A munkáltató is adatkezelő: a munkavállalók megfigyelése I

2017. október 05. 08:45
A Munka törvénykönyvének 52. §-a alapján, többek között, a munkavállaló köteles a munkáltató által előírt helyen és időben munkára képes állapotban megjelenni, munkaideje alatt - munkavégzés céljából, munkára képes állapotban - a munkáltató rendelkezésére állni, munkáját személyesen, az általában elvárható szakértelemmel és gondossággal, a munkájára vonatkozó szabályok, előírások, utasítások és szokások szerint végezni, stb.

A munkáltató a munkavállalót csak a munkaviszonnyal összefüggő magatartása körében ellenőrizheti 

A munkáltató ellenőrzése és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. A munkavállaló magánélete nem ellenőrizhető (Mt. 11.§ 1.). Ezt egészíti ki az Mt. az a rendelkezése, amely szerint a munkavállaló személyiségi joga akkor korlátozható, ha a korlátozás a munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges és a cél elérésével arányos (Mt. 9. § 2.). Úgy is megfogalmazható, hogy csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető (Info tv. 4. § 2.). De mit jelentek ezek a szabályok, elvek a munkáltató számára?

A munkáltató a munkavállalót ellenőrizheti, amelynek jogalapja a munkáltató jogos érdeke lesz, így a munkavállaló hozzájárulására nem lesz szükség. A munkáltató feladat lesz az, hogy például belső szabályzatban kidolgozza a jogalap alkalmazásával végzett adatkezelések folyamatát, körülményeket és ezeket előzetesen tudassa a munkavállalókkal, mert így tudnak meggyőződni arról, hogy a munkahelyi adatkezelés, tehát az adott ellenőrzés valóban arányosan korlátozza a jogaikat. tekintettel arra, hogy az Mt. lehetővé teszi az ellenőrzést, de részletszabályokat nem határoz meg, szükséges az, hogy a munkáltató meghatározza ezeket. Ebből világosan látszik az, hogy a munkavállaló személyiségi jogai korlátozhatóak, ha az ellenőrzés célja a korlátozással arányos, ugyanakkor az emberi méltóság nem sérthető meg és az ellenőrzés nem nyúlhat át a munkavállaló magánéletére. Az ellenőrzés célja kiemelten fontos lesz, hiszen ezt kell az adatkezelőnek meghatároznia és szembeállítania a munkavállaló személyiségi jogaival. 

A munkavállaló magánéletével kapcsolatban többek között gondolni kell arra, hogy a munkavállaló magánéletet él például az ebédlőben, mosdóban, a rekreációs helyiségben, a dohányzóban, tehát például akkor, amikor munkaközi szüneten van, de adott esetben privát célból használja a céges mobiltelefont, számítógépet, vagy éppen gépjárművet.

Mindig figyelemmel kell lenni arra, hogy az ellenőrzés kizárólag a szükséges mértékű adatkezeléssel járhat. Ebből az következik, hogy meg kell határozni az ellenőrzéshez szükséges adatok körét, azok felhasználásának időtartamát, módját, azt, hogy az ellenőrzést kik végzik, és az adatokat hogyan használják fel. 

Alapvető, hogy az ellenőrzés sem célja, sem eredménye nem lehet a munkavállaló megfélemlítése, megalázása, zaklatása.

Látjuk az alapvető szabályokat, elveket, nézzük azt, hogy a gyakorlatban ez hogyan megvalósítható! 

Az adatkezelőnek nincs más dolga, „csupán” létrehozni egy belső szabályzatot és azt megismertetni a munkatársakkal, valamint az ellenőrzés előtt érdekmérlegelési tesztet végeznie.

Nézzük meg, hogy a jogszerű ellenőrzés hogy valósulhat meg a céges laptop/számítógép ellenőrzésével kapcsolatban!

Problémafelvetés: egy céges lapot/számítógépet a munkavállaló azt akár saját, privát céljaira használhatja, így egy ellenőrzés során a munkáltató tudomására juthatnak olyan adatok, amelyek a munkavállaló magánszférájába tartoznak. 

Hogy minden eshetőségre a munkáltató felkészüljön és az ellenőrzés megfelelő mederben folyhasson le, a munkáltató megalkotja a céges laptop/számítógép ellenőrzési szabályzatot. E szabályozó dokumentumban kell kitérni arra, hogy a munkatárs egyáltalán használhatja-e a laptopot/számítógépet privát célokra és ha igen, hogyan. Például jó megoldás lehet az, hogy a munkavállaló a winchester meghatározott partíciójára, vagy mappájában, esetleg egy önálló merevlemezre mentheti a privát adatait, amelyek nem kerülnek bele a rendszeres biztonsági mentésekbe, és az ellenőrzésből is kikerülnek. Meg kell határozni, hogy kikre terjed ki a szabályzat hatálya, milyen esetekben kell alkalmazni, ki vagy kik, mikor és hogyan fogják elvégezni az ellenőrzést. Meg kell határozni a munkavállalói jogait és joggyakorlás módját. 

A tényleges ellenőrzés megkezdése előtt a munkáltató elvégezni az úgynevezett érdekmérlegelési tesztet, vagy hatásvizsgálatot, amely a következő lépésekből állhat (több vagy más lépés, vagy más lépési sorend is elképzelhető az alábbiakban meghatározottakon túl): 

• meg kell határoznia, hogy mi az a munkáltatói jogos érdek, amely szükségessé teszi magát az ellenőrzést. 
• meg kell határozni azt, hogy mi az adatkezelés, tehát az ellenőrzés pontos célja, például egy adott adatállomány felderítése.
• A fentiekből már kikövetkeztethető az, hogy ténylegesen szükség van-e olyan ellenőrzésre, amely során személyes adatokat kell kezelni, vagy meg lehet oldani máshogyan, más, kevésbé korlátozó ellenőrzéssel.
• Amennyiben nem váltható ki az adatokat kezelő ellenőrzés, úgy meg kell határozni azt, hogy milyen adatok szükségesek az ellenőrzéshez, és azokat mennyi ideig kell kezelni és várhatóan kiknek jutnak majd a tudomására
• A mérleg másik serpenyőjébe kerülnek az érintetti (munkavállalói) jogok, érdekek, amelyeket a munkáltató korlátoz.
• Meg kell határozni, hogy a munkáltatói érdek miért korlátozza arányosan a munkavállalói jogokat, érdekeket, és hogy az arányos korlátozást milyen garanciák és hogyan fogják biztosítani. Itt elsősorban a fokozatosság elvének, másodsorban a munkavállalói személyes jelenlét elvének gyakorlati megvalósulására kell gondolni.

Amennyiben az érdekmérlegelési teszt alapján az ellenőrzés máshogyan nem valósítható meg, akkor a munkáltató a szabályzat szerint megkezdi a vizsgálatot. Nem szabad elfelejteni, hogy az ilyen érdekmérlegelési tesztet írásba kell foglalni, mert a GDPR elszámoltathatóságának elve alapján az adatkezelő munkáltatónak bizonyítania is kell tudni adott helyzetben azt, hogy jogszerű volt az adatkezelése, amelyet e dokumentum, a szabályzat és az ellenőrzés végeztével a jegyzőkönyv fog alátámasztani.

A korábban említett fokozatosság elve a laptop/számítógép vizsgálatának esetében úgy valósulhat meg, hogy a munkáltató előbb bizonyos mappákat ellenőriz, majd az ellenőrzést, ha az szükséges, kiszélesíti, ugyanakkor a munkavállaló az ellenőrzés során végig jelen van és segíti azt. Így adott esetben, ha a munkavállaló véletlenül a privát adatait nem oda mentette, ahová a szabályzat szerint kellett volna, akkor fel tudja hívni az ellenőrzést végző figyelmét erre, vagy a munkavállaló ellenőrizheti azt, hogy az ellenőrzés nem terjed ki a privát adataira, ezáltal a munkáltatói vizsgálat nem terjed ki olyan adatokra, amelyeket a munkáltató nem jogosult megismerni. Amennyiben a laptop/számítógép privát célokra egyáltalán nem használható a szabályzat alapján, úgy a számítógép háttértárának egésze vizsgálható. Egy szabályzatban ugyanakkor javasolt akkor is felkészülni arra, hogy a munkavállaló ilyen esetben is személyesen legyen jelen a laptop/számítógép vizsgálatakor, hiszen elképzelhető az, hogy a munkavállaló vétett a szabályzatban foglaltak ellen és mégis tárolt privát adatot a laptopon/számítógépen. Ebben az esetben a munkáltató csak azt rögzítheti, hogy a munkavállaló megszegte a szabályt és privát adatokat tárolt a számítógépen, de azt már ismerheti meg, hogy melyek voltak azok, különösen nem élhet azokkal vissza, hiszen sem ő nem ismerheti meg, sem másnak azokat fel nem fedheti.

Mindebből tehát az következik, hogy az ellenőrzés nem lehet korlátlan, nem lehet akkor és úgy végezni, hogy a munkavállaló nem tud róla, és/vagy nem lehet jelen (így helytelen egy irodai gép éjjel, távoli asztal eléréssel történő ellenőrzése).

Cikksorozatunk további részeiben kitérünk majd a jogszerű megfigyelés más eseteire és egyéb, adatvédelmi kérdésekre is, kövessen bennünket!


hrportal.hu

 

Kapcsolódó cikkek

A GMO-mentes címkézésről a jogszabály 2016 első felében lép hatályba

2016. március 09. 08:02
A GMO-k megjelenése a mezőgazdaságban kedvezőtlen hatással lehet a természeti értékeinkre, amelyek megóvása közös felelősségünk - mondta Nagy István, a Földművelésügyi Minisztérium parlamenti államtitkára egy rendezvényen, Budapesten. 

„Szeretek gazda lenni, az is szeretnék maradni”

2017. szeptember 29. 09:44
Folytatja a nyáron elindított rendhagyó csereüzleteit Antje Schiffers berlini képzőművész és Erdődi Katalin kurátor. A hajdúsági libatenyésztő és a békési dinnyetermesztő gazda után ezúttal egy hetet egy szekszárdi borásznál töltenek. A német alkotó ezalatt tájképet fest a gazdaságról, cserébe pedig arra kéri vendéglátóját, hogy forgasson kisfilmet és adjon betekintést munkájába, életébe.