Image Image Image Image Image Image Image Image Image Image
Ma vasárnap van, 2019. június 16. Az év 167. napja, az időszámításunk kezdete óta eltelt 737623. nap.
Lapozzon a lap tetejére

Lap tetejére

Belépés a jövőbe: a munkahelyi biometrikus azonosítás és a jog

Belépés a jövőbe: a munkahelyi biometrikus azonosítás és a jog
Tóth Tibor

Egyre több cégnél, szervezetnél fontolgatják – lépést tartandó a műszaki-digitális fejlődéssel –, hogy kicserélik a mára elavult, papíron vezetett jelenléti íveket, sőt a mágneskártyás beléptetőt is ujjlenyomat-, retinaminta-, vagy más hasonló, valamely egyedi testi jellemzőnk lenyomatát tartalmazó biometrikus azonosító rendszerre. (Nyitó képünk: biometrikus útlevélkép; forrás: http://photo-excellent.de/

Dr. Párkányi Rita jogi szakértő szerint a biometrikus azonosítással működő rendszerek számos adatvédelmi kérdést vetnek fel. Az új adatvédelmi rendelettel, a GDPR-ral való összhang megteremtése céljából – más ágazati jogszabályokkal együtt – a Munka Törvénykönyvének a módosítása is szükségessé vált, a módosító törvényjavaslatot jelenleg az országgyűlés tárgyalja.

A GDPR alapján biometrikus adat minden olyan – alapvetően biológiai – jellegzetesség, amely egyedülálló az érintett természetes személy vonatkozásában, sajátos technikai eljárás útján mérhető, és lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását. A biometrikus adatok fokozott védelmének indokát az adja, hogy egyaránt hordoz az egyénre vonatkozó időtálló információt, és teremt kapcsolatot az egyén és az információ között (pl. DNS-minta), ezáltal erős hatást gyakorolaz érintett magánszférájára.

A képen: biometrikus ujjnyomat-leolvasó.

A GDPR tiltja a természetes személyek egyedi azonosítását célzó biometrikus adatok kezelését.  Az adatkezelési tilalomtól való eltérés megengedhető azonban, ha erről az uniós vagy tagállami jog rendelkezik, és ha azt megfelelő garanciák mellett teszik – például a foglalkoztatási jog és a szociális védelmi jogban. A Munka Törvénykönyvének tervezett módosítása, összhangban a GDPR-ral, meghatározná azokat a kivételes esetköröket, amelyek fennállása esetén a munkáltató a munkavállalók biometrikus adatait kezelheti. A tervezett módosítás példálózó felsorolást is ad arra nézve, hogy mely „törvényben védett érdek” esetén lehet jogszerű a biometrikus adatok kezelése, ha az adatkezelés egyéb feltételei fennállnak. Így például egyes minősített adatok védelme; lőfegyver/robbanóanyag őrzése; mérgező vagy veszélyes vegyi/biológiai anyagok őrzése; nukleáris anyagok őrzése; különösen nagy, ötvenmillió forintot meghaladó vagyoni érték védelme ennek minősülhet.

A biometrikus adatok kezelésének jogalapja a munkáltató jogos érdeke. Vagyis elegendő tájékoztatni a munkavállalókat, a munkavállalók hozzájárulása azonban nem szükséges a rendszer bevezetéséhez. A biometrikus azonosító rendszer alkalmazása esetén azonban a munkáltatónak érdekmérlegelési tesztet kell végeznie, keresvén, hogy a biometrikus adatkezelés alkalmazása nem helyettesíthető-e más, kevésbé drasztikus azonosítási módszerrel, vagy van-e olyan megoldás a biometrikus azonosító rendszerek között, mely az egyén magánszférájába kisebb beavatkozással jár. Az összetett szabályozásra tekintettel a biometrikus azonosítással működő rendszerek bevezetése előtt az adatkezelőknek körültekintően, akár külső jogi, illetve információ-biztonsági szakember bevonásával célszerű eljárniuk az adatvédelmi kritériumok helyes értelmezése és alkalmazása közben.