A munkavállalói értékelés adatvédelmi szempontjai


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

2018. május 25. óta, mióta az Általános Adatvédelmi Rendeletet (GDPR) alkalmazni kell, már nem csak munkajogi szempontból van kiemelt jelentősége a kérdéskörnek, hanem az értékelés kapcsán kezelt személyes adatok adatvédelmi szempontú szabályozásával is érdemes foglalkozni. Az alábbiakban azokat a főbb szempontokat mutatjuk be, amiknek mentén érdemes átgondolni a kapcsolódó eljárásrendet.

Tájékoztatási kötelezettség, alapelvek jelentősége

Az Általános Adatvédelmi Rendelet 13. és 14. cikke tartalmazza az érintettnek szóló adatkezelési tájékoztató minimális tartalmi elemeit. A pontokat átgondolva (például kezelt adatok köre, adatkezelés címzettjei, adatmegőrzés ideje) érdemes minden esetben szem előtt tartani, hogy az értékelési folyamat során – például a munkáltató által kidolgozott adatlapon – csak az értékeléshez szükséges azonosító adatok szerepeljenek.

Amennyiben személyes adatok kezelése történik, a tájékoztatásnak az értékelés előtt kell megtörténnie. A tájékoztatás történhet elektronikus úton is (pl. intraneten vagy file-rendszerben elérhető szabályzat, e-mailen csatolt dokumentum).

Adatkezelés jogalapja

A munkaviszony alá-fölé rendeltségi jellege miatt a munkavállaló hozzájárulása csak kivételes esetben képezheti megfelelően az adatkezelés jogalapját. Ha a munkáltató kötelező értékelési rendszert vezet be, akkor a hozzájárulás önkéntessége nem áll fenn. A munkavállaló értékeléséhez azonban a munkáltatónak alapvető érdeke fűződhet, hiszen a vállalat elsődleges célja, hogy üzletszerű gazdasági tevékenységet folytasson, aminek eredményességéhez elengedhetetlen a megfelelő munkavállaló foglalkoztatása és személyügyi menedzselése. A munkáltató jogos érdekén alapuló adatkezelést megelőzően azonban érdekmérlegelési tesztet kell lefolytatni, amiben a vállalat a saját üzleti érdekeit szembe állítja a munkavállaló személyes adataihoz fűződő jogaival és szabadságaival és mérlegeli, hogy arányos-e az adatkezelés.

Címzettek köre

Amennyiben az értékelés cégcsoport szinten kidolgozott iratmintában történik, gyakran felmerül, hogy maga a tárolás is a csoport valamely – munkáltatótól különböző – tagvállalatánál történik vagy, hogy a tulajdonos vállalat hozzáfér ezen személyes adatokhoz. Amennyiben szükséges, hogy a munkáltatón kívül más társaság is hozzáférjen az érintett személyes adataihoz, erről a munkavállalót mindenképpen tájékoztatni kell.

Az elektronikusan elérhető értékelési lapok esetén felmerül, hogy a program felhasználására a munkáltató külső beszállítóval kötött megállapodást és a munkavállaló személyes adatai ezért a szoftver-licenszet biztosító, akár üzemeltetési-karbantartási feladatokat is nyújtó szolgáltató számára is hozzáférhetőek. Ezek a szerződéses partnerek adatvédelmi szempontból adatfeldolgozónak minősülnek és róluk a munkavállalókat értesíteni kell.

Tárolás időtartama

Az éves értékelések alapvetően igazolják a munkavállaló munkaviszonyban tanúsított magatartását, képességeit, ezért a dokumentációt – főként egy jövőbeli vita elkerülése céljából – a munkajogi elévülési időig (3) év kezelni lehet.

Automatizált döntéshozatal ténye

Bár a legtöbb értékelési rendszerben van szubjektív elem, fontos megjegyezni, hogyha az értékelés eredménye alapján olyan automatikus dötés születik, ami a munkavállalót jelentős mértékben érinti vagy rá nézve joghatással járna, akkor az érintett munkavállaló kérheti, hogy ezen döntés hatálya ne terjedjen ki rá. Ilyen előfordulhat, ha a munkavállaló kizárólag objektív szempontrendszer alapján értékelésének eredménye átlag alatti és emiatt automatikusan elesik egy juttatástól.

Információ más munkavállalótól

A gyakorlatban nem csak a munkáltató által adott értékelési rendszerekkel, hanem ún. egyenrangú (peer to peer) és beosztotti (upward) minősítésekkel is találkozunk, amelyek célja a munkavállaló teljes körű, ún. 360 fokos értékelése. Ebben az esetben a munkavállalóra vonatkozóan harmadik személyektől gyűjt be a társaság információt, amely személyes adatot is.


Kapcsolódó cikkek

2024. október 31.

Az EU eljárást indított a Temu ellen a digitális szolgáltatásokról szóló jogszabály alapján

Az Európai Bizottság eljárást indított csütörtökön a Temu ellen annak megállapítására, hogy a kínai online kereskedelmi óriásvállalat megsértette-e a digitális szolgáltatásokról szóló jogszabályt az illegális termékek értékesítésével, a szolgáltatás esetleges függőséget okozó kialakításával, a felhasználók számára vásárlások ajánlására használt rendszereivel, valamint az adatokhoz való hozzáféréssel kapcsolatos területeken.Az uniós bizottság közleménye szerint a vizsgálat a Temu által szeptember végén benyújtott kockázatértékelési jelentés alapján indult, és arra összpontosít, hogy a vállalat rendszerei arra szolgálnak-e, hogy korlátozzák a nem megfelelő termékek értékesítését az Európai Unióban.

2024. október 30.

Mit tehet a munkavállaló, ha elfogyott az éves fizetett szabadsága?

Év vége közeledtével felmerül a kérdés, pontosan mi történik, ha valakinek elfogy az éves szabadságkerete. Az éves fizetett szabadság a munka világában alapvető jog, amelyet minden munkavállaló igénybe vehet. A szabadság kiadása mindig a munkáltató felelőssége és kötelezettsége, ennek ütemezése során számos jogszabályi előírást kell figyelembe vennie.

2024. október 29.

Rangos nemzetközi díjjal ismerték el a UCC AI-alapú ügyfélszolgálati megoldásait

A szakmai zsűri döntése alapján a United Call Centers (UCC) elnyerte a rangos Titan Business Awards díjat az ügyfélszolgálat – mesterséges intelligencia kategóriában. Az idén 25 éves magyar szolgáltató cég az általa fejlesztett, mesterséges intelligencián (AI) alapuló ügyfélszolgálati megoldásaival a legmagasabb, platina fokozatot szerezte meg.