási ellátások szempontjából az az alapelv, hogy a kilépés előtt megállapított ellátások továbbra is változatlanul járnak.
A nyugdíjjogosultság szempontjából a kilépés előtt szerzett biztosítási idők mind a kilépés előtt, mind az azt követően megállapításra kerülő nyugdíjak tekintetében elismerésre és beszámításra kerülnek a javaslat szerint.
A NAIH egymillió forintos, általa jelképes összegűnek ítélt bírságot szabott ki egy 15 millió forintos árbevételű cégnek, amiért nem zárolta és nem adta ki a kamerafelvételek másolatát az érintett erre irányuló kérése ellenére.
Az érintett perben, jogi eljárásban kívánta bizonyítékként felhasználni a felvételeket, ezt közölte is a kérelmében. A társaság azzal indokolta a döntését, hogy nem korlátozza a kamerafelvételek kezelését és nem adja ki a felvételek másolatát, mert az érintett nem jelölte meg, hogy a kamerafelvétel törlése milyen módon sértené a jogos érdekét, illetve milyen igényérvényesítéshez kapcsolódóan kéri a kamerafelvételek vonatkozásában az adatkezelés korlátozását, pedig ezt A személy-és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény („Szvmt”) előírja.
A NAIH álláspontja szerint a társaság megsértette az érintett adatkezelés korlátozásához való jogát. A GDPR 18. cikk (1) bekezdés c) pontja szerint elegendő, ha az érintett arra hivatkozik, hogy az adatkezelés korlátozása jogi igénye előterjesztéséhez, érvényesítéséhez szükséges. E tekintetben az Szvmt. módosítása várható.
A NAIH álláspontja szerint tehát a társaságnak mérlegelés nélkül teljesíteni kellett volna az érintett kérelmét, mivel az érintett által megjelölt indok elegendő a kérelem teljesítéséhez.
A bírság kiszabásakor súlyosító körülményként értékelte a hatóság a jogsértés jellegét, mivel az a kérelmező jogainak sérelmével járt, továbbá azt, hogy a kérelem megtagadása eredményeképpen a társaság törölte a felvételeket, így azok nem helyreállíthatóak. Enyhítő körülmény volt a bírság kiszabásánál, hogy a társaság elsőként követte el ezt a jogsértést, továbbá azt is, hogy az Szvmt. hivatkozott rendelkezése még hatályban van, ami megtéveszthette a társaságot.
Egymilliós bírságot szabott ki a NAIH Read More »
2019. január 21-én a francia adatvédelmi hatóság („CNIL”) 50 millió eurós bírsággal sújtotta a Google-t, az általános adatvédelmi rendelet („GDPR”) szabályainak megsértése miatt. Bár az ügy csupán a felhasználói adatokkal kapcsolatos, a magas összegű bírság figyelmeztetésként szolgálhat minden cégnek, hogy a személyes adatkezelési gyakorlatukat – ide értve a HR folyamatokat is – teljes mértékben megfeleltessék a GDPR-nak.
A hatóság a vizsgálatot két panaszra alapozta, amelyek rögtön a 2018. május 25-i GDPR alkalmazásba lépést követően érkeztek meg.
A CNIL megvizsgálta a kifogásolt adatkezelési műveleteket, és kétfajta jogsértést állapított meg.
• Az átláthatóság és tájékoztatás követelményének megsértése:
A CNIL véleménye szerint a felhasználóknak nyújtott tájékoztatás nem érhető el könnyen az érintettek számára. Olyan lényeges információk, mint például az adatkezelési célok, az adattárolási időszakok vagy a személyre szabott hirdetésekhez használt személyes adatok kategóriái csak több dokumentumból szedhetőek össze. A francia adatvédelmi hatóság azt is megállapította, hogy néhány információ és tájékoztatás nem minden esetben egyértelmű vagy teljes körű, és a Google által alkalmazott adatkezelések nem teljesen érthetőek a felhasználók számára.
• A reklámok személyre szabásához szükséges jogalappal kapcsolatos jogsértés:
A Google a felhasználók beleegyezését tekintette az adatfeldolgozás jogalapjának a reklámok személyre szabásakor, de a hatóság szerint a felhasználók valójában nem hozhattak erről tájékozott döntést. A reklámok személyre szabásával kapcsolatos információk ugyanis szétszórva találhatók meg a különböző dokumentumokban és így nem teszik lehetővé, hogy a felhasználó megismerje a tartalmukat. A felhasználók hozzájárulása továbbá nem tekinthető kifejezettnek és egyértelműnek, mivel a Google fiók létrehozása során nem lehet adatkezelési célonként külön-külön hozzájárulni az adatkezeléshez, csak egyszerre. Ezt csak a regisztrációt követően lehet módosítani, így csak annak elfogadását követően lehet visszautasítani a reklámok személyre szabásához való hozzájárulást.
A fentieket mérlegelve szabta ki a hatóság az 50 millió eurós bírságot, először alkalmazva a GDPR által lehetővé tett bírság magasabb mértékét. A bírság kiszabásánál a GDPR alapelveinek súlyos megsértését vette figyelembe a hatóság, amely alapján a legmagasabb kiszabható összeg 20 millió euró lehet vagy a társaság éves világpiaci forgalmának 4 %-a. A CNIL az összeg meghatározásakor figyelembe vette, hogy a jogsértés nem csak egyszeri vagy időben korlátozott, hanem folyamatos, az adatkezelés az érintettek igen széles körére terjed ki, valamint a cég üzleti modellje részben a hirdetések személyre szabásán alapul, így fokozottabb figyelmet kellett volna szentelnie az adatvédelmi rendeletnek való megfelelésre.
A bírság a munkáltatók számára olyan módon szolgálhat tanulságul, hogy a munkavállalók és állásra jelentkezők számára nyújtandó adatkezelési tájékoztatásnak a valóságban is egyértelműnek, teljes körűnek és könnyen hozzáférhetőnek kell lenni.
GDPR – 50 millió eurós adatvédelmi bírságot szabtak ki a Google-ra Read More »
A munkaidő-szervezéssel és a munkaerő-kölcsönzés minimális kölcsönzési díjával összefüggő egyes törvények módosításáról szóló 2018. évi CXVI. törvény (továbbiakban: módosítás) 2018. december 20-án került kihirdetésre és a rendelkezései 2019. január 1-jétől alkalmazandók.
Cikkünkben azokra a kérdésekre keressük a válaszokat, hogy valójában milyen lehetőségeket teremtett a módosítás a munkáltatók számára és egyáltalán mely munkáltatók élhetnek a módosítás által megteremtett lehetőségekkel.
A módosítás alapvetően a munkaidő-szervezéssel kapcsolatos kérdéseket, ezen belül is különösen a munkaidő-keret és a túlóra szabályait érinti.
A munkaidő-keret kapcsán biztosított új lehetőségek csak a kollektív szerződéssel rendelkező munkáltatók számára nyílnak meg, míg a túlóra körében szabályozott lehetőségekkel a kollektív szerződéssel nem rendelkező munkáltatók is élhetnek, az alábbiak szerint:
I. Lehetőségek KSZ alapján
A módosítás szerint a korábbi maximális egy év helyett 2019. január 1-jétől kollektív szerződés alapján legfeljebb 36 havi munkaidő-keret is bevezethető. Ez a gyakorlatban azt jelenti, hogy azoknak a munkáltatóknak, akik a hosszabb munkaidő-keretet be kívánják vezetni, a jelenleg hatályos kollektív szerződés módosítását kell kezdeményezni, vagy hatályos kollektív szerződés hiányában a kollektív szerződés kötésére jogosult szakszervezettel kollektív szerződést kell kötni, amely tartalmazza az említett lehetőséget.
Fontos megjegyezni, hogy a felek nem csak a 36 havi, hanem rövidebb, pl. 24 havi munkaidő-keret lehetőségét is kollektív szerződésbe foglalhatják.
A hosszabb munkaidő-kereten belüli szélsőséges munkaidő-beosztások törvényi korlátja – a pihenőnapok/pihenőidőkre vonatkozó szabályokon túl – hogy a beosztás szerinti heti 48 órának legfeljebb éves átlagban (és nem pl. a három év átlagában) kell teljesülnie.
Egyelőre vitatott, hogy az egy évnél hosszabb munkaidőkeret a munkaidő-szervezés egyes szempontjairól szóló 2003/88/EK irányelv szabályaival összhangban van-e. Az említett irányelv 19. cikke ugyanis akként rendelkezik, hogy kollektív szerződésben a munkaidő, pihenőidők számítása szempontjából meghatározott „referencia időszak” legfeljebb 12 hónap lehet.
II. Lehetőségek a munkavállalókkal kötött egyedi megállapodás alapján
Az éves szinten elrendelhető túlórák száma a munkavállalókkal kötött egyedi megállapodás alapján 400 órára emelhető. Ez a lehetőség tehát azon munkáltatók számára is nyitva áll, ahol nincs kollektív szerződés/KSZ kötésére jogosult szakszervezet.
400 óra az éves szinten elrendelhető túlóra abszolút felső korlátja. Magasabb mérték kollektív szerződésben sem köthető ki érvényesen.
A megállapodást a munkavállaló a naptári év végére felmondhatja. A megállapodás felmondása nem lehet a munkaviszony megszüntetésének az indoka.
III. Lehetőség a munkavállaló kérésére
A módosítás értelmében nem generálnak túlórát (pótlékfizetést) azok a helyzeteket, amikor az előzetes munkaidő-beosztás 96 órán belüli módosítását a munkavállaló maga, írásban kéri.
Ez a rendelkezés elismeri azokat a gyakorlatban valóban előforduló helyzeteket, amikor a munkavállaló pl. valamilyen személyes, családi elfoglaltság esetén a munkaidő-beosztása módosítását kéri, pl. valamely munkanapját egy másik kollégával „elcseréli”.
Fontos, hogy a kezdeményezésnek valóban a munkavállalótól kell származnia. A munkavállalói kérelmek munkáltatói érdekkörben való alkalmazása visszaélésszerű, ekként jogellenes.
A fent ismertetett lehetőség kapcsán fontos figyelembe venni azon általános munkajogi alapelvet, hogy a munkaidő beosztása, túlórák elrendelése csak az egészséges és biztonságos munkavégzés követelményeinek teljesülése mellett lehetséges. A rugalmasabb munkaidő-beosztással járó gazdasági előnyök mellett mérlegelendő, hogy a bizonyíthatóan túlhajszolt munkavállalók által okozott kár, illetve a munkavállalókat emiatt ért balesetek, egészségkárosodás miatt a munkáltató anyagi helytállásra kötelezhető.
Minimálbér – Garantált bérminimum – Gyed – Táppénz – Nyugdíj
A legkisebb fizetések összegét a 324/2018. (XII. 30.) Kormányrendelet határozza meg. A teljes munkaidőben foglalkoztatott munkavállaló részére megállapított alapbér kötelező legkisebb összege (minimálbér) a teljes munkaidő teljesítése esetén 8%-kal emelkedik 2019. január 1-jétől: 138.000,- Ft-ról bruttó 149.000,- Ft összegre. A legalább középfokú iskolai végzettséget, illetve középfokú szakképzettséget igénylő munkakörben foglalkoztatott munkavállaló garantált bérminimuma a teljes munkaidő teljesítése esetén ugyancsak 8%-kal emelkedik 2019. január 1-jétől: 180.500,- Ft-ról bruttó 195.000,- Ft-ra.
A minimálbér emeléséből adódóan a gyermekgondozási díj (gyed), a diplomás gyed és a táppénz összege is emelkedik 2019. január 1-jétől. A gyed maximális összege bruttó 208.600,- Ft, a diplomás gyed az alapképzésben részt vevő hallgatóknál 104.300,- Ft, a mesterképzésben részt vevők esetében 136.500,- Ft. A táppénz maximális napi összege 9180 Ft helyett legfeljebb 9933 Ft lesz.
A nyugdíjak összege kedvezően változott. 2019. január 1-jétől az öregségi nyugdíjat, özvegyi nyugdíjat, szülői nyugdíjat, árvaellátást, baleseti hozzátartozói nyugellátást 2,7%-kal megemelték. A nyugdíjminimum összege változatlanul 28.500,- Ft maradt.
2019-es munkajogi tárgyú változások Read More »
A Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”) közzétette az Európai Parlament és a Tanács (EU) 2016/679 Rendelete („GDPR”) 35. cikkének (4) bekezdése szerinti adatkezelési műveletek típusainak a jegyzékét („feketelista”), amelyre nézve az adatkezelőnek kötelező hatásvizsgálatot lefolytatnia.
A GDPR 35. cikke szerint: Ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik.
A GDPR meghatároz néhány körülményt, amikor adatvédelmi hatásvizsgálatot kell elvégezni:
• természetes személyekre vonatkozó egyes személyes jellemzők olyan módszeres és kiterjedt értékelése, amely automatizált adatkezelésen – ideértve a profilalkotást is – alapul, és amelyre a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések épülnek;
• a személyes adatok különleges kategóriái, vagy a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatok nagy számban történő kezelése; vagy
• nyilvános helyek nagymértékű, módszeres megfigyelése.
A feketelistában szereplő alábbi adatkezelési műveletek, amikor adatvédelmi hatásvizsgálatot kell elvégezni:
• biometrikus vagy genetikai adatok kezelése;
• pontozás;
• hitelképesség vagy fizetőképesség értékelése;
• harmadik személytől gyűjtött adatok további felhasználása;
• diákok, hallgatók személyes adatainak értékelésre való felhasználása;
• profilozás;
• csalás elleni fellépés;
• okosmérők;
• joghatással vagy hasonló jelentős hatással járó automatizált döntéshozatal;
• módszeres megfigyelés;
• helymeghatározási adatok kezelése;
• munkavállaló munkájának megfigyelése;
• különleges adatok nagy számban való kezelése;
• nagyszámú személyes adatok kezelése bűnüldözési célból;
• gyermekek személyes adatainak kezelése;
• új technológiai megoldások használata az adatkezelés során;
• egészségügyi adatokra vonatkozó adatkezelések;
• egy egész ágazat által közösen használt alkalmazás, rendszer, eszköz ill. platform;
• különböző forrásokból származó adatok összevonása.
Adatvédelmi hatásvizsgálat: feketelista Read More »
Az Általános Adatvédelmi Rendelet (GDPR) május 25-ei alkalmazandóvá válását követően már hat hónap eltelt. A GDPR számos olyan rendelkezést tartalmaz, amelyek tágabb teret engednek az értelmezésnek és a gyakorlati alkalmazásnak. Az Európai Adatvédelmi Testület és a nemzeti adatvédelmi hatóságok – így Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) – által kiadott általános iránymutatások és vélemények mellett az egyedi esetekben hozott döntések szolgálhatnak iránymutatásul ahhoz, hogy a GDPR rendelkezéseit miként kell értelmezni.
Természetesen időbe telik, amíg a GDPR alapján megszületnek az első döntések és ítéletek, azonban egyre több olyan döntésre és ítéletre számíthatunk, amelyek az adatvédelmi gyakorlatot alakítják.
Tapasztalataink szerint a NAIH aktív, sok eljárást indított a piaci szereplők adatkezelési gyakorlatának ellenőrzésére, az adatvédelmi jogszabályoknak való megfelelőség vizsgálatára.
Irodánk munkatársai folyamatosan figyelemmel kísérik a gyakorlat alakulását és az esetleges változásokról tájékoztatást nyújtanak.
Alakuló joggyakorlat a GDPR alapján Read More »
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2018. szeptember 19-én megjelent állásfoglalásában értékelte a bírságkiszabás során a Hatóság által figyelembeveendő szempontokat, különös tekintettel az első jogsértés esetén kiszabható bírság mértékére.
A Hatóságot a bírságkiszabás vonatkozásában az Európai Parlament és a Tanács (EU) 2016/679 rendelet („Rendelet”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezései orientálják.
A Rendelet 83. cikk (1) bekezdése kimondja, hogy a közigazgatási bírságoknak minden esetben hatékonynak, arányosnak és visszatartó erejűnek kell lenniük. A (148) preambulumbekezés szerint a Rendelet kisebb megsértése esetén, illetve, ha a valószínűsíthetően kiszabásra kerülő bírság egy természetes személy számára aránytalan terhet jelentene, a bírság helyett megrovás is alkalmazható.
Ezt a szabályozást egészítette ki az Infotv. 75/A. §-a, miszerint a Hatóság az általános adatvédelmi rendelet 83. cikk (2)-(6) bekezdésében foglalt hatásköreit az arányosság elvének figyelembevételével gyakorolja, különösen azzal, hogy a személyes adatok kezelésére vonatkozó előírások első alkalommal történő megsértése esetén a jogsértés orvoslása iránt elsősorban az adatkezelő vagy adatfeldolgozó figyelmeztetésével intézkedik.
A Hatóság a bírságkiszabás során figyelembe veszi továbbá az Adatvédelmi Munkacsoport iránymutatását a 2016/679 rendelet szerinti közigazgatási bírság alkalmazásáról és megállapításáról, amely az alábbi linken elérhető: http://naih.hu/files/wp253_HU_koezigazgatasi_birsag.pdf
Állásfoglalás az adatvédelmi bírságkiszabás szempontjairól Read More »
