A munkavállalói értékelés adatvédelmi szempontjai


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

2018. május 25. óta, mióta az Általános Adatvédelmi Rendeletet (GDPR) alkalmazni kell, már nem csak munkajogi szempontból van kiemelt jelentősége a kérdéskörnek, hanem az értékelés kapcsán kezelt személyes adatok adatvédelmi szempontú szabályozásával is érdemes foglalkozni. Az alábbiakban azokat a főbb szempontokat mutatjuk be, amiknek mentén érdemes átgondolni a kapcsolódó eljárásrendet.

Tájékoztatási kötelezettség, alapelvek jelentősége

Az Általános Adatvédelmi Rendelet 13. és 14. cikke tartalmazza az érintettnek szóló adatkezelési tájékoztató minimális tartalmi elemeit. A pontokat átgondolva (például kezelt adatok köre, adatkezelés címzettjei, adatmegőrzés ideje) érdemes minden esetben szem előtt tartani, hogy az értékelési folyamat során – például a munkáltató által kidolgozott adatlapon – csak az értékeléshez szükséges azonosító adatok szerepeljenek.

Amennyiben személyes adatok kezelése történik, a tájékoztatásnak az értékelés előtt kell megtörténnie. A tájékoztatás történhet elektronikus úton is (pl. intraneten vagy file-rendszerben elérhető szabályzat, e-mailen csatolt dokumentum).

Adatkezelés jogalapja

A munkaviszony alá-fölé rendeltségi jellege miatt a munkavállaló hozzájárulása csak kivételes esetben képezheti megfelelően az adatkezelés jogalapját. Ha a munkáltató kötelező értékelési rendszert vezet be, akkor a hozzájárulás önkéntessége nem áll fenn. A munkavállaló értékeléséhez azonban a munkáltatónak alapvető érdeke fűződhet, hiszen a vállalat elsődleges célja, hogy üzletszerű gazdasági tevékenységet folytasson, aminek eredményességéhez elengedhetetlen a megfelelő munkavállaló foglalkoztatása és személyügyi menedzselése. A munkáltató jogos érdekén alapuló adatkezelést megelőzően azonban érdekmérlegelési tesztet kell lefolytatni, amiben a vállalat a saját üzleti érdekeit szembe állítja a munkavállaló személyes adataihoz fűződő jogaival és szabadságaival és mérlegeli, hogy arányos-e az adatkezelés.

Címzettek köre

Amennyiben az értékelés cégcsoport szinten kidolgozott iratmintában történik, gyakran felmerül, hogy maga a tárolás is a csoport valamely – munkáltatótól különböző – tagvállalatánál történik vagy, hogy a tulajdonos vállalat hozzáfér ezen személyes adatokhoz. Amennyiben szükséges, hogy a munkáltatón kívül más társaság is hozzáférjen az érintett személyes adataihoz, erről a munkavállalót mindenképpen tájékoztatni kell.

Az elektronikusan elérhető értékelési lapok esetén felmerül, hogy a program felhasználására a munkáltató külső beszállítóval kötött megállapodást és a munkavállaló személyes adatai ezért a szoftver-licenszet biztosító, akár üzemeltetési-karbantartási feladatokat is nyújtó szolgáltató számára is hozzáférhetőek. Ezek a szerződéses partnerek adatvédelmi szempontból adatfeldolgozónak minősülnek és róluk a munkavállalókat értesíteni kell.

Tárolás időtartama

Az éves értékelések alapvetően igazolják a munkavállaló munkaviszonyban tanúsított magatartását, képességeit, ezért a dokumentációt – főként egy jövőbeli vita elkerülése céljából – a munkajogi elévülési időig (3) év kezelni lehet.

Automatizált döntéshozatal ténye

Bár a legtöbb értékelési rendszerben van szubjektív elem, fontos megjegyezni, hogyha az értékelés eredménye alapján olyan automatikus dötés születik, ami a munkavállalót jelentős mértékben érinti vagy rá nézve joghatással járna, akkor az érintett munkavállaló kérheti, hogy ezen döntés hatálya ne terjedjen ki rá. Ilyen előfordulhat, ha a munkavállaló kizárólag objektív szempontrendszer alapján értékelésének eredménye átlag alatti és emiatt automatikusan elesik egy juttatástól.

Információ más munkavállalótól

A gyakorlatban nem csak a munkáltató által adott értékelési rendszerekkel, hanem ún. egyenrangú (peer to peer) és beosztotti (upward) minősítésekkel is találkozunk, amelyek célja a munkavállaló teljes körű, ún. 360 fokos értékelése. Ebben az esetben a munkavállalóra vonatkozóan harmadik személyektől gyűjt be a társaság információt, amely személyes adatot is.


Kapcsolódó cikkek

2024. június 21.

Tisztességtelen kereskedelmi gyakorlatot gyanít a GVH egy kisgyermekes szülőket célzó cégnél

A Gazdasági Versenyhivatal (GVH) versenyfelügyeleti eljárást indított a szlovákiai EC Global SVK s.r.o. vállalkozással szemben tisztességtelen kereskedelmi gyakorlat tilalmának feltételezett megsértése miatt; a GVH gyanúja szerint a cég a weboldalán reklámozott, jellemzően kisgyermekes szülőknek ajánlott termékek esetében megtéveszti a fogyasztókat az egészségre és gyógyhatásra vonatkozó állításokkal.

2024. június 21.

Figyelem, napokon belül lejár a NIS2 regisztráció határideje

Már csak pár napja maradt belépni a nyilvántartásba azoknak a hazai vállalatoknak, amelyekre kiterjed a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv – hívja fel a figyelmet az EY. Résen kell lenniük a konszolidált beszámolót készítő társaságok tagvállalatainak is, hiszen elég cégcsoport szinten elérni a meghatározott minimum bevételt és létszámot, hogy rájuk is vonatkozzanak a kötelezettségek. Az óvatlan szervezetek számára a mulasztás súlyos bírsággal, sőt a vezető eltiltásával is járhat.