Prim Hírek

A magyarországi adatvédelmi, illetve munkajogi szabályozás egyelőre nem tartalmaz speciális előírásokat a munkavállalók kommunikációjának munkáltató általi megfigyelésével kapcsolatosan, ezért arra jelenleg az adatvédelem általános szabályai, valamint az adatvédelmi biztos e tárgykörben kiadott iránymutatásai az irányadók. A technika fejlődésével azonban egyre szükségesebbé válik a munkavállalók kommunikációjának megfigyelésével kapcsolatos speciális adatvédelmi szabályozás. Nemzetközi téren jellemző, hogy amíg az amerikai bíróságok rendszerint a munkáltatóknak adnak igazat, addig a legtöbb európai országban még mindig a munkavállalói és adatvédelmi jogérvényesítés győzedelmeskedik.

Az adatvédelmi törvény

A munkavállalók kommunikációjának megfigyelése során a munkáltató az adatvédelmi (1992. évi LXII.) törvény hatálya alá tartozó személyes adatokhoz jut hozzá. A fő szabály szerint személyes adat az érintett hozzájárulásával, különleges személyes adat (fajra, nemzeti, nemzetiségi, etnikai hovatartozásra, politikai véleményre, pártállásra, vallásra vagy egyéb meggyőződésre vonatkozó információ) az érintett írásbeli hozzájárulásával gyűjthető, kezelhető, továbbítható, illetve dolgozható fel. Személyes adat esetén a törvény nem rendelkezik a hozzájárulás formájáról, de tekintettel arra, hogy jogvita esetén az adatkezelőnek kell bizonyítania annak meglétét, tanácsos ebben az esetben is írásban, a munkavállalók esetében például a munkaszerződésben rögzíteni az adatkezelési hozzájárulást.

Személyes adatot, illetve különleges személyes adatot kezelni csak előre meghatározott célból lehet, amely célnak az adatkezelésnek végig meg kell felelnie. Ezen túlmenően a törvény előírja, hogy csak olyan adat kezelhető, amely e cél eléréséhez elengedhetetlenül szükséges, és az is kizárólag a szükséges mértékben és ideig. Az érintettet, azaz jelen esetben a munkavállalót minden esetben tájékoztatni kell arról, hogy ki és milyen célból fogja adatait kezelni.

A fenti törvényi előírásoknak megfelelően már a munkaszerződés megkötésekor ajánlott a munkavállalót a munkaszerződésben vagy egyéb belső szabályzat ismertetésével tájékoztatni a kommunikáció megfigyelésének lehetőségeiről, módjairól. A későbbi jogviták elkerülése érdekében célszerű írásban is nyilatkozatot kérni a dolgozótól (akár a munkaszerződésben, akár külön nyilatkozatban), hogy hozzájárul adatainak gyűjtéséhez, kezeléséhez, feldolgozásához és továbbításához a munkaviszony létesítéséhez szükséges mértéket meghaladóan (tekintettel arra, hogy a munkajogi szabályozás alapján a munkáltató csak a munkaviszony létesítéséhez szükséges adatokat, tájékoztatásokat kérheti a munkavállalótól).

A munkáltató mint adatkezelő az alkalmazottak kommunikációjának megfigyelése során összegyűjtött személyes, illetve különleges személyes adatokat köteles biztonságosan kezelni, valamint azokat megvédeni a jogosulatlan hozzáféréstől, a megváltoztatástól vagy az esetleges jogosulatlan nyilvánosságra hozataltól. Elsősorban multinacionális cégeknél kerülhet szóba a munkavállalók kommunikációjának megfigyelése során összegyűjtött adatok továbbítása a külföldi partnercégek számára, amire a törvény alapján szűk keretek között kerülhet sor. Nevezetesen személyes adat a határokon túlra csak abban az esetben továbbítható, ha az adatkezelés Magyarországon meghatározott feltételei a külföldi partnernél is érvényesülnek minden egyes adatra nézve. Ezek a feltételek jelenleg az EU-államokban mindenképp megvalósulnak, nem EU-ország esetében pedig egyedileg kell megvizsgálni a továbbítás jogszerűségét.

Az adatvédelmi biztos ajánlása

Az adatvédelmi biztos nemrégiben ajánlást adott ki a munkavállalók telefon-, számítógép-, internet- és e-mail használatának megfigyeléséről, valamint a munkahelyi kamerák elhelyezéséről.

Számítógépek vonatkozásában az adatvédelmi hivatal úgy foglal állást, hogy ha a munkavállaló személyes használatra kapta a komputert - azaz az adott PC-t kizárólag ő használja -, az azon tárolt információk személyes adatnak minősülnek, és kizárólag az ő hozzájárulásával ismerhetők meg. A több munkavállaló által közösen használt számítógépeknél ez a feltevés már nem áll, tekintettel arra, hogy az ott tárolt adatok nem egy adott személyhez köthetők. Hasonló elvek vonatkoznak az e-mailek megfigyelésére is, azzal az eltéréssel, hogy itt különbséget tehetünk az ún. általános és a személyre szabott e-mail cím között. Általános e-mail címről akkor beszélünk, ha az nem egy munkavállaló személyéhez kötött, abból a személyére nézve nem tudunk következtetéseket levonni, hiszen azt nem egy dolgozó használja kizárólagosan. Általában efféle e-mail címek azok, amelyek egy cég ügyeinek intézését szolgálják (pl. info@...). Az ajánlás szerint az általános e-mail címről folytatott levelezésbe a munkáltató szabadon betekinthet (még akkor is, ha magánjellegű kommunikációról van szó), mivel a munkavállaló tudatában van annak, hogy levelezését a céghez tartozó, a cég ügyeinek intézésére szolgáló postafiókból intézte.

Ezzel szemben a személyre szabott e-mail címről folytatott levelezés más megítélés alá esik, és a telefonáláshoz hasonlóan az érintettek (azaz a munkavállaló és a vele kapcsolatban álló harmadik fél) hozzájárulása nélkül nem figyelhető meg. Ennek oka az, hogy az ilyen e-mail címek utalnak a munkavállaló személyére (pl. tartalmazzák a teljes nevét vagy annak egy részét), így az adott dolgozó személyes postafiókjából összegyűjtött adatok már egy konkrét személlyel hozhatók összefüggésbe. Az ilyen e-mail címről folytatott levelezés kizárólag a munkavállaló hozzájárulásával ellenőrizhető.

Az adatvédelmi biztos állásfoglalása szerint az a tény, hogy ki, mikor és milyen weboldalakat látogat meg, személyes adatnak minősül. Azonban az internethasználat munkahelyi megfigyelése tekintetében különbséget kell tenni aszerint, hogy a munkáltató kizárólag a feladatok elvégzése céljából engedi meg a világháló-használatot, vagy azon túlmenően engedélyezi a személyes internetezést is. A munkáltatónak kizárólag az előbbi esetben van lehetősége az ellenőrzésre, de az is csak akkor megengedett, ha előzetesen felhívta a munkavállaló figyelmét arra, hogy az internethasználatot milyen terjedelemben korlátozza, továbbá hogy fenntartja magának a jogot a munkahelyi netezés ellenőrzésére. Ilyen figyelmeztetés hiányában tehát még a kizárólag munka céljára korlátozott internethasználat sem figyelhető meg.

A nem jogszerű használat, ellenőrzés következményei

A magyar adatvédelmi törvény alapján az érintett munkavállalók bírósághoz is fordulhatnak, amennyiben úgy ítélik meg, hogy adataik kezelése nem a jogszabálynak megfelelően történt. Sőt bizonyos esetekben a bíróság kötelezheti a munkáltatót az adatvédelmi követelmények megsértésével okozott károk megtérítésére is.

Ezzel szemben Amerikában a munkáltatók nyertek pereket, és követeltek kártérítést a munkahelyen töltött idő magáncélú felhasználásával okozott károkért. Egyes felmérések szerint például a Bill Clinton és Monica Lewinsky nevével fémjelzett botrány összesen több mint 400 millió dolláros kárt okozott azáltal, hogy a dolgozók munkaidejük egy részét azzal töltötték, hogy az üggyel kapcsolatos információkat vadászták a neten. Egy másik alkalommal a JP Morgan bocsátott el több tucat alkalmazottat, akik egymással pornográf tartalmú e-maileket váltottak, illetve a női munkavállalóknak obszcén üzeneteket küldtek. Ezekből a példákból látható, hogy a munkahelyi internethasználat és elektronikus levelezés szabályozása, megfigyelése egyre jelentősebb kérdéssé válik, és szükségszerű, hogy a munkáltatók jól átgondolt irányelveknek megfelelően rendezzék a munkavállalók ezzel kapcsolatos jogait és kötelezettségeit.