Leszűkítette a munkavállalók bűnügyi előéletét ellenőrző lehetőségeket, így az erkölcsi bizonyítvány 2024 bekérést az idén tavasztól alkalmazandó GDPR. Ezt a hatósági dokumentumot jelenleg csak a tizennyolcadik életévét be nem töltött személyek nevelését, felügyeletét, gondozását, gyógykezelését végző munkáltatók, illetve az állami szféra adatkezelői kérhetik – ilyenek többek közt a közalkalmazottakat, kormánytisztviselőket foglalkoztatók, illetve a bíróság vagy az ügyészség.
Korlátozott keretek között a piaci szereplők továbbra is rákereshetnek a jelentkező munkavállaló hátterére, de az ilyen háttérvizsgálat nem irányulhat bűnügyi személyes adatok gyűjtésére[1] és kezelésére. Amennyiben a jogszabály bizonyos munkakörök betöltéséhez büntetlen előélet meglétét írja elő, akkor a munkaadó – meghatározott előírások szerint - kezelhet bűnügyi személyes adatokat és elvárhatja az erkölcsi bizonyítvány bemutatását. Az ilyen pozíciók köre azonban igen szűkre szabott: pénzkezeléssel foglalkozó személytől például korábban lehetett erkölcsi bizonyítvány bemutatását kérni, ezt azonban ma már nem írja elő jogszabály. Pedagógus vagy óvodában foglalkoztatott gondnok esetében viszont jogszerűen kérhető a büntetlen előélet igazolása.
„A munkáltatók számos olyan esetben is erkölcsi bizonyítványt kérnek, amikor arra nincs jogalapjuk. A GDPR értelmében pusztán a munkáltató jogos érdeke alapján nem követelhető meg egy munkavállalótól a büntetlen előélet igazolása. A munkavállaló kifejezett hozzájárulásával sem kérhető be ilyen igazolás, mivel ez súlyosan sérti az érintett jogait. Azoknak a hazai cégeknek, amelyek jelenleg is erkölcsi bizonyítványt kérnek a hozzájuk jelentkezőktől, érdemes felülvizsgálni eddigi gyakorlatukat, mivel a bűnügyi személyes adatok jogszerűtlen kezelése milliós nagyságrendű adatvédelmi bírsággal is járhat. Továbbá az érintett személyiségi jogai megsértése miatt polgári bíróság vagy egyenlő bánásmód hatóság előtt is érvényesítheti a jogait, ha a bűnügyi személyes adat kezelése hátrányos megkülönböztetést eredményezett a számára.” – hangsúlyozták a Baker McKenzie adatvédelmi szakértői, dr. Bereczki Tamás és dr. Liber Ádám.
A bűnügyi személyes adatok kezelése miatt további követelményeknek is meg kell felelnie annak a szervezetnek, amely főtevékenysége keretében nagy számban kezel ilyen információkat. Ebben az esetben adatvédelmi tisztviselőt kell kijelölnie, adatvédelmi hatásvizsgálatot szükséges végeznie, és bizonyos esetekben köteles az adatvédelmi hatósággal is konzultálni.
Bűnügyi személyes adatok kezelése esetén a tevékenységek nyilvántartását az ilyen típusú adatkezelésről akkor is kötelező vezetni, ha az adatkezelő egyébként mentesülne e kötelezettség alól, mert például csak alkalmilag végez ilyen tevékenységet. Bűnügyi személyes adat kezelése esetén szigorúbb adatbiztonsági szervezési és technikai intézkedéseket szükséges alkalmazni, mint normál személyes adat kezelésekor.