Az erkölcsi bizonyítvánnyal kapcsolatos adatkezelési kérdések 2019. február 19.

Bank- és hiteljog, Tőkepiac, Adatvédelem

A pénzügyi ágazatban a tulajdonosokkal, a kulcspozícióban tevékenységet végzőkkel, vezető állású személyekkel, igazgatósági, felügyelőbizottsági tagokkal, ügyvezetőkkel, tevékenységirányítókkal, valamint a közvetítőkkel szemben törvényi előírás a vonatkozó törvényekben meghatározott bűncselekményi kör tekintetében a büntetlen előélet, valamint a közügyektől és foglalkozástól való eltiltás hiánya. A pénzügyi szervezetek ezért a nevesített személyi kör szereplőitől kötelesek beszerezni az előbbieket igazoló hatósági erkölcsi bizonyítványt. Kérdés, hogy az erkölcsi bizonyítvány kezelése, megőrzése körében milyen kötelezettségek terhelik e szervezeteket.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) a közelmúltban a munkavállaló erkölcsi bizonyítvány, munkáltató általi – az Európai Parlament és Tanács (EU) 2016/679 rendelete (GDPR) szabályainak megfelelő – kezeléséről szóló tájékoztatást tett közzé. A NAIH legfontosabb megállapításait az alábbi pontokban foglaljuk össze: 

1. Az erkölcsi bizonyítványban rögzített személyes adatoknak a GDPR 6. cikk (1) bekezdése szerinti jogalap alapján (pl. az érintett hozzájárulása vagy a jogos érdeken alapuló, vagy a jogi kötelezettség teljesítése érdekében) történő kezelésére kizárólag akkor kerülhet sor, ha az közhatalmi szerv adatkezelésében történik vagy az adatkezelést uniós vagy tagállami jog lehetővé teszi (GDPR 10. cikk).

2. A hazai jog, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 5. § (7) bekezdése szerint a bűnügyi személyes adatok kezelése esetén – ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa ettől eltérően nem rendelkezik – a különleges adatok kezelésének feltételeire vonatkozó szabályokat kell alkalmazni.

3. A NAIH álláspontja az, hogy a hatósági erkölcsi bizonyítványban szereplő bűnügyi személyes adatok kezelésének meg kell felelnie a GDPR-ban meghatározott adatkezelési elveknek (GDPR 5. cikk) és a GDPR-ban meghatározott valamely jogalapon kell alapulnia (GDPR 6. cikk), emellett a NAIH a GDPR 9. cikkére is hivatkozik, amely cikk további jogszerűségi követelményeket tartalmaz e kört érintően.

Adatkezelés törvényi felhatalmazás alapján

4. A NAIH a munkajogviszonyhoz kapcsolódó adatkezelés körében kifejtette, hogy a munkáltató a munkavállaló bűncselekményre, illetve a kapcsolódó biztonsági intézkedésre a büntetlen előélet megállapítására vonatkozó személyes adatait a GDPR 6. cikk (1) bekezdés c) pontja és az adatkezelés részleteit szabályozó törvényi felhatalmazás alapján kezelheti. A munkavállaló bűncselekményre, illetve a kapcsolódó biztonsági intézkedésre, a büntetlen előélet megállapítására vonatkozó személyes adata tehát kezelhető, ha az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

5. A kérdést a munkaviszonynál tágabb körben vizsgálva, a hitelintézetek és pénzügyi vállalkozások szabályozásánál láthatjuk, hogy a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (Hpt.) a büntetlen előélet igazolását írja elő az alábbi személyeknél:

 

  • az olyan természetes személy alapító esetében, aki pénzügyi intézményben befolyásoló részesedést kíván szerezni (Hpt. 18. § (2) bek.),
  • a független közvetítők valamint jelzáloghitel közvetítői tevékenységet végző függő közvetítők esetében (Hpt. 21. § (3) a) pont aa) alpont),
  • a pénzváltási tevékenységet végző vezető állású személyek esetében (Hpt. 75. § (2) bek.),
  • a pénzfeldolgozási tevékenységet végző jogi személynél, fióktelepnél vezető állású személy és a pénzfeldolgozási tevékenység irányításáért közvetlenül felelős vezető, valamint a pénzfeldolgozási tevékenységet közvetlenül végző személy esetében (Hpt. 78. § (1) bek.),
  • a pénzügyi intézménynél és vegyes pénzügyi holding társaságnál vezető állású személy esetében (Hpt. 137. § (4) bek. c) pontja), és
  • a belső ellenőrzési feladatokat ellátó személy vagy belső ellenőrzési szervezeti egységet vezető személy esetében (Hpt. 154. § (11) bek. b) pontja) is.

 

6. A befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény (Bszt.) szintén megköveteli a büntetlen előélet igazolását az alábbi esetekben:

 

  • az árutőzsdei szolgáltatónál a belső ellenőr esetében (Bszt. 19. § (5) b) pontja),
  • a befektetési vállalkozásnál vezető állású személy esetében (Bszt. 22. § (1a) bek. a) pontja),
  • a befektetési szolgáltatási tevékenységet végező hitelintézetnél, a befektetési szolgáltatási tevékenység irányítására kijelölt személy esetében (Bszt. 22. § (4) bek.),
  • az árutőzsdei szolgáltatónál az üzletág irányítására kijelölt személy esetében (Bszt. 23. §),
  • a befektetési vállalkozásban minősített befolyást szerző természetes személy esetében (Bszt. 27. § (2a) bek.),
  • a természetes személy függő ügynök esetében (Bszt. 116. § (1) bek. a) pontja), továbbá
  • az ügyfeleknek pénzügyi eszközökről, befektetési szolgáltatási tevékenységről vagy kiegészítő szolgáltatásról befektetési tanácsot vagy információt nyújtó - a befektetési vállalkozással, az árutőzsdei szolgáltatóval vagy a közvetítővel munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban álló - természetes személyek esetében is (Bszt. 116/A. § (2) bek. a) pontja).

 

7.      Fentieken túl a büntetlen előélet igazolása szükséges a kollektív befektetési formákról és kezelőikről, valamint egyes pénzügyi tárgyú törvények módosításáról szóló 2014. évi XVI. törvény (Kbftv.) alapján az alábbi esetekben:

 

  • a befektetési alapkezelőnél vezető állású személyek esetében (Kbftv 19. § (2) bek.),
  • a befektetési alapkezelő teljes tevékenységét irányító személy esetében (Kbftv. 19. § (5) bek. a) pontja),
  • a befektetés-kezelési tevékenységet, a befektetési eszközök és tőzsdei termékek kereskedését irányító személy esetében (Kbftv. 19. § (6) bek.), továbbá
  • az adminisztratív tevékenységet irányító személy esetében (Kbftv. 19. § (7) bek.) is.

 

8.      A tőkepiacról szóló 2001. évi CXX. törvény (Tpt.) is tartalmaz rendelkezéseket a büntetlen előélet igazolására, úgymint

 

  • az alapítás alatt lévő tőzsdében minősített befolyást szerző természetes személy esetében (Tpt. 299. § (4) bek.),
  • a tőzsdében a Tpt. által meghatározott részesedéssel rendelkező tulajdonos esetében (Tpt. 307. § (2) bekezdés), vagy
  • a tulajdonszerzésre vonatkozó engedély iránti természetes személy kérelmező, valamint a kérelmezőnél vezető tisztségviselői beosztásban lévő személy esetében (Tpt. 307. § (5a) bek.), továbbá
  • a szabályozott piacnál, tőzsdénél, központi szerződő félnél, illetve központi értéktárnál vezető állású személy esetében (Tpt. 356. § (1) bek.).

 

Adatkezelés törvényi felhatalmazás hiányában

9. A NAIH úgy foglal állást, hogy a törvényi felhatalmazás hiányában a munkavállaló bűncselekményre, illetve a kapcsolódó biztonsági intézkedésre a büntetlen előélet megállapítására vonatkozó személyes adatait a munkáltató a GDPR 6. cikk (1) bekezdés f) pontja szerinti – érdekmérlegelési teszttel alátámasztott – jogos érdek és a 9. cikk (2) bekezdés b) pontja szerinti feltétel teljesülése esetén kezelheti.

10. Eszerint az erkölcsi bizonyítvány kezelése kizárólag akkor és annyiban jogszerű, amennyiben az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Az, hogy az érdekek súlyozásának eredményeképpen kezelhető-e a személyes adat, a munkáltatónak érdekmérlegelési tesztben kell rögzítenie. A NAIH álláspontja szerint, amennyiben a teszt eredményeként megállapítható, hogy a munkáltatói jogszerű érdek magasabb rendű, mint az érintett személyes adatok védelméhez fűződő joga, úgy kezelhetők a bűncselekményre vonatkozó személyes adatok és a munkáltató ezen adat igazolására kérheti az erkölcsi bizonyítvány bemutatását.

11. A NAIH hangsúlyozza ugyanakkor, hogy ebben az esetben a munkáltató csupán az erkölcsi bizonyítvány bemutatására hívhatja fel a munkavállalót, arról másolatot nem készíthet, mivel a hatósági erkölcsi bizonyítvány másolására irányuló gyakorlatot e körben nem igazolja törvényes cél.

A NAIH tájékoztatás az alábbi linken érhető el: https://naih.hu/files/NAIH_2019_1073_erkolcsi_biz.pdf


Adatkezelés

Vissza a hírekhez

Hasonló híreink

Megjelent az első GDPR bírság jogellenes adatkezelés miatt

A személyes adatok kezelésére vonatkozó EU rendelet, vagyis az Európai Parlament és Tanács (EU) 2016/679 rendelete (a...

Részletek

Megjelent az adatkezelési engedélyezési eljárások díját szabályozó rendelet

2018. szeptember 5-től hatályos az adatkezelési engedélyezési eljárásért fizetendő díjakról szóló miniszteri rendelet. Az...

Részletek

Megtagadható-e a banktitoknak minősülő közérdekű adat kiadása?

A Fővárosi Ítélőtábla által 2017-ben másodfokon elbírált konkrét ügyben az a kérdés merült fel, köteles-e kiadni az Infotv....

Részletek

Data mapping mint a GDPR-nak való megfelelést elősegítő nulladik lépés

Az új uniós adatvédelmi rendelet, az Európai Parlament és a Tanács 2016/679 Rendelete (GDPR) alkalmazásával összefüggésben...

Részletek