GDPR és igazolványmásolás: Mindent a szemnek!
A legkülönfélébb dokumentumok, igazolványok másolását a GDPR-szabályszegések állatorvosi lovának is nevezhetnénk. Ahogy tapasztaljuk, talán nincs is olyan cég, vállalkozás, ahol elsősorban az új dolgozók belépése kapcsán az adminisztrátor ne szaladna előszeretettel egyből a fénymásolóhoz. Pedig a GDPR alapján ez az esetek többségben tilos! Mutatjuk, hogy az automatikus másolás miért probléma, illetve, hogy mi lehet a jó megoldás.
Kezdjük egy lépéssel távolabbról, és nézzük, melyek azok a GDPR-alapelvek, amelyeknek az iratmásolás (és minden jogszerű adatkezelés) kapcsán meg kellene felelni. Csak felsorolásszerűen, a legfontosabbak: átláthatóság, adattakarékosság, célhoz kötöttség, pontosság, adatbiztonság. Ha közelítünk a kérdéshez, a személyazonosság (személyi azonosító igazolvány vezetői engedély, útlevél), illetve végzettségek igazolására alkalmas hatósági igazolványokkal készített elektronikus másolatok gyűjtése, tárolása a NAIH szerint is a GDPR hatálya alá tartozó adatkezelés, hiszen azok mindegyike személyes adatok sorát tartalmazza. És ide érthetjük akár az erkölcsi bizonyítványt, sőt, a táppénzes, újabban védettségi igazolásokat is.
Miért szokták csinálni?
De mivel is szokták a munkaügyisek megmagyarázni a másolás szükségességét? Bejelentési kötelezettség hatóságoknak, hitelesség igazolása, pontosabb ellenőrizhetőség. Jól hangzanak – de szinte egyik sem állja meg a helyét; illetve, mind megoldható lenne másolás nélkül is. Egyrészt, a felsorolt igazolványok közhiteles dokumentumok, azaz a bennünk foglalt adatokat önmagukban is valósnak és pontosnak kell elfogadni. Másrészt, a fénymásolatnak eleve nincs bizonyító ereje, így tehát jogszerűsége sem. A NAIH emellett azt is kimondta, hogy kényelmi szempontok, „gyorsabb ügyintézés”, de akár az esetleges későbbi elszámoltathatóságra hivatkozás sem indokolhatják a másolat készítését, sem munkáltatóknál, sem bármiféle, akár önkormányzati hivatalokban. Ráadásul ezeken a dokumentumokon olyan adatok is szerepelhetnek, amelyekre eleve nincs is szükség az ügyintézéshez (jellemzően fénykép).
Mutatjuk, hogyan kellene
Na de akkor mi a helyes eljárás? Hiszen azt mindenki elfogadja, hogy a fenti dokumentumokból bizonyos adatok ismeretére valóban szüksége van a munkáltatónak.
A bűvös szó: a megtekintés! A fentiek meglétéről és tartalmáról a munkáltató természetesen megbizonyosodhat (tehát kérheti a bemutatását), természetesen azt is a helyes jogalapon (például jogos érdek, vagy a munkaszerződés létrejötte) és az érintett megfelelő tájékoztatásával; azonban másolatot ezekről nem készíthet, nem tárolhat. Magyarán, a munkaügyis elkérheti a személyinket (és a felsoroltakat), ellenőrizheti azokat; sőt, a biztonság kedvéért akár egy kollégáját is megkérheti ugyanerre. Ám utána a jó megoldás, ha az aktánkba bejegyzi, hogy bemutattuk, illetve, feljegyzi azokat az adatokat, amelyeket jogszerűen szükséges. És itt a vége – a csak készletezést szolgáló másolás már jogellenes.
Természetesen vannak kivételek
A kivételek közé tartozik a fentiek alól például az apákat megillető pótszabadság adminisztrálása, amelynek során a gyermek eredeti születési anyakönyvi kivonatáról a munkáltató jogosult másolatot készíteni, és megőrizni. Szintén jogszabály írja elő a megváltozott munkaképességű munkavállalót foglalkoztató munkaadók részére, hogy a rehabilitációs hozzájárulás megállapítása céljából vezetett nyilvántartás részeként megőrizzék az ezzel kapcsolatos okiratok másolatát.
Hangsúlyozandó, hogy jelen írásunkban főként a munkáltatói, illetve hivatali ügyintézés példáit soroltuk. Léteznek természetesen olyan további helyzetek, ahol a másolást ugyancsak eleve jogszabály teszi kötelezővé – például pénzintézeteknél (pénzmosás, terrorizmus), de az más eset, és azokról az ügyintézők ott helyben biztosan megfelelően tájékoztatnak is.
A digitalizáció térnyerésével egyre gyakrabban előfordulhat, hogy már nem is ügyintézők kérik el a dokumentumainkat, hanem valamiféle applikációs okmányolvasót használnak erre. Ilyen például a szállásadók által kötelezően alkalmazandó VIZA-rendszer, amelynek a SabeeAppjával már maga a vendég töltheti fel – akár még otthonról – a jogszabály által előírt adatait. Ezekhez azonban mindig megfelelő adatkezelési tájékoztatónak kell tartoznia, kellő garanciával a jog- és szakszerű működésre.
Egyéni vállalkozó vagyok, érdekel a kedvező GDPR megfelelés!
Ha szeretne gyorsan, kényelmesen és költséghatékonyan megfelelni a GDPR elvárásainak, a fenti gombra kattintva látogasson el a kifejezetten egyéni- és mikrovállalkozások számára készített weboldalunkra, és kérje szakérőink segítségét!