2019.05.22. 02:00

Négy Csongrád megyei városban tartott GDPR tájékoztatót a kamara

Hódmezővásárhelyen, Makón, Szegeden és Szentesen is ingyenes adatvédelmi tájékoztatót tartott a Csongrád Megyei Kereskedelmi és Iparkamara. Az ingyenes eseményeken dr. Horváth Péter ügyvéd, kamarai tanácsadó tartott előadásokat az Európai Unió tavaly május végén hatályba lépett személyes adatok védelméről és az ilyen adatok szabad áramlásáról szóló rendeletről, más néven általános adatvédelmi rendeletről (GDPR) és az azzal kapcsolatos legfrissebb változásokról.

A rendezvényeken szó esett arról is, hogy 2019. április 11-én jelent meg az unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló, 2019. évi XXXIV. törvény, mely számos jogszabály adatvédelemmel összefüggő pontját módosította. Így például kimondja azt is, hogy a munkavállalók személyiségi jogait eddig is csak akkor korlátozhatták, ha arról előzetesen tájékoztatták őket, mostantól azonban az értesítést írásba is kell foglalniuk. A tájékoztatásban továbbá mindig meg kell indokolniuk a korlátozás szükségességét és arányosságát.

A törvénymódosítás következtében a munkavállalótól csak okirat bemutatása követelhető, azok tárolására, másolat készítésére nem lehet szükség. Azoknál a munkáltatóknál, ahol eddig lemásolták a személyes iratokat, a rendszerek megváltoztatása szükséges.

Főszabály szerint tilos a munkáltató által biztosított számítógépet, laptopot, mobilt privát célra használni. A munkáltató ezt azonban engedélyezheti saját hatáskörében – mondta Horváth Péter. Kitért arra is, hogy egy másik új rendelkezés szerint a foglalkozás-egészségügyi vizsgálat miatt keletkező ilyen adat kezelésére – a GDPR rendelettel összhangban – jogosult a munkáltató.

Gyakori kérdés a kamerák használatának kérdése is, amiben szintén történt változás. Hangsúlyozta, a személy- és vagyonvédelmi tevékenység keretében felszerelt kamerák felvételeit eddig főszabály szerint 3 munkanap elteltével meg kellett semmisíteni, amennyiben azok felhasználására nem került sor. Ezt az előírást most eltörölték. Ezentúl az adatkezelő maga határozhatja meg, hogy jogos érdeke alapján mennyi ideig kívánja kezelni a felvételeket. Ennek következtében viszont érdekmérlegelési tesztet kell csinálni, melyben pontosan indoklásra kerül, hogy miért és meddig őrzik az adott cégnél a felvételeket.

Ugyanez a szabály érvényes mostantól az elektronikus beléptető rendszerekre is. Hatályon kívül kerülnek az adatkezelés időtartamát szabályozó előírások, és az adatkezelő – jogos érdeke alapján – határozhatja meg, hogy mennyi ideig kezeli az adatot.

Újdonság, hogy míg eddig a direkt marketinggel foglalkozó cégek kapcsolatfelvételi és üzletszerzési lista összeállítása céljából gyűjthettek név- és lakcímadatokat, mostantól csak abban az esetben gyűjthetnek telefonkönyvből vagy lakcímnyilvántartásból ilyen célra adatokat, ha bizonyítják az adatok kezeléséhez fűződő jogos érdeküket. Ilyen érdek lehet például az ügyfél-elégedettség mérése vagy bevételek növelése, de ez esetről esetre változhat, így mindig az adott körülmények alapján kell megítélni az adatkezelés jogszerűségét.

A kereskedőket érintő változás pedig az, hogy ezentúl kötelesek a panaszt tartalmazó bejegyzést azonnal eltávolítani a vásárlók könyvéből, és azt elkülönítve tárolni. Így valósítható meg a korábbi panasztevők személyes adatainak védelme.