A munkáltatói ellenőrzések jogalapja: az érdekmérlegelés

Szerző:
Dátum: április 5, 2017 7:30 de.
Kategória:

A Jogászvilág néhány hónappal ezelőtt többrészes cikksorozatban foglalkozott a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2016. novemberében kiadott, a munkahelyi adatkezelésekről szóló tájékoztatójával. Az egyes munkáltatói ellenőrzésre vonatkozó adatvédelmi követelmények részletes bemutatása mellett ugyanolyan fontos annak meghatározása is, hogy mi a munkáltatói ellenőrzés, mint adatkezelés jogalapja, vagyis milyen jogszabályi rendelkezés alapján végezhet ellenőrzést a munkáltató. A munkáltatói ellenőrzés ugyanis akkor lesz maradéktalanul jogszerű, ha a munkáltató megfelelő jogalappal rendelkezik az adatkezeléshez, és teljesíti ezen jogalappal kapcsolatos adatvédelmi követelményeket.

Közkeletű tévhit: a munkahelyi ellenőrzés jogalapja a hozzájárulás

Munkáltatói ellenőrzés

A törvényi felhatalmazás azért nem tekinthető megfelelő jogalapnak, mivel ez akkor lenne alkalmazható, ha a jogalkotó valamely jogszabályban felhatalmazná a munkáltatót az ellenőrzés végzésére és jogszabályban határozza meg azokat a garanciákat, amelyek mellett az adatkezelés végezhető. Így például nincs olyan magyar jogszabály, amely kifejezetten felhatalmazná a munkáltatókat arra, hogy a munkahelyen kamerákat használjon az ellenőrzéshez.

A hozzájárulás pedig az Infotv. definíciójának[2] egyik konjunktív fogalmi eleme, az önkéntesség hiánya miatt nem jöhet szóba jogalapként. A munkáltatói ellenőrzéseknél az önkéntesség ugyanis azt jelenti, hogy a munkavállalóknak valós lehetőséget kell biztosítani az ellenőrzéshez való hozzájárulás megtagadására vagy utólagos visszavonására anélkül, hogy emiatt hátrány érné. Ugyanakkor figyelemmel kell lenni arra, hogy a munkáltató és a munkavállaló között alá-fölérendeltségi viszony van, a hozzájárulás megtagadása (vagy visszavonása) anyagi és nem anyagi természetű hátrányt okozhat a munkavállalónak, ez pedig „ellehetetleníti” a beleegyezés önkéntességét, illetve a jogalap alkalmazhatóságát is.

Ennek ellenére a munkáltatók jellemzően mégis a hozzájárulás jogalapját használják, figyelmen kívül hagyva az Infotv. definícióját és az abból fakadó adatvédelmi követelményeket. A munkáltatók szerint ugyanis az a legbiztosabb, ha a munkavállaló aláírja az erről szóló nyilatkozatot vagy szabályzatot, és ezzel máris jogot formálhatnak arra, hogy a munkavállalókat ellenőrizhessék. Ez azonban sok esetben eleve kételyt kellene, hogy ébresszen a munkáltatóban, például abban az egyszerű esetben, hogy mennyire idegen az emberi természettől az, hogy adott esetben több száz munkavállaló „önként és dalolva” beleegyezik abba, hogy őket például kamerán keresztül folyamatosan megfigyeljék.

Éppen ezért a munkáltatói ellenőrzéseknél egy olyan jogalap alkalmazása indokolt, amely nem a munkavállalói hozzájárulásra épül, hanem arra, hogy pontosan körülhatárolható munkáltatói érdekek miatt garanciális szabályok és követelmények teljesítése mellett a munkáltató ellenőrizheti a munkavállaló munkavégzését. Ezen kívánalomnak adatvédelemben a jogos érdeken alapuló adatkezelés jogalapja felel meg.

A jogos érdeken alapuló adatkezelés jogalapja

Ezt a jogalapot az Adatvédelmi Irányelv[3] 7. cikk f) pontja fogalmazza meg. A munkáltatói ellenőrzés kontextusában ezen jogalap azt jelenti, hogy az ellenőrzés végezhető abban az esetben is, ha az a munkáltató jogos érdekének érvényesítéséhez szükséges, kivéve, ha ennél az érdekeknél magasabb rendűek a munkavállalók személyes adatai védelméhez és a magánéletük tiszteletben tartásához való joguk. A 7. cikk f) pontjában szereplő jogalap egyik fő jellemzője az, hogy ez a munkavállalók hozzájárulásától függetlenül jogszerűvé teheti a munkáltató adatkezelését, feltéve, ha a munkáltató jogos érdeke arányosan korlátozza a munkavállalók személyes adatok védelméhez való jogát, magánszféráját.

Az Európai Unió Bíróságának egy 2011-es döntése[4] nyomán az Adatvédelmi Irányelv 7. cikk f) pontjának közvetlen hatálya van, ezért ez a jogalap az Infotv. 5-6. §-ában meghatározott jogalapokkal egyenértékűnek tekinthető. Emellett a NAIH is a már említett tájékoztatójában ezen jogalap alkalmazását javasolja az adatkezelők számára[5].

Az Adatvédelmi Munkacsoport[6] egy 2014-es Véleménye[7] részletesen foglalkozik ezzel a jogalappal, bemutatva az adatvédelmi követelményeket. A Vélemény alapján összefoglalóan elmondható, hogy a jogalap középpontjában a munkáltató és a munkavállalói érdekek közötti egyensúlyozása áll, ami jelentős felelősséget ró a munkáltatóra: neki kell belső szabályzatban vagy más írásbeli dokumentumban kidolgoznia azt, hogy hogyan is biztosítható az egyensúly e két érdek között. Az írásbeliség pedig garanciát jelent munkavállalók számára, akik ezáltal meggyőződhetnek arról, hogy egy-egy ellenőrzés bevezetése valóban indokolt-e a munkáltatónál és az ellenőrzés tényleg tiszteletben tartja-e a személyes adatok védelméhez fűződő jogaikat. Ezen írásbeli dokumentumnak a középpontjában az érdekmérlegelési teszt elvégzése áll.

Mi is az az érdekmérlegelési teszt?

Az érdekmérlegelési teszt lényegében annak írásbeli dokumentálása, hogy a munkáltató által tervezett ellenőrzésre miért van szükség, hogyan is végezné azt, és milyen – a munkavállalók érdekeit védő – garanciákat épített be az adatkezelés folyamatába. A NAIH a tájékoztatójában egy lehetséges forgatókönyvet javasolt a munkáltatók számára a teszt elvégzésével kapcsolatban,[8] ugyanakkor az Adatvédelmi Munkacsoport Véleménye is tartalmaz egy más szempontrendszer szerint összeállított útmutatót[9].

1. lépés
A munkáltatónak a munkahelyi ellenőrzés tervezése során figyelemmel kell lennie arra, hogy a céljának eléréséhez feltétlenül szükséges-e az ellenőrzés: rendelkezésre állnak-e olyan alternatív megoldások, amelyek alkalmazásával személyes adatok kezelése nélkül megvalósítható a tervezett cél. Így például ha a munkáltató azt tapasztalja, hogy a munkavállalók tiltott helyen dohányoznak a munkahelyen, akkor nem kamerák felszerelése útján kell elérni azt, hogy az adott helyen senki se dohányozzon, hanem elegendő lehet az is, ha a problémás helyekre figyelmezető táblák helyez ki, és például egy állománygyűlésen felhívja a munkavállalók figyelmét arra, hogy hol van a dohányzásra kijelölt hely a munkahelyen.

2. lépés
A munkáltatói jogos érdek lehető legpontosabb meghatározása. A munkáltatónak igazolnia kell az ellenőrzéshez fűződő nyomós érdekét, amelyek szükségessé teszik az ellenőrzés bevezetését. Jó gyakorlat lehet például az, ha a munkáltató konkrét, az adott munkahelyen már tapasztalt jogsértéseken keresztül mutatja be a jogos érdekét. Így például kamerák alkalmazása indokolt lehet, ha a munkahelyen korábban már előfordult lopás, vagy ha a raktárban jelentős értéket képviselő áruk, vagyontárgyak találhatók.

3. lépés
A munkáltatónak az adott ellenőrzéshez kapcsolódóan az Infotv. rendelkezéseit szem előtt tartva ki kell alakítania az adatkezelési körülményeket. Így például kamerák alkalmazása esetén a kamerákat hova helyezzenek el a munkahelyen annak figyelembe vételével, hogy miért szükséges és indokolt megfigyelni valamely területet, vagy hogy mennyi ideig tárolná a felvételeket.

4. lépés 
A munkáltatónak rögzítenie kell azt is, hogy munkavállalóknak mik is az érdekeik az adott adatkezelés vonatkozásában, így például milyen ellenérveket sorakoztatnának fel a kamerák alkalmazásával szemben. Jogos felvetés lehet a munkavállalók részéről, hogy miért épp azt a területeket akarja a munkáltató megfigyelni, mennyi ideig tárolja a felvételeket, kik férhetnek hozzá azokhoz, vagy például ők megnézhetik-e a róluk készült felvételeket.

5. lépés 
Annak meghatározása, hogy miért korlátozza arányosan a munkáltatói
jogos érdek a 4. lépésben meghatározott munkavállalói elvárásokat. Ennek során különböző garanciák biztosításával lehet azt elérni, hogy az ellenőrzésen keresztüli magánszféra-korlátozás arányos legyen. Ilyen garancia például annak részletes megindokolása, hogy miért épp arra a területre szükséges kamera elhelyezése, a felvételek tárolásának rövid időre szorítása, vagy hogy a felvételekhez csak szűk kör férhet hozzá, illetve annak biztosítása, hogy a munkavállaló a felvételek visszanézésekor jelen lehessen.

Mire kell figyelni?

Az érdekmérlegelési teszttel kapcsolatban fontos kiemelni azt is, hogy habár ennek elvégzése a munkáltatót terhelő jogi kötelezettség, azonban – mint látható – az érdekmérlegelési tesztnek nem a jogszabályi rendelkezések megismétléséből kell állnia. A tesztben a hangsúlyos elem a munkáltató által korábban tapasztalat jogsértések, illetve azok a sajátos, egyedi jellemzők, amelyek a munkáltató tevékenységére vonatkoznak. Épp ezért a tesztben a jogszabályi rendelkezésekre röviden csak utalni kell, de az érdemi részének annak bemutatásából kell állnia, hogy milyen módon is biztosítja azt, hogy az ellenőrzés csak a lehető legjobban tiszteletben tartsa a munkavállalók magánszféráját.
Azért is érdemes a munkáltatóknak e szempontok figyelembe vételével megszövegezni az érdekmérlegelési tesztet, minthogy annak eredményéről tájékoztatni kell[10] a munkavállalókat is. A NAIH pedig a tájékoztatás körében kiemelt figyelmet tulajdonít a tájékoztató közérthetőségéről és világosságára, hogy az adatkezelés mindenki számára átlátható lehessen[11]. Ezt a követelményt pedig leginkább a jogi szakkifejezésektől mentes szöveg képes teljesíteni.

Dr. Osztopáni Krisztián április 25-ei előadásából azt is megtudhatja, hogy milyen adatvédelmi követelmények vannak az álláspályázatra jelentkező személyek adatainak kezelésével kapcsolatban.

[1] Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 5. § (1) bekezdés
[2] Infotv. 3. § 7. pont
[3] Az Európai Parlament és a Tanács 95/46/EK számú irányelv a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról
[4] Az Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF) és a Federación de Comercio Electrónico y Marketing Directo (FECEMD) (C-469/10) kontra Administración del Estado ügyben hozott ítélet (C-468/10. és C-469/10. számú ügy)
[5] NAIH tájékoztató 9. oldal
[6] Az Adatvédelmi Munkacsoport az adatvédelemmel, valamint a magánélet védelmével kapcsolatos kérdésekkel foglalkozó, független európai tanácsadó szerv, amelyet az Adatvédelmi Irányelv hozott létre. A Munkacsoport a Véleményeivel nagyban elősegíti az Adatvédelmi Irányelv egységes alkalmazását az Európai Unióban.
[7] 6/2014. számú vélemény az adatkezelő 95/46/EK irányelv 7. cikke szerinti jogszerű érdekeinek fogalmáról, amely az alábbi linken keresztül letölthető a Munkacsoport honlapjáról: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp217_hu.pdf.
[8] NAIH tájékoztató 9-10. oldal
[9] 6/2014. számú vélemény 60-62. oldal
[10] A munkáltatóra háruló tájékoztatási kötelezettség több törvényi rendelkezés is előír, így például az Mt. 9. § (2) bekezdésében, 11. § (2) bekezdésében, vagy az Infotv. 20. § (2) bekezdésében.
[11] Az előzetes tájékoztatás adatvédelmi követelményeiről részletes iránymutatás található a NAIH 2015. október 9-ei ajánlásában, amely az alábbi linken keresztül letölthető a NAIH honlapjáról: http://naih.hu/files/tajekoztato-ajanlas-v-2015-10-09.pdf