Szőke Gergely László: A munkavállalók ellenőrzésének szabályai az Mt.-ben – régi szabályok új köntösben?

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Mind a jogirodalomban, mind a joggyakorlatban rendre felmerült az elmúlt években az a kérdés, hogy meddig jogszerű a munkavállaló ellenőrzésével (megfigyelésével) kapcsolatos adatkezelés és miként teremthető egyensúly a munkáltató jogos gazdasági érdekei és a munkavállaló magánszférájához való joga között. Az Mt. 2019. április 26-ától hatályos új szövege a munkavállaló technikai eszközökkel kapcsolatos ellenőrzésével is változott. Első ránézésre azonban nem teljesen egyértelmű, hogy ez jelentős, koncepcionális változást jelent-e vagy a korábbi joggyakorlat megerősítését. Az Mt. 11/A. §-ába kerültek a munkavállaló ellenőrzésével…

Mind a jogirodalomban, mind a joggyakorlatban rendre felmerült az elmúlt években az a kérdés, hogy meddig jogszerű a munkavállaló ellenőrzésével (megfigyelésével) kapcsolatos adatkezelés és miként teremthető egyensúly a munkáltató jogos gazdasági érdekei és a munkavállaló magánszférájához való joga között.

Az Mt. 2019. április 26-ától hatályos új szövege a munkavállaló technikai eszközökkel kapcsolatos ellenőrzésével is változott. Első ránézésre azonban nem teljesen egyértelmű, hogy ez jelentős, koncepcionális változást jelent-e vagy a korábbi joggyakorlat megerősítését.

Az Mt. 11/A. §-ába kerültek a munkavállaló ellenőrzésével kapcsolatos szabályok. A korábbi, 11. §-ban található szabály tartalma nem változott: a szövegből elhagyásra került ugyan a magánélet ellenőrizhetőségének és az emberi méltóság megsértésének tilalma, de egyik sem jelent érdemi változást: a magánélet ellenőrizhetőségének tilalma egyértelműen következik abból, hogy a munkavállaló kizárólag a munkaviszonnyal összefüggő magatartása körében ellenőrizhető, az emberi méltóság tiszteletben tartása pedig általános – nem csak az ellenőrzés során fennálló – követelmény.

Szövegszerűen egyértelmű újdonság azonban a 11/A. § (2) bekezdése, amely főszabállyá teszi azt, hogy a munkáltató által a munkavégzéshez biztosított számítástechnikai eszköz kizárólag a munkaviszony teljesítése érdekében használható. Ez ugyan a munkajogi szabályozás logikájából korábban is következett, a munkavállalók által megélt napi gyakorlat mást mutatott és ezzel összhangban a NAIH joggyakorlata is sok esetben a magánhasználat tisztázatlanságára, az ezzel kapcsolatos adatvédelmi követelményekkel kapcsolatos tájékoztatás és belső szabályozás hiányára alapozta a jogsértések megállapítását. Az Mt. egyértelmű helyzetet teremt: mindaddig, amíg a munkáltató és a munkavállaló eltérően nem állapodik meg, abból kell kiindulni a számítástechnikai eszköz ellenőrzése során, hogy azt a munkavállaló kizárólag munkavégzés céljára használhatja. Ez azonban nem jelenti azt, hogy a munkáltató az ilyen eszközökön tárolt magánjellegű adatok tartalmát megismerheti, még akkor sem, ha ezeket jogosulatlanul tárolja a munkavállaló az adott eszközön. Annyiban azonban megismerheti a tárolt adatot, azaz az ellenőrzést mindaddig folytathatja, ameddig meggyőződik róla, hogy a magánhasználat tilalmára vagy korlátozására vonatkozó szabályokat a munkavállaló betartotta-e vagy másként: ameddig el nem tudja dönteni, hogy valamely adat a munkaviszonnyal összefüggő vagy magánjellegű adat.

Új jelenségre, az ún. BYOD (Bring Your Own Device) tendenciára kíván reagálni az Mt. 11/A. § (5) bekezdése, amely rendezi azt az esetet, ha a munkavállaló (szintén kifejezett megállapodás alapján) a munkaviszony teljesítése érdekében saját számítástechnikai eszközt használ. Az ilyen eszközökre értelemszerűen (és szövegezés alapján) nem alkalmazandó a kizárólag munkavégzésre történő használat főszabálya, de az az elv, miszerint a munkáltató a munkavégzéssel összefüggő adatokat ellenőrzés céljából megismerheti, míg a magánjellegű adatokat nem, ezen eszközökre is irányadó.

Összességében úgy tűnik, hogy a munkahelyi ellenőrzéssel kapcsolatos adatvédelmi hatósági, illetve a 29-es cikk szerinti adatvédelmi munkacsoport joggyakorlatát a szabályváltozások csak minimálisan érintik. Számos kérdés persze felmerül: milyen tartalommal kell a munkavállalót tájékoztatni? Kell-e adatvédelmi hatásvizsgálatot lefolytatnia a munkáltatónak? Mi lehet az adatkezelés jogalapja? Ezekre, valamint az egyes technikai eszközökre (számítógép-használat, kamerás megfigyelés, GPS nyomkövetés stb.) vonatkozó követelményekkel kapcsolatos kérdésekre is igyekszik választ adni az új Mt. nagykommentár.

---