2019. április 26. napján hatályba lép a nemrégiben elfogadott úgynevezett GDPR salátatörvény (a továbbiakban, mint: „GDPR-saláta”) – vagyis az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló 2019. évi XXXIV. törvény (Magyar Közlöny 2019. évi 63. számában kihirdetve) – rendelkezéseinek jelentős része. A törvénymódosítások több, mint 80 jogszabályt érintenek.
Alábbiakban röviden, ismertetjük a reklámszakmát és az ügyfeleket érintő leglényegesebb módosításokat, megjelölve a módosítással érintett jogszabályokat:
1. A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény és a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény:
A GDPR-saláta törvény hatálybalépését követően nem lehetséges a jövőben a személy- és lakcímnyilvántartásból közvetlen üzletszerzési (direkt marketing) céllal adatokat igényelni.
2. A munka törvénykönyvéről szóló 2012. évi I. törvény:
A munka törvénykönyvének (a továbbiakban, mint: „Mt.”) módosulása következtében a munkáltató most már az Mt. alapján is köteles írásban tájékoztatni a munkavállalókat a munkaviszonnyal kapcsolatban felmerülő adatkezelésekről.
A munkáltató a munkaviszonnyal kapcsolatban szükséges okiratok bemutatását kérheti (pl.: végzettséget igazoló dokumentumok, nyelvvizsga bizonyítványok), azonban másolat készítése ezekben az esetekben nem indokolható. A munkavállaló bűnügyi személyes adatait a munkáltató annak vizsgálatából kezelheti, hogy megállapítsa, hogy a törvény vagy a munkáltató által meghatározott korlátozó vagy kizáró feltétel nem-e áll fenn a munkavállalóval szemben.
Munkavállaló biometrikus adatai kizárólag a törvényben felsorolt esetekben lehetséges, ilyen esetek, ha az adatokhoz való jogosulatlan hozzáférés a törvényben védett jelentős érdeknek és/vagy a munkavállaló vagy mások életének, testi épségének vagy egészségének súlyos vagy tömeges, visszafordíthatatlan sérelmét vagy sérelmének veszélyét okozná.
A munkáltató munkavállaló munkaviszonnyal összefüggő magatartását ellenőrizheti, amely során technikai eszközt is alkalmazhat, amelyről köteles előzetesen tájékoztatni a munkavállalót. Ezen tájékoztatást is javasolt írásban megtenni annak érdekében, hogy munkáltató bizonyítani tudja, hogy tájékoztatási kötelezettségét megtette a munkavállaló felé.
Fentieken felül a törvényhozó főszabályként törvényi szintre emelte azt a rendelkezést, hogy a munkavállaló a munkáltató által rendelkezésére bocsájtott informatikai eszközöket kizárólag munkavégzés céljából használhatja, ha a Felek erről eltérően nem állapodnak meg. Vagyis kizárólag a munkáltató és a munkavállaló közös megállapodása esetén lehetséges a magáncélú használata a munkáltató által rendelkezésre bocsájtott eszközöknek.
3. A kereskedelemről szóló 2005. évi CLVXIV. törvény:
A kereskedelmi törvény módosulásának következtében a vásárlók könyvének kezelését módosítani szükséges, oly módon, hogy az előzetesen, más vásárló által tett bejegyzések ne legyenek hozzáférhetőek az új bejegyzést készítő vásárló számara, így az egyes bejegyzések keletkezését követően szükséges eltávolítani a könyvből.
4. A személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény módosítása
A jogszabályváltozás egyértelműsíti, azt a jegyzőkönyv-készítési gyakorlatot az elektronikus megfigyelőrendszer felvételeibe történő betekintések kapcsán, amelyet a GDPR egyébként is előír az adatkezelők részére, mégpedig hogy rögzítésre kerüljön: ki, mikor, miért tekint be a felvételekbe.