forrás: hirado.hu

Az Emberi Jogok Európai Bírósága egy román panaszos ügyében hozott ítélete szerint nem jogsértő, ha a munkáltató megfigyeli egy alkalmazott munkahelyi levelezését. A magyar adatvédelmi hatóság jelenleg áttekinti az ítéletet és hamarosan dönt arról, hogy ez mennyiben indokolja az eddigi gyakorlat felülvizsgálatát. Jelenleg a munka törvénykönyve rögzíti a hazai munkáltatói ellenőrzéshez kapcsolódó adatvédelmi rendelkezéseket.

Romániát egy bukaresti mérnök, Bogdan Barbulescu panaszolta be Strasbourgban. A férfi értékesítőként dolgozott, ahol egy Yahoo Messenger fiókot hozott létre az ügyfelekkel való kapcsolattartás céljából, majd kiderült, hogy az internetkapcsolatot magáncélra használja. A cég rendelkezésére bocsátotta a testvérével és szeretőjével folytatott intim magánlevelezésének átiratát.

Az EJEB végzése szerint Románia nem sértette meg sem Barbulescu tisztességes tárgyaláshoz való jogát, sem a magán- és családi élet tiszteletben tartásához fűződő jogát, amikor a román bíróság a munkahelyi levelezését megfigyelő munkáltató javára döntött. Az indoklás szerint Barbulescu feladatainak teljesítését munkáltatója csak munkahelyi postafiókja megfigyelésével ellenőrizhette, és jóhiszeműen járt el, amikor azt feltételezte, hogy abban nem talál magánéleti levelezést.

Ha ezekben a szakmákban dolgozik, lehet, hogy megfigyelik
MTI Fotó: Balaton József

Itthon is gyakori panasz munkahelyi ellenőrzés

Évente átlagosan 15-20 panaszbeadvány, illetve 20-30 konzultációs megkeresés érkezik a Nemzeti Adatvédelmi és Információs Hatósághoz munkahelyi ellenőrzések tárgyában – közölte a hirado.hu-val Péterfalvi Attila adatvédelmi biztos, a NAIH elnöke. Ebbe a körbe beletartozik valamennyi munkahelyi ellenőrzéssel kapcsolatos adatkezelés, mint például kamerás megfigyelések, a munkahelyi levelezés, az internet, illetve a telefon használatának ellenőrzése, GPS alkalmazásával történő megfigyelés is – hangsúlyozta Péterfalvi Attila.

A munkahelyen alkalmazott elektronikus megfigyelőrendszer alapvető követelményeiről szóló ajánlásban a NAIH kifejtette álláspontját azzal kapcsolatban, hogy a hatályos jogszabályi rendelkezések, az uniós és az alkotmánybírósági joggyakorlat alapján a munkáltatók milyen feltételek teljesítése esetén, hogyan alkalmazhatnak elektronikus megfigyelőrendszert a munkahelyen.

Korlátozható a magánszféra, de a magánélet nem ellenőrizhető

Péterfalvi Attila közölte, a magyar hatóság jelenleg áttekinti a fenti strasbourgi ítéletet és dönteni fog arról, hogy ez mennyiben indokolja az eddigi gyakorlat felülvizsgálatát.

Azt azonban hangsúlyozta: a hazai munkáltatói ellenőrzéshez kapcsolódó adatkezelések – például a levelezés és internethasználat-ellenőrzés, és a GPS alkalmazása – a munka törvénykönyvéből, valamint a munkaviszony természetéből fakadó adatkezelésnek minősülnek.

Ez azt jelenti, hogy a munkavállalók magánszféráját a munkaviszony időtartama alatt „bizonyos pontosan körülhatárolt esetben, garanciális követelmények megtartása mellett korlátozhatja a munkáltató gazdasági tevékenységének megfelelő működése érdekében”. Ez a fajta ellenőrzés azonban csak akkor jogszerű, ha a munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükség van rá – hívta fel a figyelmet az adatvédelmi biztos.

Az ellenőrzés, illetve a megfigyelési eszközök, módszerek nem járhatnak ugyanakkor az emberi méltóság megsértésével, a munkavállaló magánélete pedig egyértelműen nem ellenőrizhető – húzta alá Péterfalvi Attila, és kiemelte: az adatkezelés akkor jogszerű, ha a munkáltató az adatkezeléssel kapcsolatban betartja a célhoz kötött és a tisztességes adatkezelés elvét.

Megnézhetik-e az e-mailjeimet?

A munkahelyi e-mail postafiók ellenőrzése során az abban tárolt levelek esetében különbséget kell tenni a hivatalos tárgyú, illetőleg magánjellegű levelek között.  A munkáltató köteles a munkavállalót tájékoztatni személyes adatainak kezeléséről, és belső szabályzatban egyértelműen, érthetően, pontosan és részletesen meg kell határoznia az alkalmazott eszközökkel kapcsolatos szabályokat –hangsúlyozta Péterfalvi Attila. Az e-mailek ellenőrzésével ugyanez a helyzet: az ellenőrzés pontos részleteiről előzetesen tájékoztatást kell adni a munkavállalók számára.

A magánjellegű levelek tartalmát azonban a munkáltató a munkaviszonyból fakadó jogosultság érvényesítése során sem jogosult megismerni – szögezte le Péterfalvi Attila, hozzátéve, hogy így a munkáltató nem ellenőrizheti közvetlenül a postafiók és a levelek tartalmát akkor sem, ha a postafiókot kizárólag hivatalos munkavégzés céljából adta át, és az ellenőrzés tényéről előzetesen a munkavállalót tájékoztatták.

A fejléc nem tabu

Ha a munkáltató a postafiók tartalmát kívánja mégis ellenőrizni, akkor azonban arra jogosult, hogy a beérkezett levelek fejlécének listáját kérje meg a dolgozójától – jelezte Péterfalvi Attila.

Ezen az szerepelhet – tette hozzá -, hogy a munkavállaló kitől, mikor, milyen címmel és milyen csatolt fájllal ellátott levelet kapott. Ebből a listából választhatja ki azokat a leveleket, amelyeket ellenőrizni szeretne, a munkavállaló pedig csak akkor tagadhatja ezt meg, ha azzal a levéltitokhoz való jog sérülne.

A munkáltatónak továbbá joga van ahhoz, hogy a munkavállalójától azt kérje, hogy a beérkező és kimenő hivatalos tárgyú elektronikus leveleket nyomtatott formában adja át – közölte Péterfalvi Attila.

Ha ezekben a szakmákban dolgozik, lehet, hogy megfigyelik

MTI Fotó: Marjai János

Minden esetben tájékoztatni kell a dolgozókat

Amennyiben a munkahelyen nem lehet a cég által üzemeltetett levelezőrendszert, a mobiltelefont, illetve az internetelérést magáncélra használni, akkor a tájékoztatóban erre külön fel kell hívni a munkavállalók figyelmét. Tájékoztatni kell őket az ellenőrzés részletes szabályairól, ennek menetéről, arról is, ki jogosult az ellenőrzést lefolytatni és a munkavállaló mikor és milyen módon kérhet tájékoztatást az érintett technikai eszközökkel kapcsolatban folytatott ellenőrzésről.

A tájékoztatónak ki kell terjednie arra is, hogy mennyi ideig őrzik meg az elektronikus leveleket, a forgalmi és naplózási adatokat, a hívásinformációkat, készítenek-e ezen adatokról és a levelezésről biztonsági másolatot, azok mennyi ideig kerülnek megőrzésre, és mikor kerül sor az adatok és a levelezés végleges törlésére. A munkáltatónak tájékoztatnia kell a munkavállalókat arról is, hogy a munkaviszony megszűnése után milyen módon, mennyi ideig kezelik a levelezését – hívta fel a figyelmet Péterfalvi Attila.

 GPS – amikor követik a munkavállalót

Egy panaszügyben például egy területi képviselőt akkor is ellenőrzés alatt tartott a munkáltatója, amikor magánútjain volt. Tehát akkor is továbbított adatokat a GPS eszköz arról, hogy merre jár, amikor a barátaival szórakozni ment és a későbbiekben ezekkel az információkkal próbált nyomást gyakorolni az adott munkavállalóra. Az érintett panasza alapján a hatóság eljárást indított és megállapította, hogy nem jogszerűen járt el a munkáltató, valamint a jövőre nézve felhívta a figyelmét arra, hogy jogszerűen kizárólag munkaidőben ellenőrizheti a munkavállalókat GPS által, és még ebédidőre is meg kell engedni az eszköz kikapcsolását.

A járműkövető készülékek esetében a javasolt gyakorlat az, hogy a munkavállaló számára lehetővé kell tenni, hogy a megfigyelő eszközt a munkaidőn kívül lekapcsolhassa, és be kell mutatni neki, hogy ezt hogyan teheti meg. GPS alkalmazását a hatóság logisztikai célból javasolja alkalmazni, a jármű helyzetének a meghatározására kell szolgálnia, nem pedig a munkavállaló követésére –  közölte Péterfalvi Attila.

A NAIH tavaly határozatot adott ki a közmunkások megfigyelésével kapcsolatban is, miután több lap is megírta, Ózd önkormányzata olyan kamerákat szerzett be, amelyek lehetővé teszik a közmunkások folyamatos megfigyelését. A képviselő-testület döntése értelmében a kamerákat, illetve a szemüvegekbe épített kamerákat nemcsak a közterület-felügyelet, hanem az ózdi Start programiroda számára is biztosítotják. A hatósági határozatbanazonban az állt: közfoglalkoztatott munkavállalókról a munkaidejük beosztásának, a munka intenzitásának és minőségének ellenőrzése és serkentése céljából ne készítsen kép, illetve hangfelvételt, a munkaközi szünetekben a munkavállalókról szintén ne készítsen kép- illetve hangfelvételt, a Startmunkaprogram során elért eredményekről, megtermelt javakról pedig elsősorban úgy készítsen felvételt, hogy azokon munkavállalókat ne szerepeltessen.

Ezeken a területeken a leggyakoribb a megfigyelés

Dr. Kulcsár Zoltán adatvédelmi szakjogász a hirado.hu-nak azt mondta: szinte minden területen megtalálható a munkahelyi megfigyelés valamilyen módja, ám jellemzően a gyártás, a logisztika, az értékesítés területein gyakoribb. Leginkább ott van szüksége a munkáltatónak erre, ahol például nagyobb árutömegeket mozgatnak, vagy éppen kisméretű, de értékes áruk esetében van szükség kamerás megfigyelésre, és jellemzőek a járműves helymeghatározó eszközök is. Telefonos ügyfélszolgálatok esetében is gyakori, hogy a főnökök belehallgatnak a telefonbeszélgetésekbe vagy belenéznek a levelezésekbe – húzta alá.

Vannak olyan cégek, akik a jogszerűség határain túlmenően végzik a megfigyelést, és akár a baráti kapcsolatainkat is felderíthetik – mondta a szakember.

Okostelefonon nézegethetünk bármit?

A telefonos lehallgatásokkal kapcsolatban Kulcsár Zoltán azt mondta: a munkáltató a privát telefonunkat nem hallgathatja le és így nem is figyelheti azt. Egyes cégek ugyan korlátozzák az internetes használatot és esetleg naplózzák is az online tevékenységünket, azonban a megfigyelés nem terjedhet ki saját okostelefonjainkra – szögezte le.

Ha a céges erőforrásokat használja (például a munkahelyi wifit) a munkavállaló okostelefonjához, akkor a munkáltató megtilthatja a privát használatot: ekkor ezzel megnyílik a lehetőség arra, hogy ellenőrizhesse a céges infrastruktúra használatát, így azt is, hogy a telefonról milyen tartalmakat néz meg a munkavállaló. Ha azonban nem tiltja előzetesen, akkor megengedett a magáncélú használat – magyarázta a szakember.

Fontos kérdés Kulcsár Zoltán szerint, hogy a munkaadóknak milyen informatikai lehetőség áll rendelkezésére például a levelezések vizsgálatához.

„A Gmail például titkosított csatornán keresztül folytatja a levelezést, ezáltal a munkáltató a leveleket nem vizsgálhatja, csupán azt nézheti meg, milyen weboldalt látogat meg a munkavállaló. Ugyanakkor telepíthet olyan szoftvert, ami például a billentyűzet leütéseket is figyeli. Azt is ellenőrizheti, hogy a munkavállaló például Gmailen keresztül milyen file-okat csatol a gmailes leveleihez” – húzta alá.

Privát tartalom a céges laptopon

Kulcsár Zoltán elmondta, tud néhány extrém esetről a magyar jog történetéből, ami kifejezetten ilyen jellegű megfigyelésre irányult.

„A munkavállaló számára átadott a munkáltató egy céges laptopot, amit haza is vihetett. Erre azonban szexuális tartalmú és egyben családi fotókat és videókat is feltöltött. Amikor a munkáltató szerette volna megnézni, mi van a laptopon, akkor a munkavállaló letörölte a file-okat, így rendőrséget és ügyvédet is bevontak az ügybe. A cég ugyan elvitte egy adat visszaállítással foglalkozó céghez az eszközt, ahol kiderült, a munkavállaló már járt ott korábban, és letiltotta a visszaállítás lehetőségét. A munkáltató egy másik céghez vitte át a laptopot, amely végül sikeresen visszaállította a képeket. A történet végén azonban a munkáltató részéről jogszerűtlen magatartás volt, hogy miután behívta a volt munkavállalóját, arra kérte, nyilatkozzon arról, hogy ezeken a meztelenségeket ábrázoló fotókon ő szerepel-e vagy sem” – mesélte Kulcsár Zoltán.

A fentebb említett román esetben a munkavállaló a Yahoo messenger fiókot hozott létre az ügyfelekkel való kapcsolattartás céljából, ám az internetkapcsolatot – mint kiderült – magáncélra használta. Kulcsár Zoltán szerint lényeges szempont, hogy a fenti esetben egyébként a munkáltató előzetesen tájékozatta a dolgozókat arról, hogy bármikor ellenőrizhet, illetve az is hangsúlyos, hogy a munkáltató szándéka arra irányult, hogy munkavégzéssel összefüggő információkat keressen a levelezésben. Magyarul, ha a munkavállaló tudott arról, hogy az internetezést ellenőrzik, akkor sem lehetséges az a magatartás, hogy a munkáltató kifejezetten a privát levelekre fókuszál, ezt ugyanis törvény tiltja – magyarázta Kulcsár Zoltán.

Végtelen a szoftverek tárháza

Az interneten fellelhető informatikai áruházak körében különböző kémprogramokra bukkantunk: találtunk például Windows jelszó megszerzésére szolgáló pendrive-ot, és többféle számítógépes billentyűzet-leütésfigyelő és továbbító programot is, és vannak olyan rendszerek is, amelyek pillanatfotókat készítenek a munkavállaló számítógépének képernyőjéről. Péterfalvi Attila ugyanakkor elmondta: ezen elektronikus megfigyelőrendszerek bevezetése kizárólag megfelelő jogalappal és megfelelő tájékoztatással lehetséges.

Kulcsár Zoltán szerint az ilyen szoftvereket tulajdonképpen bárki beszerezheti, akár otthonra, magánjellegű használatra is, például biztonsági eszközként. Megvásárlásukhoz hatósági engedély nem szükséges – emelte ki.

A leütésmegfigyelő szoftvereknek lehetséges ugyanakkor pozitív, biztonsági funkciója is, például ha illetéktelen személy ül le a gépünkhöz. A szoftver ugyanis képes megtanulni billentyűhasználati szokásainkat, így ha más használja a számítógépet, akkor felismeri – mondta a szakember.

Kulcsár Zoltán már találkozott olyan esettel, amikor a munkáltató valahogyan (például a fent említett billentyűzetleütést figyelő szoftver segítségével) megszerezte a munkavállaló adatait, és illegálisan belépett, valamint kutakodott a munkavállaló Gmail-fiókjában. A pillanatképeket rögzítő szoftver alkalmazása is jogszerűtlen alapvetően, kizárólag akkor jogszerű, ha a munkavégzés szempontjából indokolt e tevékenység – mondta.

„Ha például atomerőművet üzemeltetünk, és távolról szeretnénk csatlakozni a fontos feladatot végző operátorok gépére, akkor megtehetjük ezt a fajta megfigyelést, de akkor is csak úgy, ha erről előzetesen tájékoztatják a munkavállalót, és a távoli csatlakozás alkalmával is jelzi az operátornak a távoli ellenőrzést” – fogalmazott Kulcsár Zoltán.