A toborzási folyamatok során gyakran előfordulhat, hogy a munkáltató a személyes adatok különleges kategóriái kezelésének szükségességével találkozik. Adatvédelmi szempontból ilyenkor természetszerűleg adódik a kérdés, mely információk sorolandók a különleges személyes adat körébe, hogyan lehet ezeket beazonosítani és mikre kell ügyelnie a HR-esnek, amikor ezekkel az adatokkal dolgozik.
Definíciós lehatárolás
A GDPR 9. cikke taxatív felsorolást ad a személyes adatok különleges kategóriáiról, amelyek kezelése főszabály szerint tilos. Ide tartoznak a faji vagy etnikai származásra, politikai véleményre, vallási/világnézeti meggyőződésre vagy szakszervezeti tagságra utaló adatok, a személyazonosítást célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális irányultságára vonatkozó személyes adatok.
Mit kell figyelembe venni a különleges személyes adat kezelésekor?
Adódhatnak azonban olyan élethelyzetek, amikor mégis szükséges a fenti adatkategóriák valamelyikébe tartozó személyes adatok kezelése, erre tíz kivételt említ meg a GDPR.
A toborzási eljárások keretében két fontos szempontot kell a munkáltatónak mérlegelnie: egyrészről a pályázóval kapcsolatos különleges adatok kezelését alapozhatja-e a GDPR tíz feltételének valamelyikére. Ha a válasz nemleges, az adatkezelés ex lege tilos.
A másik vizsgálandó aspektus – az adattakarékosság elve érvényesülésének vizsgálata – arra vonatkozik, hogy amennyiben a tíz feltétel valamelyike fenn is áll, szüksége van-e az adatkezelőnek az adott különleges személyes adatra a pályázó adott pozícióra való alkalmasságának kiértékeléséhez. Nemleges válasz esetén – noha a fentiek alapján adatkezelési jogalappal akár rendelkezhet is az adatkezelő – az adatkezelés nem megengedett.
Példa a különleges személyes adat kezelésére
Egy példával megvilágítva, egy egyházi oktatási intézmény kezelheti az intézmény által kiírt pozícióra pályázó személy vallási meggyőződésére vonatkozó különleges személyes adatát, amennyiben az a betöltendő állás szempontjából lényeges. Egy hasonló jellegű adatkezelés egy ugyanezen egyházi intézménybe pályázó karbantartó-műszaki pozíció esetében viszont már nem jogszerű.
Bűnügyi személyes adatok
A GDPR logikájából (is) következik, hogy a bűnügyi vonatkozású személyes adatok kezelését a különleges személyes adatok általános kategóriáitól elkülönítve közelítjük meg, mivel a GDPR is külön cikkben foglalkozik ezekkel a különleges személyes adatokkal.
A GDPR szerint bűnügyi személyes adatok kezelése kizárólag akkor lehetséges, ha az közhatalmi szerv adatkezelésében történik, vagy ha az adatkezelést – megfelelő garanciákkal – az uniós vagy tagállami jog lehetővé teszi. Ennek alapján a magyar Mt. lehetővé teszi a munkáltató részére, hogy a pályázó bűnügyi személyes adatát annak vizsgálata céljából kezelje, hogy a betölteni kívánt munkakörben a jelentkező foglalkoztatása nincs-e korlátozva vagy kizárva.
Ilyen foglalkoztatást kizáró vagy korlátozó feltétel lehet a munkáltató jelentős vagyoni érdeke, törvény által védett titok, illetőleg robbanó- vagy veszélyes anyagokkal kapcsolatos érdek sérelmének veszélye. Ezeket a kizáró vagy korlátozó feltételeket, illetve a bűnügyi személyes adat kezelésének feltételeit a munkáltatónak előzetesen írásban meg kell határoznia.
Az Mt. módosítása és az erkölcsi bizonyítvány szerepe a 18 év alatti gyermekekkel foglalkozó munkáltatóknál
Megemlítendő, hogy az Mt. 2021 nyarán hatályba lépett módosítása folytán a tizennyolcadik életév alatti gyermekekkel foglalkozó, részükre szabadidős és sportolással stb. összefüggő szolgáltatást nyújtó munkáltató nem létesíthet munkaviszonyt olyan személlyel, aki a bűnügyi nyilvántartásban szerepel vagy büntetőeljárás, foglalkozástól eltiltás, illetve kényszergyógykezelés hatálya alatt áll.
Az ilyen munkakörökre pályázóknak hatósági erkölcsi bizonyítvánnyal kell igazolniuk feddhetetlenségüket, tehát e vonatkozásban a munkáltató a felvételi eljárásban, a toborzási döntés meghozataláig kezelhet (a hatósági erkölcsi bizonyítványban esetlegesen szereplő) bűnügyi személyes adatokat.
Külföldi személyek adatai a toborzás során: az állampolgárság nem különleges személyes adat
Elöljáróban érdemes leszögezni, hogy az állampolgárság a GDPR alapján nem tekinthető különleges személyes adatnak. Az uniós jogszabály ennek kapcsán úgy rendelkezik, hogy a természetes személyeket a személyes adataik kezelésével kapcsolatos védelem állampolgárságuktól és lakóhelyüktől függetlenül megilleti.
Ebből következik, hogy minden uniós polgárt és az Unió területén jogszerűen tartózkodó személyt egyenlő mértékben illet a személyes – így a különleges – adatok védelméhez való jog.
Állampolgársági követelmények és külföldi pályázók jogi szabályozása a versenyszférában
Mindazonáltal a toborzási eljárás során alapvetően két szempont érdemel figyelmet.
Egyrészről vannak olyan pozíciók – elsősorban a közigazgatási, önkormányzati, rendvédelmi szektorban – ahol a foglalkoztatás (magyar) állampolgársághoz kötött, ebben az esetben a pályázónak nyilatkoznia kell az állampolgársági követelmény teljesítéséről.
Másrészt a versenyszférában a külföldi pályázók vagy a szabad mozgás és tartózkodás jogával rendelkező személyek (EGT-polgárok) vagy harmadik országbeliek, ezáltal eltérő jogi szabályozás alá esnek. E személyi kör foglalkoztatásához kapcsolódó adatok kezelésére irányadó szabályokat a foglalkoztatás elősegítéséről szóló jogszabály tartalmazza.
Smart Specialist Zrt.
Szakértőink több éves, kiemelkedő képzettséggel és tapasztalattal rendelkeznek az adatvédelem területén a legkülönbözőbb iparágakban, valamint hazai és nemzetközi szinten egyaránt. Szakmai igazgatónk dr. Bárányos Krisztina már a GDPR rendelet előkészítésében is részt vett. A csapatunk szakértői között vannak ügyvédek, jogászok, IT és IT biztonsági szakértők, projekt menedzserek. Legyen szó a GDPR bármely eleméről, minden igényt kielégítő megoldásokat kínálunk az ország egész területén. A cégre szabott dokumentációkat el is magyarázzuk, hogy mit, mikor és hogyan kell használni.
