A munkahelyi megfigyelésről – a személyes adatok védelme (I.)
Az elektronikus kommunikációs eszközök terjedésével egyre több problémát szültek a gyakorlatban azok a kérdések, amelyek arra vonatkoztak, hogy a munkaadónak jogában áll-e megfigyelni a munkahelyen munkaidőben az alkalmazott telekommunikációs eszközeinek használatát, azok magáncélú használatát korlátozhatja-e, és ha igen, milyen mértékben.
Az elektronikus kommunikációs eszközök terjedésével egyre több problémát szültek a gyakorlatban azok a kérdések, amelyek arra vonatkoztak, hogy a munkaadónak jogában áll-e megfigyelni a munkahelyen munkaidőben az alkalmazott telekommunikációs eszközeinek használatát, azok magáncélú használatát korlátozhatja-e, és ha igen, milyen mértékben. Hol kezdődik a munkahelyen az alkalmazott magánszférája, és ebbe beavatkozhat-e a munkaadó a munkavégzés érdekében?
Ezeknek a kérdéseknek egy, a 2017-es évben született Emberi Jogok Európai Bírósága által Romániát elmarasztaló ítélet (az úgynevezett Bărbulescu-ügy) valamint a közeljövőben – 2018. május – a Romániában is alkalmazandó úgynevezett GDPR EU rendelet életbe léptetése ad újból aktualitást. A GDPR-rendelet teljes megnevezése „Az Európai Parlament és a Tanács (EU) 2016/679. rendelete – (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)”.
Amint az a szokványosan bürokratikus elnevezésből is kitűnik, egy adatvédelmi rendeletről van szó.
A Bărbulescu-ügyben 2017 szeptemberében hozott ítélet – amelyet az EJEB plénuma hozott, megváltoztatja ugyanazon bíróság 2016. évi ítéletét, amely a román államnak adott igazat, ezért vált aktuálissá ennek a problémának az újraelemzése.
Ugyanakkor figyelembe kell venni, hogy 2017 júniusában az EU Working Party nevű, a személyes adatok védelmével kapcsolatos tanácsadó testülete is konkrét ajánlásokat és útmutatásokat fogalmazott meg.
Ezt az ajánlást, valamint az Emberi Jogok Európai Bírósága fent hivatkozott határozatának megállapításait figyelembe véve a következő következtetéseket lehet megállapítani: az alkalmazottakat előzetesen figyelmeztetni kell arra, hogy mikor és milyen esetekben történhet meg elektronikus kommunikációs eszközeik és kommunikációjuk monitorozása. Ennek leírása normálisan már az alkalmazó belső rendszabályzatában (Regulament intern) meg kell történjen.
Egy másik követelmény az, hogy az alkalmazott elektronikus kommunikációseszköz-használatának teljes korlátozása nem korlátozhatja abszolút módon az illető alkalmazott magánélethez való jogát. Függetlenül attól, hogy milyen típusú és mértékű korlátokat alkalmaz a munkaadó, ez nem szüntetheti meg az alkalmazott magánélethez való jogát.
Követelményként jelenik meg a fent hivatkozott iratokban az is, hogy az illető munkaadónál egy nagyon világos és szigorú belső szabályzat kell létezzen az alkalmazottak megfigyeléséről, főleg azon elektronikus megfigyelési eszközök tekintetében, amelyeket a munkavállaló nehezen vagy egyáltalán nem észlelhet.
Ugyancsak az alkalmazó kell részletesen elemezze azokat az alternatívákat, amelyek kisebb mértékben képeznek beavatkozást a monitorozott személy személyes jogaiba és életébe.
A megfigyelést térben és időben korlátozni kell, ugyanakkor korlátozni kell a munkaadó hozzáférését azokhoz a konkrét információkhoz, amelyek a munkavállaló által látogatott weboldalakra, az általa folytatott kommunikációk tartalmára, valamint az illető személy munkaidőn kívüli fizikai helyzetének meghatározására vonatkoznak.
A monitorozással megszerzett információkhoz való hozzáférést korlátozni kell, és ezeket azonnal meg kell semmisíteni, amint már nem szükségesek a követett cél elérése érdekében.
Ugyanakkor biztosítani kell az alkalmazott azon jogát, hogy lehetséges legyen bizonyos esetekben a monitorozó eszközök kikapcsolása. Ez a követelmény főleg a GPS-szel felszerelt gépjárművek esetében fontos.
Ezen ajánlásokat, valamint a 2018. évben életbe lépő GDPR-rendeletet figyelembe véve nagyon fontos a monitorozó eszközök átvilágítása minden cégnél, hiszen az EU GDPR-rendelete nagyon komoly mértékű büntetéseket helyez kilátásba ezekre az esetekre, amelyek összege a forgalom 4%-áig terjed, vagy egészen 20 millió euróig, attól függően, hogy melyik a nagyobb.
A Bărbulescu-ügyről a következő részben fogunk beszélni.
(Folytatjuk)
Gogolák H. Csongor ügyvéd
office@gogolak.ro
