Bank- és hiteljog, Tőkepiac, Adatvédelem • Adatkezelés • 2019. február 19.
A pénzügyi ágazatban a tulajdonosokkal, a kulcspozícióban tevékenységet végzőkkel, vezető állású személyekkel, igazgatósági, felügyelőbizottsági tagokkal, ügyvezetőkkel, tevékenységirányítókkal, valamint a közvetítőkkel szemben törvényi előírás a vonatkozó törvényekben meghatározott bűncselekményi kör tekintetében a büntetlen előélet, valamint a közügyektől és foglalkozástól való eltiltás hiánya. A pénzügyi szervezetek ezért a nevesített személyi kör szereplőitől kötelesek beszerezni az előbbieket igazoló hatósági erkölcsi bizonyítványt. Kérdés, hogy az erkölcsi bizonyítvány kezelése, megőrzése körében milyen kötelezettségek terhelik e szervezeteket.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) a közelmúltban a munkavállaló erkölcsi bizonyítvány, munkáltató általi – az Európai Parlament és Tanács (EU) 2016/679 rendelete (GDPR) szabályainak megfelelő – kezeléséről szóló tájékoztatást tett közzé. A NAIH legfontosabb megállapításait az alábbi pontokban foglaljuk össze:
1. Az erkölcsi bizonyítványban rögzített személyes adatoknak a GDPR 6. cikk (1) bekezdése szerinti jogalap alapján (pl. az érintett hozzájárulása vagy a jogos érdeken alapuló, vagy a jogi kötelezettség teljesítése érdekében) történő kezelésére kizárólag akkor kerülhet sor, ha az közhatalmi szerv adatkezelésében történik vagy az adatkezelést uniós vagy tagállami jog lehetővé teszi (GDPR 10. cikk).
2. A hazai jog, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 5. § (7) bekezdése szerint a bűnügyi személyes adatok kezelése esetén – ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa ettől eltérően nem rendelkezik – a különleges adatok kezelésének feltételeire vonatkozó szabályokat kell alkalmazni.
3. A NAIH álláspontja az, hogy a hatósági erkölcsi bizonyítványban szereplő bűnügyi személyes adatok kezelésének meg kell felelnie a GDPR-ban meghatározott adatkezelési elveknek (GDPR 5. cikk) és a GDPR-ban meghatározott valamely jogalapon kell alapulnia (GDPR 6. cikk), emellett a NAIH a GDPR 9. cikkére is hivatkozik, amely cikk további jogszerűségi követelményeket tartalmaz e kört érintően.
Adatkezelés törvényi felhatalmazás alapján
4. A NAIH a munkajogviszonyhoz kapcsolódó adatkezelés körében kifejtette, hogy a munkáltató a munkavállaló bűncselekményre, illetve a kapcsolódó biztonsági intézkedésre a büntetlen előélet megállapítására vonatkozó személyes adatait a GDPR 6. cikk (1) bekezdés c) pontja és az adatkezelés részleteit szabályozó törvényi felhatalmazás alapján kezelheti. A munkavállaló bűncselekményre, illetve a kapcsolódó biztonsági intézkedésre, a büntetlen előélet megállapítására vonatkozó személyes adata tehát kezelhető, ha az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
5. A kérdést a munkaviszonynál tágabb körben vizsgálva, a hitelintézetek és pénzügyi vállalkozások szabályozásánál láthatjuk, hogy a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (Hpt.) a büntetlen előélet igazolását írja elő az alábbi személyeknél:
6. A befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény (Bszt.) szintén megköveteli a büntetlen előélet igazolását az alábbi esetekben:
7. Fentieken túl a büntetlen előélet igazolása szükséges a kollektív befektetési formákról és kezelőikről, valamint egyes pénzügyi tárgyú törvények módosításáról szóló 2014. évi XVI. törvény (Kbftv.) alapján az alábbi esetekben:
8. A tőkepiacról szóló 2001. évi CXX. törvény (Tpt.) is tartalmaz rendelkezéseket a büntetlen előélet igazolására, úgymint
Adatkezelés törvényi felhatalmazás hiányában
9. A NAIH úgy foglal állást, hogy a törvényi felhatalmazás hiányában a munkavállaló bűncselekményre, illetve a kapcsolódó biztonsági intézkedésre a büntetlen előélet megállapítására vonatkozó személyes adatait a munkáltató a GDPR 6. cikk (1) bekezdés f) pontja szerinti – érdekmérlegelési teszttel alátámasztott – jogos érdek és a 9. cikk (2) bekezdés b) pontja szerinti feltétel teljesülése esetén kezelheti.
10. Eszerint az erkölcsi bizonyítvány kezelése kizárólag akkor és annyiban jogszerű, amennyiben az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Az, hogy az érdekek súlyozásának eredményeképpen kezelhető-e a személyes adat, a munkáltatónak érdekmérlegelési tesztben kell rögzítenie. A NAIH álláspontja szerint, amennyiben a teszt eredményeként megállapítható, hogy a munkáltatói jogszerű érdek magasabb rendű, mint az érintett személyes adatok védelméhez fűződő joga, úgy kezelhetők a bűncselekményre vonatkozó személyes adatok és a munkáltató ezen adat igazolására kérheti az erkölcsi bizonyítvány bemutatását.
11. A NAIH hangsúlyozza ugyanakkor, hogy ebben az esetben a munkáltató csupán az erkölcsi bizonyítvány bemutatására hívhatja fel a munkavállalót, arról másolatot nem készíthet, mivel a hatósági erkölcsi bizonyítvány másolására irányuló gyakorlatot e körben nem igazolja törvényes cél.
A NAIH tájékoztatás az alábbi linken érhető el: https://naih.hu/files/NAIH_2019_1073_erkolcsi_biz.pdf
Vissza a hírekhez
A NAIH 250 millió forintra büntetett egy bankot mesterséges intelligenciával megvalósított jogszerűtlen adatkezelés miatt
Megjelent az első GDPR bírság jogellenes adatkezelés miatt
Megjelent az adatkezelési engedélyezési eljárások díját szabályozó rendelet
Megtagadható-e a banktitoknak minősülő közérdekű adat kiadása?
Honlapunk sütiket használ annak érdekében, hogy személyre szabott módon tudjuk megjeleníteni Önnek a tartalmakat. Kérjük, olvassa el Süti Kezelési Tájékoztatónkat, amelyben további információkat olvashat a sütikről és azok kezeléséről. Beállításait módosíthatja ezen a linken vagy saját böngészőjének beállításaiban.
Ezek a sütik szükségesek a weboldal futtatásához, és nem kapcsolhatók ki. Az ilyen sütik csak olyan műveletekre vonatkoznak, mint például a nyelv, az adatvédelmi preferenciák. Beállíthatja a böngészőjét, hogy blokkolja ezeket a sütiket, de webhelyünk esetleg nem megfelelően fog működik.
A Süti Adatkezelési Tájékoztatót megismertem és hozzájárulok ahhoz, hogy a Gárdos Mosonyi Tomori Ügyvédi Iroda, mint adatkezelő a Google Analytics sütikkel kapcsolatban az IP címemet statisztikai célból kezelje. Tudomásul veszem, hogy a hozzájárulásomat bármikor visszavonhatom.