GPS- és a biometrikus rendszerek munka közben – VI.

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A GPS-rendszer alkalmazása esetén – mint más munkáltatói ellenőrzéseknél is – szintén a munkáltatói jogos érdek lesz az adatkezelés jogalapja, ennek megfelelően a munkáltatónak el kell végeznie az érdekmérlegelés tesztjét a bevezetés előtt. Egy másik kérdés a biometrikus rendszerek használata: természetesen vannak esetek, amikor ez az adatkezelő jogszerű érdekét szolgálja. Ez utóbbi azonban csak akkor áll fenn, ha az adatkezelő bizonyítani tudja, hogy az érdeke objektív módon magasabb rendű az érintett ama jogánál, hogy ne vegyék fel egy biometrikus rendszerbe.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) tájékoztatót adott ki a munkahelyi adatkezelések alapvető követelményeiről. Ezúttal a GPS navigációs rendszer és a biometrikus rendszerek alkalmazhatóságát ismertetjük. 

GPS navigációs rendszer alkalmazhatósága

A GPS navigációs rendszer által tárolt adat a gépjárművet vezető személyes adatának is minősül, minthogy annak alapján következtetéseket lehet levonni a munkavállalóra (például mikor, milyen útvonalon haladt a munkavállaló, mennyi idő alatt milyen távolságot tett meg).

A GPS alkalmazását a Hatóság logisztikai célból javasolja alkalmazni, a jármű helyzetének a meghatározására kell szolgálnia, nem pedig a munkavállaló követésére. A munkafolyamatok, és ezáltal közvetve a munkavállaló ellenőrzése kizárólag munkával, munkaszervezéssel összefüggő célokat szolgálhat.

A GPS-rendszer alkalmazása esetén – mint más munkáltatói ellenőrzéseknél is – szintén a munkáltatói jogos érdek lesz az adatkezelés jogalapja, ennek megfelelően a munkáltatónak el kell végeznie az érdekmérlegelés tesztjét a rendszer bevezetése előtt.

A GPS navigációs rendszer alkalmazása esetében az érdekmérlegelési teszt egyik központi kérdése, hogy milyen cél érdekében kívánja alkalmazni a munkáltató a rendszert, és miért is jelenti e rendszer alkalmazása a munkavállalók személyes adatainak védelméhez fűződő jogának arányos korlátozását.

Elfogadható a munkáltató részéről az, ha a rendszer alkalmazásának célja az, hogy a munkáltató egyes munkakörök esetében hatékonyabban szervezze meg a munkafolyamatokat, így például ha a munkáltatónak munkaszervezési szempontból szükséges tudnia azt, hogy egy futár vagy egy fuvarozó az adott időpontban hol jár.

Ezen kívül abban az esetben is jogszerű a GPS alkalmazása, ha a gépjármű szállítmánya, rakománya (így például jelentős összegű készpénz, nagy értékű vagyontárgy, veszélyes áru szállítása), vagy maga a gépjármű, illetve annak értéke ezt kifejezetten indokolja. Jogszerűen alkalmazható GPS továbbá akkor is, ha a munkavállalók életének, testi épségének a megóvása a GPS rendszer alkalmazásának célja (például konfliktus zónán keresztül történő szállítás): amennyiben valamilyen incidens történik, akkor a GPS rendszeren keresztül meg lehet ismerni, hogy merre is járhatott gépjármű a kérdéses időpontban.

Emellett az adatokat az Mt. 11. §-án alapuló munkáltatói ellenőrzés során is fel lehet használni, ha a munkáltató azt tapasztalja, hogy munkavállaló nem teljesítette a munkaviszonyából fakadó kötelezettséget (például a munkavállaló indokolatlanul eltért a munkáltatói utasításba adott útvonaltól).

Ezen túlmenően a GPS navigációs rendszer jogszerű alkalmazásához is szükséges, hogy a munkáltató megfelelő tájékoztatást biztosítson a munkavállalók részére, így a tájékoztatónak többek között ki kell térnie arra, hogy

• hogy milyen célból, milyen munkáltatói érdekek miatt kerülhet sor az GPS navigációs rendszer adatainak felhasználására,
• a munkáltató részéről ki férhet hozzá ezen adatokhoz,
• milyen szabályok szerint kerülhet sor az adatok megismerésére, és mi az eljárás menete
• amennyiben a munkáltató az Mt. 11. §-ával összhangban végez ellenőrzést, akkor szabályaira (a fokozatosság elvének betartása) és mi az eljárás menete, ki végezheti az ellenőrzést a munkáltató részéről,
• milyen jogai és jogorvoslati lehetőségei vannak a munkavállalónak a GPS rendszer alkalmazásával együtt járó adatkezeléssel kapcsolatban. 

Az ellenőrzés csak munkaidőben történhet és nem ellenőrizhető a munkavállalók földrajzi helyzete munkaidőn kívül. Egy olyan gépjármű esetében, amellyel jelentős értékű anyagot nem szállítanak, vagy az adott munkavállaló a munkáját otthonában, „home office”-ban látja el, a GPS alkalmazása nem indokolt. Ez azt jelenti, hogy a munkavállalónak lehetőséget kell adni arra, hogy a GPS-t kikapcsolja akkor is, ha az nála marad (például ha a járművet munkaidőn kívül is magánál tarthatja). 

Biometrikus rendszerek alkalmazhatósága

A biometrikus rendszer

Az Adatvédelmi Munkacsoport a 3/2012. számú véleményében meghatározta a biometrikus adatok két fő kategóriáját:

• Egyrészről vannak fizikai és fizológiai alapú technikák, amelyek a személyek fizikai és fiziológiai jellemzőit vizsgálják (például az ujjlenyomat-ellenőrzés).
• Másrészről vannak a viselkedésen alapuló technikák, amelyek a személyek viselkedését mérik, ide tartozik például a gépírás elemzése, a valamilyen tudatalatti gondolatra, például hazugságra utaló mintázatok.

A biometrikus rendszerek olyan biometrikus adatokat használó alkalmazások, amelyek lehetővé teszik a személyek automatikus azonosítását, illetve hitelesítését, ellenőrzését. A biometrikus rendszereken keresztül végzett adatkezelés különböző folyamatokat foglal magában, így a felvételt, a tárolást és a megfeleltetést.

• Biometrikus felvétel: a biometrikus adatok valamely biometrikus forrásból való kinyerése és azoknak egy egyénhez való kapcsolása. A felvételi szakasz tipikusan az első alkalom, amikor egy egyén kapcsolatba kerül egy adott biometrikus rendszerrel. A felvételhez a legtöbb esetben az egyén személyes közreműködése szükséges (például ujjlenyomatvétel esetén), ami megfelelő alkalmat adhat a tájékoztatásra és a tisztességes adatfeldolgozásról szóló tájékoztatásra.
• Biometrikus tárolás: a felvétel során megszerzett adatok későbbi felhasználás céljából tárolhatók helyben, abban a műveleti központban, ahol a felvételre sor került (például egy olvasóban), vagy az egyén által hordozott valamely eszközön (például egy intelligens kártyán), illetve elküldhető tárolásra egy központosított adatbázisba, amely hozzáférhető egy vagy több biometrikus rendszer számára. 
• Biometrikus megfeleltetés: ez az a folyamat, amelynek során a (felvételkor rögzített) biometrikus adatokat (sablont) összevetik egy új mintából gyűjtött biometrikus adatokkal (sablonnal) azonosítás, ellenőrzés (hitelesítés) vagy kategorizálás céljából. 

Előzetes adatvédelmi követelmények

Az Adatvédelmi Munkacsoport a 3/2012. számú véleményében számos adatvédelmi követelményt támaszt a biometrikus rendszerek alkalmazásával kapcsolatban. A munkáltatónak a 3/2012. számú véleményben kifejtett valamennyi követelménynek meg kell felelnie ahhoz, hogy a biometrikus rendszer alkalmazása jogszerű legyen.

Ezen követelmények közül jelen tájékoztatóban az arányosság szerepel kiemelten mint amely az egyik legfontosabb kérdése az ilyen rendszerekkel együtt járó adatkezeléseknek. Egy biometrikus rendszer megfelelőségének értékelése és az arányosság elemzése során előzetesen az alábbiakat kell mérlegelni:

• A rendszer szükséges-e a meghatározott igény kielégítéséhez, azaz használata elengedhetetlen-e ehhez, vagy inkább annak legkényelmesebb vagy legköltséghatékonyabb módja.
• A rendszer valószínűleg elég hatékony lesz-e az adott igény kielégítésében, tekintettel a használni tervezett biometrikus technológia sajátos jellemzőire.
• Arányos-e az elvárt előnyökkel, ha a rendszer miatt sérül a magánélet védelme. Ha az előnyök viszonylag kisebbek, például kényelmesebb az eljárás vagy kismértékű költségmegtakarítás érhető el, akkor nem helyénvaló, ha sérül a magánélet védelme.
• Annak megfontolása, hogy a magánéletbe kisebb mértékben beavatkozó módszerek elérhetnék-e a kívánt célt.

Az arányosság elvének egyik központi kérdése, hogy van-e alternatívája a biometrikus rendszer alkalmazásának. Az adatkezelő minden esetben köteles ellenőrizni, hogy egyes alternatív intézkedések lehetnének-e a kitűzött célra tekintettel ugyanolyan hatékonyak, de kisebb beavatkozással járók, és köteles ezeket az alternatívákat választani.

Természetesen vannak esetek, amikor a biometrikus rendszerek használata az adatkezelő jogszerű érdekét szolgálja. Az ilyen érdek azonban csak akkor jogszerű, ha az adatkezelő bizonyítani tudja, hogy az érdeke objektív módon magasabb rendű az érintett azon jogánál, hogy ne vegyék fel egy biometrikus rendszerbe. A Munkacsoport a 6/2014. számú véleményében hoz erre olyan példát, amelyik illeszkedik a munkahelyi adatkezelés világába: egy tudományos kutatólaboratórium, amely halálos vírusokkal dolgozik, biometrikus beléptetési rendszert használ, mivel ha ezek a vírusok kiszabadulnak a laboratóriumból, igen nagy kockázatot jelentenének a közegészségügyre. Megfelelő biztosítékokat alkalmaznak, ideértve azt, hogy a biometrikus adatokat nem egy központi rendszerben, hanem a munkavállalók személyes belépőkártyáin tárolják. Még ha az adatok tágabb értelemben érzékenynek bizonyulnak is, az adatkezelés közérdeket szolgál. A fent említett indok és azon tény alapján, hogy a biztosítékok megfelelő használata csökkenti a visszaélések kockázatát, az Adatvédelmi Irányelv 7. cikk f) pontja megfelelő jogalapot nyújt az adatkezeléshez. 

A fentiek alapján megállapítható, hogy általánosságban a biometrikus rendszerek alkalmazása nem elengedhetetlen és nem a legkíméletesebb eszköz a munkavállalók ellenőrzésénél. Így például az ujjlenyomatos munkaidő-nyilvántartással kapcsolatban megállapítható, hogy a munkavállalók ellenőrzését mint célt más, a magánszférát kímélőbb módszerekkel is el lehet érni, ezért ebből a célból nem lehet biometrikus rendszert bevezetni. 

---