A munkáltatói visszaélés-bejelentő rendszer adatvédelmi kérdései
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
A hazai vállalatoknál is egyre elterjedtebbé válik a belső jelentési rendszer (más nevén whistleblowing) használata.
A „whistleblowing” rendszer arra szolgál, hogy a munkáltató visszajelzést kaphasson a cégen belüli jogellenes, vagy a szervezet magatartási szabályait sértő cselekményekről. Mindez úgy történik, hogy azok, akik ilyen cselekményt tapasztalnak, bejelentika kiépített rendszeren keresztül a munkáltató által kijelölt és erre szakosodott dolgozói csapatnak, akik ezután kivizsgálják az ügyet. Ez azért lényeges, mert a dolgozók általában nem merik a felettesüknek közvetlenül jelenteni az ilyen cselekményeket, mivel félnek munkájuk elvesztésétől, vagy bármilyen más rájuk hátrányos következménytől. Azonban a bejelentő rendszer feloldja ezt a problémát, így sokkal nagyon számban derül fény jogsértő magatartásra egy olyan vállalatnál, ahol alkalmazzák a whistleblowingot.
A munkáltató eszerint jogosult a közérdeket vagy nyomós magánérdeket védő magatartási szabályokat megállapítani, azonban ezeket a kapcsolódó eljárás leírásával együtt bárki számára elérhető módon köteles nyilvánosságra is hozni.
Fontos tudni, hogy a munkáltató kizárólag akkor üzemeltetheti a visszaélés bejelentő rendszert, amennyiben erre vonatkozóan teljes körű szabályzattal rendelkezik. Ennek hiányában a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) súlyos – akár tízmilliós – büntetést szabhat ki. Ennek során meg kell felelni a panaszokról és közérdekű bejelentésekről szóló 2013. évi CLXV. törvényben foglaltaknak, mivel a munkáltató felelősséggel tartozik a jogellenes adatkezelésért, mind polgári jogi, mind pedig büntetőjogi területen.
Whistleblowing rendszer üzemeltetése soránkülönösen adatvédelmi szempontból kell nagyon körültekintően eljárni, ugyanis a visszaélés-bejelentő rendszer használatával rengeteg személyes adat kerül a munkáltató birtokába, ami számos adatvédelmi kérdést vet fel. Ezért fontos a fenti jogszabályon kívül az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) rendelkezéseire is figyelemmel lenni.
A visszaélés-bejelentő rendszer létrehozása
Első és legfontosabb lépésként be kell jelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) által vezetett nyilvántartásba. Erre azért van szükség, mivel a bejelentés kivizsgálásával foglalkozó dolgozó adatkezelést végez, mégpedig a bejelentőnek és a bejelentéssel érintett személynek a személyes adatait kezeli a vizsgálat alatt, valamint ezen kívül lehetősége van arra is, hogy egy külső szervezetnek továbbítsa az adatokat, szintén vizsgálati célból.
Ezt követően fontos, hogy a bejelentési rendszer működésére, valamint a bejelentéssel kapcsolatos eljárásra vonatkozóan a munkáltató a honlapján magyar nyelvű, részletes tájékoztatást tegyen közzé.
Munkajogi Klub Online Extra
|
|
+ GARANTÁLT MEGLEPETÉS – Egy könyv, amely választ ad számos munkajogi kérdésre
Megrendelés >>
|
Fontos tudni azt is, hogy a bejelentő rendszerben nem kezelhetőek különleges adatok, vagyis a következők:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
Ha ezek az adatok mégis a kivizsgálók tudomására jutnak, akkor haladéktalanul törölni kell őket.
A visszaélés-bejelentő rendszerből azonnal törölni kell azokat az adatokat is, amik olyan személyekre vonatkoznak, akik nem kapcsolódnak az ügyhöz, vagyis nem érintettek, illetve azokat is, amik nem szükségesek a kivizsgáláshoz.
A bejelentés menete
A visszaélés-bejelentési rendszerbe a munkáltató munkavállalói, valamint a szerződéses jogviszonyban állók, vagy olyan személyek tehetnek bejelentést, akiknek a bejelentés megtételéhez vagy a bejelentés tárgyát képező magatartás orvoslásához méltányolható jogos érdekük fűződik. A bejelentőnek meg kell adnia a nevét és lakcímét, jogi személy bejelentő esetén annak székhelyét és a bejelentést benyújtó törvényes képviselőjének nevét, továbbá egy nyilatkozatot is kell csatolnia, amiben biztosítja azt, hogy a bejelentése jóhiszemű. Amennyiben a bejelentő tart attól, hogy a munkáltató nem tesz eleget az adatvédelmi szabályoknak, vagyis nem kezeli megfelelő felelősséggel adatait, akkor névtelenül is megteheti bejelentését, azonban jó tudni, hogy ebben az esetben a munkáltató nem köteles az ügy kivizsgálására.
A bejelentést a munkáltató köteles kivizsgálni, amelyre 30 nap áll rendelkezésére (kivételes esetben ez 3 hónap is lehet). Ezt követőentájékoztatnia kell a bejelentőt a kivizsgálás eredményéről, valamint a megtett intézkedésekről.
Fontos tudni, hogy a munkáltatónak biztosítania kell, hogy a nem névtelen bejelentő személyét ne ismerhesse meg senki, természetesen az ügy kivizsgálásával foglalkozókon kívül. A bejelentést kivizsgálók egyébként is titoktartásra kötelezettek a vizsgálat kezdetététől egészen annak lezárásáig. Ez azt jelenti, hogy nem oszthatják meg a bejelentő személyére és az ügyre vonatkozó adatokat avállalkozás egyetlen más szervezeti egységével vagy munkatársával sem.Egyetlen kivétel azért mégis van, hiszen ha bebizonyosodik, hogy a bejelentő rosszhiszemű volt, akkor adatait át kell adni a polgári-, vagy büntetőeljárás lefolytatására jogosult szervnek.Egyéb esetben a bejelentő személyes adatai kizárólag a hozzájárulásával hozhatóak nyilvánosságra.
Miután megtörtént a bejelentés, a vizsgálat csak úgy kezdhető meg, hogy az érintettet tájékoztatják a rá vonatkozó bejelentésről, az Info tv. szerinti jogairól, és arról is, hogy milyen szabályok alapján fogják kezelni az adatait.
A vizsgálat eredménye
Amennyiben az ügy kivizsgálásának végeredményeként büntetőeljárás kezdeményezése indokolt, abban az esetben a munkáltatónak kötelessége a feljelentést megtenni.
Amennyiben a vizsgált szabályszegés nem minősül bűncselekménynek, de mégis sérti a munkáltató által meghatározott magatartási szabályokat, akkor a vezető dönti el, hogy milyen munkáltatói intézkedést alkalmaz az érintettel szemben.
Lehetséges, hogy a vizsgálat azzal az eredménnyel zárul, hogy a bejelentés nem megalapozott, vagy nem szükséges további intézkedést tenni. Ebben az esetben lényeges, hogy a vonatkozó adatok törlése 60 napon belül megtörténjen. Akkor is időben törölni kell az adatokat, amennyiben fegyelmi, vagy egyéb munkáltatói intézkedés történik, illetve jogi eljárás indul, azonban ezekben az esetekben az eljárások befejezéséig lehet kezelni az adatokat.
A bejelentővédelmi ügyvéd
Az ügy kivizsgálásával ügyvéd is megbízható, aki a rendszerben fogadja a bejelentéseket, és elvégzi az alábbi feladatokat:
jogi tanácsadást nyújt a bejelentőnek a bejelentés megtételével kapcsolatban,
kapcsolatot tart a bejelentővel, tőle a bejelentés kivizsgálása érdekében szükség esetén tájékoztatást, felvilágosítást kérhet,
a megbízó rendelkezése szerint közreműködhet a bejelentés alapján indult vizsgálat lefolytatásában,
kérésére írásban tájékoztatja a bejelentőt a bejelentéssel kapcsolatos eseményekről, különösen a bejelentés alapján indult vizsgálat eredményéről, a megbízó jogi személy által megtett intézkedéséről vagy a vizsgálat lefolytatásának elutasításáról.
Az ügyvéd titoktartásra köteles, így az ügyre vonatkozó dokumentumokat csak úgy továbbíthatja a munkáltatónak, hogy az a bejelentő személyének megállapítását ne tegye lehetővé.
