Szabályozták a munkahelyi megfigyelést


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Sokan fordultak a Nemzeti Adatvédelmi és Információszabadság Hatósághoz azért, hogy vajon jogos-e a munkahelyi elektronikus megfigyelőrendszer használata. A hatóság a nagy érdeklődés nyomán ajánlást bocsátott ki, melyben részletesen kifejtve, jogszabályi hivatkozásokkal alátámasztva határozza meg a helyes gyakorlatot.


A munkahelyen történő elektronikus megfigyelőrendszerek elhelyezése sok vállalkozás számára elengedhetetlen biztonságot nyújt vagyona védelme, vagy akár az élet, testi épség megóvása szempontjából. Egy raktárral rendelkező vagy pénzügyi szolgáltatást nyújtó vállalkozás manapság már nem is tudná megoldani biztonságát kamerarendszerek kiépítése és állandó használata nélkül, azonban ehhez nem minden cégvezető rendelkezik azzal a tudással, amely a hatóság részéről is a megfelelő üzemeltetést megvalósíthatja.

Milyen jogszabályok ismerete szükséges a helyes üzemeltetéshez?

Az elektronikus megfigyelőrendszerek munkahelyi használatát a 2012-es évig alapve­tően az 1992. évi XXII. törvény – az akkori Munka Törvénykönyve – szabályozta, azonban mivel ez irányú rendelkezései elég hiányosak voltak, ennek kitöltésére szükség volt a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény rendelkezéseit is szemügyre venni, valamint a hiányosságokat az adatvédelmi biztosi gyakorlat is jól tudta pótolni.

A főnök szeme mindent lát?

 

Mára azonban teljes átrendeződés történt meg ezen a téren, mivel egyrészről a 2012-ben hatályba lépett új Munka Törvénykönyve már tartalmaz olyan szabályokat, amelyek alkalmazandók a munkahelyen használatos elektronikus megfigyelőrendszerekre, valamint 2011. novembertől az adatvédelmi törvény is teljesen megújult. Ez utóbbi nem csupán egy jogszabály-módosítást jelentett ezen a területen, hiszen az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvénnyel (Infotv.) az adatvédelmi biztos intézménye is felszámolásra került, és 2012. január 1-jével egy teljesen új Hatóság kezdte meg működését. A Hatóság felállítása nemcsak azért fontos, mert a korábbi biztossal ellentétben bírságolási jogosultságra is szert tett azokban az esetekben, amelyekben a munkaadók nem tartják be a szabályos működést, hanem azért is jelentős, mert a korábbi adatvédelmi biztosi állásfoglalások további alkalmazása ezzel kétségessé vált.

A fentiekhez hozzátartozik az is, hogy mivel a magyar szabályozás nem tér ki részletesen a munkahelyi megfigyelésre, az európai gyakorlat szerinti általános elveket kell alapul venni, ahogy Európa más országaiban is azonos azok alkalmazása. Ezenfelül a Hatóság a személy és vagyonvédelmi, valamint magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvtv.) kamerás megfigyelésre vonatkozó alapvető szabályait is figyelembe veszi a jogszerűség vizsgálatakor, mivel álláspontja szerint ezt a területet más törvény nem tartalmazza ilyen részletezettséggel, hozzátéve azonban azt is, hogy az Szvtv. sem fedi le az elektronikus megfigyelőrendszerek alkalmazásának valamennyi körülményét és feltételét.

RODIN adózási-számviteli szakmai rendezvények

Mi adja a jogalapot a munkáltatói ellenőrzésre?

Az előzőekben hivatkozott, jelenleg hatályos Munka Törvénykönyve értelmében a munkavállalónak kötelessége munkaideje alatt a munkáltató rendelkezésére állni és munkáját az ő utasításai – valamint a vonatkozó szabályok – szerint ellátni. Ehhez további kötelessége az is, hogy munkáját megfelelő gondossággal és szakértelemmel kell végeznie. Ebből adódóan a törvény a munkáltatót feljogosítja arra, hogy a munkavállalót ellenőrizze, azonban meghatározza ennek keretét is, amikor ezt kizárólag a munkaviszonnyal összefüggő magatartása körében engedélyezi. Ehhez további követelményeket állít azzal, hogy kimondja: „A munkáltató ellenőrzése és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. A munkavállaló magánélete nem ellenőrizhető.” [Mt. 11. § (1) bek.]

A munkáltató ilyen irányú ellenőrzése egyértelműen adatkezeléssel jár, amelyhez azonban – a fentiekből kiindulva – nem szükséges a munkavállaló hozzájárulása, mivel az Mt. rendelkezései felhatalmazást nyújtanak erre. Az már más kérdés, hogy ezek a rendelkezések csak keretszabályoknak tekinthetőek, amelyekhez szükséges, hogy a munkáltató belső szabályzatokban rög­zítse és egyértelműen meghatározza, hogyan és milyen eszközökkel kívánja az ellenőrzést folytatni.

A NAIH ebben a témában kiadott ajánlása úgy fogalmaz, hogy az adatkezelőnek – azaz jelen esetben a munkáltatónak – az elszámoltathatóság és az arányosság elvével összhangban kell a keretszabályokat kitöltenie tartalommal. Az előbbi azt jelenti, hogy a munkáltatónak olyan hatékony intézkedéseket kell életbe léptetnie, amelyekkel az adatvédelmi kötelezettségeinek is eleget tesz, és amennyiben a hatóság erre vonatkozóan ellenőrzést folytat, ez utóbbit igazolni is tudja. Az arányosság elvét az Adatvédelmi Irányelv pontosítja, amelynek 6. cikk f) pontja kimondja, hogy a tagállamok rendelkeznek arról, hogy a személyes adatok csak abban az esetben kezelhetőek, ha az adatkezelés az adatkezelő, vagy az adatokat megkapó harmadik fél, vagy felek jogszerű érdekének érvényesítéséhez szükséges, kivéve, ha ezeknél az érdekeknél magasabb rendűek az érintettnek az alapvető jogok és szabadságok tekintetében védelmet élvező jogai, különös tekintettel a magánélet tiszteletben tartásához való jogukra.

Melyek a garanciális követelmények?

Az ajánlás nem csak a Munka Törvénykönyvét sorolja fel alapvető jogszabályként a munkáltatói ellenőrzés háttereként, sőt kimondja azt is, hogy az Mt. rendelkezéseiből levezethető felhatalmazás nem elegendő az elektronikus megfigyelőrendszerek használatára, ezért annak keretszabályait más jogszabályi rendelkezésekkel kell pótolni. Tehát nem elegendő a jogalap, szükség van a garanciális követelményeknek való megfelelésre is.

Az ajánlásban olvashatjuk, hogy a NAIH álláspontja szerint az Szvtv.-ben olvasható garanciális követelményeket kell figyelembe venni a kamerás megfigyelés vonatkozásában. Ilyen betartandó követelmény például az, hogy az elektronikus megfigyelőrendszert elsődlegesen az élet, testi épség, személyi szabadság védelme, a veszélyes anyagok őrzése, az üzleti, fizetési, bank- és értékpapírtitok védelme, vagyonvédelem céljából lehet alkalmazni. Ebből kiindulva kamerát lehet elhelyezni egy veszélyes gépekkel teli szerelőcsarnokban, vagy egy pénzintézeti fiókban, illetőleg jelentős értékű tárgyakat őrző raktárakban.

A kamerák elhelyezésénél, illetve azok megtervezésénél azonban a fenti általános elhelyezésre vonatkozó engedély nem elegendő, mivel meg kell vizsgálnunk azt is, hogy megfelelünk-e az alábbi követelményeknek.

A kamera elhelyezése nem sértheti az emberi méltóságot, így különösképpen nem lehet megfigyelni az öltözőket, a zuhanyzókat, az illemhelyeket, de ugyanígy tiltja az ajánlás az orvosi szoba és az ahhoz tartozó váró kamerával történő ellenőrzését, továbbá a munkavállalók munkaközi szüne­tének eltöltése céljából kijelölt helyiség megfigyelését is. Az utóbbi alól kivételt képezhetnek például a munkaszüneti és ­ünnepnapok, mivel abban az időintervallumban, amikor senki sem tartózkodhat a munkahelyen, akkor a teljes terület meg­figyelhető, beleértve az előbb felsorolt ­tiltott zónákat is.

Az sem elhanyagolható kérdés, hogy a ­kamera látószöge milyen területre irányul. Az ajánlás kitér ebben a tekintetben a célhozkötöttség elvének hangsúlyozására, miszerint a kamera látószöge kizárólag a céljával összhangban álló területre fóku­szálhat, valamint nem alkalmazható a megfigyelőrendszer más tulajdonában álló ­épület vagy terület megfigyelésére.

Meddig lehet tárolni a felvételeket?

A célhozkötöttség elvéhez hozzátartozik az adatkezelés időtartamának betartása is, azaz a kamerafelvételek megtarthatóságának időbeli korlátja.

A Hatóság a tárolásra vonatkozóan is az Szvtv.-ben szereplő kitételek betartását szorgalmazza. Eszerint a munkáltatók három napig őrizhetik meg a felvételeket, ezt követően vissza nem állítható módon törölniük kell azokat. Amennyiben ennél hosszabb ideig tart a tárolásuk, akkor már igazolni kell ennek okát, amelynél a Hatóság szintén csak a célhozkötöttség elvének megfelelő indokot fogad el. Ilyen különös körülmény lehet például, ha a rögzítés célja nyilvános rendezvényen élet, testi épség védelme, vagy amennyiben a kamera például bank­fiókban vagy biztosítási tevékenységet végző épületben lett elhelyezve. Az előbbi esetében 30 nap, míg az utóbbiaknál 60 nap lehet a megőrzési határidő, amennyiben a felvételek nem kerülnek felhasználásra.

 


A tároláshoz hozzátartozik az is – amelyet szintén alapkövetelményként értékel a ­Hatóság –, hogy a felvételeket a tárolási időn belül is védeni kell attól, hogy bárki hozzáférhessen. Tehát meg kell teremteni a szabályozását annak, hogy kizárólag azon személyek tekinthessék meg a felvételeket, akik döntési jogkörrel rendelkeznek a szervezeten belül. Természetesen a célhozkötöttség rájuk is vonatkozik, azaz csak a megfelelő célból férhetnek hozzá a megfigyelőrendszerek által rögzített képfelvételekhez.

A tájékoztatás és a hozzájárulás szabályai

Mivel a Munka Törvénykönyve felhatal­mazást ad a munkavállalók ellenőrzésére, a munkáltatónak nem kötelezettsége hozzájárulást kérni a dolgozóktól, azonban ez nem azt jelenti, hogy a tájékoztatás követelményének sem kell megfelelnie.

Az előzetes tájékoztatási kötelezettségről a Munka Törvénykönyvén kívül az Infotv. is rendelkezik, azonban ennek tartalmát a Hatósági ajánlás részletesen is meghatározza.

A tájékoztatás alapja az, hogy nem lehet csupán általánosságban felhívni a dolgozó figyelmét arra, hogy elektronikus megfigyelőrendszerek alkalmazására kerül sor a munkahely területén. A munkáltató részéről csak akkor fogadható el a tájékoztatás, amennyiben pontosan meghatározza azt, hogy a kamerákat – mindegyikre egyenként kitérve – milyen célból helyezte el, valamint a látószögük mely területre irányul. Ezzel lehet igazolni egy hatósági ellenőrzés során a helyes tájékoztatás megtörténtét, amelynek hiánya esetén a munkáltatónak súlyos bírságra kell számítania.
 

Megfigyelési tájékoztatás
A hatósági ajánlás konkretizálja, hogy az írásbeli tájékoztatásnak minimálisan mit kell tartalmaznia. Eszerint annak legalább a következőkre kell kiterjednie:
– az adatkezelés jogalapjára,
– az egyes kamerák elhelyezésére és a vonatkozásukban fennálló célra, az általuk megfigyelt területre, tárgyra, illetőleg arra, hogy az adott kamerával közvetlen vagy rögzített megfigyelést végez-e a munkáltató,
– az elektronikus megfigyelőrendszert üzemeltető személy meghatározására,
– a felvétel tárolásának helyére és időtartamára,
– a felvételek tárolásával kapcsolatos adatbiztonsági intézkedésekre,
– az adatok megismerésére jogosult személyek körére, illetőleg arra, hogy a felvételeket milyen célból használhatja fel a munkáltató,
– arra, hogy a munkavállalókat milyen jogok illetik meg az elektronikus megfigyelőrendszerrel összefüggésben és milyen módon tudják gyakorolni a jogaikat,
– arra, hogy az információs önrendelkezési joguk megsértése esetén milyen jogérvényesítési eszközöket vehetnek igénybe.

A munkáltató a fenti tájékoztatást a munkaszerződéstől független dokumentumban kell rögzítse, amelynek igazolását a munkavállaló ellenjegyzésének beszerzésével tudja megtenni.

Az ajánlásban írt megfelelő tájékoztatás nem csak a munkavállalók oldaláról tartalmaz követelményeket, további fontos szabályok is vannak. Idetartozik egyrészt, hogy a munkáltató figyelemfelhívó jelzést köteles elhelyezni azokon a területeken, ahol kamerákat helyezett el. Ezen túl a munkáltatónak további kötelezettsége adódik akkor, ha a megfigyelt területre nemcsak munkavállalók, hanem rajtuk kívülálló – például láto­gató – személyek is beléphetnek. Erre vonatkozóan már külön ismertetést is el kell helyezni, amelynek konkrét tartalmi elemeiről az Szvtv. tartalmaz rendelkezéseket. Ez alapján tájékoztatni kell például a képfelvételek készítésének és tárolásának céljáról, az adatkezelés jogalapjáról, a felvétel tárolásának helyéről és időtartamáról, az üzemeltető személyéről, valamint arról, hogy kik jogosultak a felvételeket megtekinteni, továbbá az érintett jogairól és annak érvényesítésére vonatkozó rendelkezésekről.

További lényeges kötelezettségként tarthatjuk számon a munkáltató oldaláról, hogy az elektronikus megfigyelőrendszerekkel kapcsolatos adatkezelést be kell jelenteni a NAIH adatvédelmi nyilvántartásába. Ennek elmaradása egy esetleges hatósági ellenőrzéskor bírság kiszabását eredményezi.

Mielőtt azonban megkezdenénk a NAIH honlapján megjelenített felületen a bejelentést, szükséges áttekintenünk azt, hogy az elektronikus megfigyelőrendszert alkalmazó munkahely területére kizárólag a dolgozók léphetnek-e be, vagy rajtuk kívülálló személyek is tartózkodhatnak ezeken a területeken! Ez azért lényeges szempont, mivel az Infotv. kimondja, hogy a munkavállalók adatkezelését nem szükséges bejelentenünk a nyilvántartásba. Tehát amennyiben például egy raktárhelyiségben helyezünk el kamerákat az ott lévő nagy értékű rakomány védelme céljából, akkor – amennyiben nem engedünk be látogatókat a területre –, bár megvalósítunk adatkezelést, mégsem kell azt bejelentenünk a hatósághoz. Azonban más a helyzet, ha például egy szolgáltató cégnek az ügyfelek számára is nyitva álló helyiségében helyezünk el elektronikus megfigyelésre alkalmas berendezéseket. Ebben az esetben már olyan adatkezelést is megvalósítunk, amelyet az Infotv. szerint be kell jelentenünk a nyilvántartásba.

A fent írt szabályok értelmében tehát csak körültekintően és a szabályok pontos ismerete mellett alkalmazhatunk kamerarendszereket, amelynek nem lehet alapvető célja a munkavállaló tevékenységének megfigyelése, vagy a munkahelyi viselkedésének befolyásolása. Ez egyértelműen jogellenesnek tekinthető, ahogy a NAIH által kiadott ajánlás is megerősíti azt.

A cikk az ÜgyvédVilág 2013 júniusi számában olvasható.


Kapcsolódó cikkek

2024. november 5.

Európai precedenst teremthet a német bíróság, amely kimondta, hogy nem törvénysértő a képgeneráló mesterséges intelligenciák adatkezelése

Egy német bíróság visszautasította a nagyméretű képi adatkészleteket szolgáltató, nonprofit LAION (Large-scale AI Open Network) elleni szerzői jogok megsértése miatt beadott keresetet. Az adatkészleteket olyan képgeneráló modellek használják, mint a Midjourney, a Stable Diffusion és mások, rajtuk gyakorolnak. A szolgáltató tevékenysége a jogi védelem alatt álló tudományos kutatások kategóriába tartozik – mondta ki a verdikt.

2024. november 5.

Az igazságügyi szakértőkkel kapcsolatos törvényeket módosítottak

A szakértői pálya vonzóbbá tétele a célja az egyes törvényeknek az igazságügyi szakértőkkel és a szakértői bizonyítással összefüggő módosításának. A törvényt 121 igen, 13 nem szavazattal és 31 tartózkodás mellett fogadta el az Országgyűlés.