A GDPR a General Date Protection Regulation kifejezés rövidítése, amely a 2018. május hó 25. napjától kötelezően és közvetlenül alkalmazandó egységes európai adatvédelmi rendeletnek a megnevezése. Az általános adatvédelmi rendelet a személyes adatok kezelésének, feldolgozásának és védelmének új uniós szabályait rögzíti, egységesítve az uniós tagállamok adatkezelési szabályait. A rendelet közvetlenül alkalmazandó jogforrás, azaz automatikusan a nemzeti jogrendszer részévé válik minden további tagállami aktus, végrehajtásról szóló rendelkezés nélkül. A rendeletben foglaltakat tehát a tagállamok saját jogszabályaikban nem ismételhetik meg, önálló szabályozást pedig akkor alkothatnak vagy tarthatnak fenn a GDPR hatálya alá tartozó adatkezelések vonatkozásában, ha azt maga a GDPR engedi. A rendelet hatására az egyes adatkezelők, illetve adatfeldolgozók számára szükségessé vált felülvizsgálniuk az addigi adatkezelésük jogi kereteit, és azokat az új adatvédelmi követelményekhez kellett igazítaniuk. A GDPR által támasztott követelmények számos terültre hatást gyakoroltak, így a munka világára is, számos kihívás elé állítva ezzel az egyes munkáltatói szervezeteket, akiknek a működésükkel összefüggésben felül kell vizsgálniuk eddigi adatkezelési gyakorlatukat az új adatvédelmi követelményeknek való megfelelés érdekében, elkerülve egy esetleges adatvédelmi bírság – mint szankció- kiszabását. A munkahelyi adatkezelés vonatkozásában elsősorban a GDPR-t, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (a továbbiakban: Infotv.), valamint a Munka törvénykönyvéről szóló 2012. évi I. törvényt (a továbbiakban: Mt.) szükséges górcső alá kell venni, de ezen felül szükséges áttekinteni a Nemzeti Adatvédelmi Hivatal (a továbbiakban: NAIH vagy Hatóság) által kiadott ajánlásokat, állásfoglalásokat vagy akár e témában született határozatokat.

A munkahelyi adatkezelés speciális, ágazati szabályait elsősorban az Mt. tartalmazza, amely szabályait több helyen módosította a 2019. április 26-án hatályba lépett, ún. „GDPR salátatörvény”.

Jelen dolgozatomnak nem célja sem a GDPR, sem az Infotv. vagy Mt. részletekbe menő ismertetése, ehelyett a munkaviszonnyal kapcsolatos adatkezelés egyes kérdéseire, újdonságaira kívánok fókuszálni, azok lényegesebb szabályait összefoglalva.

Munkám felépítését tekintve először a munkahelyi adatkezelés során érvényesülő adatvédelmi alapelveket, továbbá a lehetséges adatkezelési jogalapokat veszem számba, majd egyes speciális munkahelyi adatkezeléseket kívánok bemutatni három részre bontva: 1. a munkaviszony létesítését megelőzően felmerülő egyes adatkezelési kérdésekre; 2. a munkaviszony fennállása alatt történő adatkezelésekre (kiemelten foglalkozva a munkavállalói ellenőrzéssel kapcsolatos adatvédelmi kérdésekkel) 3. és végül a munkaviszony megszűnését követő egyes adatkezelési kérdésekre;