A jogi iroda a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) korábbi állásfoglalására hivatkozva kifejti, hogy személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, továbbá a kezelt adatokat a szükséges mértékűre kell korlátozni. Az okmányok fénymásolása adatkezelésnek minősül, így azt csak az Európai Unió általános adatvédelmi rendeletének (GDPR) és a célhoz kötött adatkezelés elvének betartásával tehetik meg a munkáltatók.

A munkáltató helyes gyakorlata a személyazonosító okmányok bemutatása során az lehet, hogy az alkalmazott adatainak felvételekor a munkáltató részéről két ügyintéző megtekinti a személyes adatokat igazoló okmányokat, együttesen megállapítják azok helyességét, majd erről egy feljegyzést készítenek, amelyet a munkavállaló "helyben hagyva" aláír.

Kapcsolódó

Az okmányok fénymásolását bizonyos esetekben jogszabály írja elő - mondta Simon Emese Júlia, a BDO Legal adatvédelmi szakértő partnere. Erre több példát is említ: ilyen az apákat megillető pótszabadság adminisztrálása, amelynek során a gyermek eredeti születési anyakönyvi kivonatáról a munkáltató jogosult másolatot készíteni, és azt megőrizni.

Szintén jogszabály írja elő a megváltozott munkaképességű munkavállalót foglalkoztató munkaadók részére, hogy a rehabilitációs hozzájárulás megállapítása céljából vezetett nyilvántartás részeként megőrizzék a megváltozott munkaképességgel kapcsolatos okiratok másolatát. Egyúttal jogszerű indok a másolatkészítésre, ha banki ügyintézés miatt van szükség az aláírásra jogosult munkavállaló iratainak elektronikus továbbítására, vagy az okmányokat külföldi kiküldetés miatt a vízum intézése érdekében kell  fénymásolni. A másolatkészítés általános jelleggel ugyanakkor nem tekinthető jogszerűnek.

A BDO Legal emellett arra figyelmeztet, hogy bár a NAIH az alkalmazottak okmányainak jogellenes másolása miatt eddig nem szabott ki bírságot, azonban erre a GDPR szerint 20 millió euróig van lehetősége. A NAIH eddig ismert határozatainak tükrében 20-30 millió forint lehet a kiszabott bírság valószínűsíthető felső plafonja abban az esetben, ha az adatokkal nem történt visszaélés vagy más jellegű incidens - tették hozzá.