Több millió forintos bírsággal számolhatnak azok a cégek, amelyek külön jogszabályi felhatalmazás hiányában kérnek erkölcsi bizonyítványt munkavállalóiktól, mivel a néhány hónapja bevezetett európai adatvédelmi rendelet (GDPR) értelmében a dolgozók bűnügyi adatait csak az állami szervek vezethetik – olvasható a Baker McKenzie ügyvédi iroda közleményében.
Ennek értelmében az erkölcsi bizonyítványt jelenleg csak a tizennyolcadik életévét be nem töltött személyek nevelését, felügyeletét, gondozását, gyógykezelését végző munkáltatók, illetve az állami szféra adatkezelői kérhetik, tehát egyebek mellett a közalkalmazottakat, kormánytisztviselőket foglalkoztatók, illetve a bíróság vagy az ügyészség.
A piaci szereplők ugyan továbbra is megismerhetik alkalmazottaik előéletét, ám az erkölcsi bizonyítvány bekérésére jelentősen leszűkültek lehetőségeik. A GDPR ezt azért teszi problémássá, mert a különböző háttérvizsgálatok nem irányulhatnak a leendő munkavállalók személyes bűnügyi adataira, kivéve akkor, ha az adott munkakör betöltésének feltétele a büntetlen előélet.
Az ilyen pozíciók köre azonban igen szűkre szabott: pénzkezeléssel foglalkozó személytől például korábban lehetett erkölcsi bizonyítvány bemutatását kérni, ezt azonban ma már nem írja elő jogszabály. Egy pedagógustól vagy óvodában foglalkoztatott gondnoktól viszont jogszerűen kérhető a büntetlen előélet igazolása.
A Baker McKenzie szakértői arra figyelmeztetnek, a munkáltató abban az esetben sem kérheti be ezeket a hatósági dokumentumokat, ha ahhoz a munkavállaló is hozzájárul. Azoknak a hazai cégeknek, amelyek jelenleg is erkölcsi bizonyítványt kérnek a hozzájuk jelentkezőktől, érdemes felülvizsgálni eddigi gyakorlatukat, mivel a bűnügyi személyes adatok jogszerűtlen kezelése milliós nagyságrendű adatvédelmi bírsággal is járhat.
Továbbá az érintett személyiségi jogai megsértése miatt polgári bíróság vagy egyenlő bánásmód hatóság előtt is érvényesítheti a jogait, ha a bűnügyi személyes adat kezelése hátrányos megkülönböztetést eredményezett a számára. A bűnügyi személyes adatok kezelése miatt további követelményeknek is meg kell felelnie annak a szervezetnek, amely főtevékenysége keretében nagy számban kezel ilyen információkat.
Ebben az esetben adatvédelmi tisztviselőt kell kijelölnie, adatvédelmi hatásvizsgálatot szükséges végeznie, bizonyos esetekben köteles az adatvédelmi hatósággal is konzultálni. Bűnügyi személyes adatok kezelése esetén a tevékenységek nyilvántartását az ilyen típusú adatkezelésről akkor is kötelező vezetni, ha az adatkezelő egyébként mentesülne e kötelezettség alól, mert például csak alkalmilag végez ilyen tevékenységet.