Whistleblowing a visszaélések bejelentésére


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A whistleblowing-ra vonatkozó jogszabály, azaz a panaszokról és közérdekű bejelentésekről szóló 2013. évi CLXV. törvény 2014. január 1-jén lépett hatályba. Ez részletesen meghatározza a munkáltatók által alkalmazni kívánt visszaélés-bejelentési rendszer jogszabályi kereteit. Ha az ezzel összefüggő adatkezelés vagy -feldolgozás Magyarországon történik, az önrendelkezési jogról és az információszabadságról szóló 2011-es CXII. törvényt (Info tv.) is alkalmazni kell.


Mi is az a whistleblowing? Egy olyan visszaélés-bejelentő rendszer, ami arra szolgál, hogy a munkáltató visszajelzést kaphasson a cégen belüli jogellenes vagy a szervezet magatartási szabályait sértő cselekményekről. Akár magán, akár állami szervezetről van szó, a vezetőnek érdeke, hogy a vállalat érdekeit sértő visszaélésekről tudomása legyen. Mindez úgy történik, hogy azok, akik ilyen cselekményt tapasztalnak, bejelentik azt egy kiépített rendszeren keresztül a munkáltató által kijelölt és erre szakosodott dolgozói csapatnak, amely ezután kivizsgálja az ügyet. Ez azért lényeges, mert a dolgozók általában tartanak attól, hogy a felettesüknek közvetlenül jelentsék az ilyen cselekményeket, mivel félnek munkájuk elvesztésétől vagy bármilyen más, rájuk hátrányos következménytől. A bejelentő rendszer azonban feloldja ezt a problémát, így sokkal nagyon számban derül fény jogsértő magatartásra az olyan vállalatnál, ahol alkalmazzák a whistleblowingot. A bejelentést nemcsak a dolgozók tehetik meg, hanem bármely, a munkáltatóval szerződéses kapcsolatban álló személy, aki a visszaélések valamelyikét tapasztalja.

A munkáltató e szerint jogosult a közérdeket vagy nyomós magánérdeket védő magatartási szabályokat megállapítani, azonban ezeket – a kapcsolódó eljárás leírásával együtt – bárki számára elérhető módon nyilvánosságra is kell hoznia.

Fontos tudni, hogy a munkáltató kizárólag akkor üzemeltetheti a visszaélés-bejelentő rendszert, ha erre vonatkozóan teljes körű szabályzattal rendelkezik. Ennek hiányában a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) súlyos – akár húszmilliós – büntetést szabhat ki.

Whistleblowing rendszer üzemeltetése során különösen adatvédelmi szempontból kell nagyon körültekintően eljárni, ugyanis a visszaélés-bejelentő rendszer használatával rengeteg személyes adat kerül a munkáltató birtokába, ami számos adatvédelmi kérdést vet fel.

Bejelentkezési kötelezettség

Képünk illusztráció (Forrás: http://www.webcrawler.com/)

Ahhoz, hogy ilyen visszaélés-bejelentő rendszert hozzunk létre, az ezzel kapcsolatos adatkezelést be kell jelenteni a NAIH által vezetett adatvédelmi nyilvántartásba, mivel a visszaélés bejelentésének kivizsgálásával foglalkozó dolgozó adatkezelést végez (az érdeksérelmet bejelentő és az érintett személy adatait is kezeli, vagy akár vizsgálati célból továbbítja is azokat). A bejelentési kötelezettség tulajdonképpen azt is jelenti, hogy a rendszer üzemeltetésének elindítása a NAIH előzetes hozzájárulásához kötött, viszont szükség van rá, mivel nagyban segíti a whistleblowing rendszerekkel kapcsolatos adatkezelések átláthatóságát.

Ezt követően fontos, hogy a bejelentési rendszer működésére, valamint a bejelentéssel kapcsolatos eljárásra vonatkozóan a munkáltató a honlapján magyar nyelvű, részletes tájékoztatást tegyen közzé.

Az adatok továbbíthatóak

A törvény pozitív rendelkezése, hogy a bejelentés során kezelt adatok továbbíthatóak a bejelentés kivizsgálásával foglalkozó külsős személyeknek, például az érintett cég ügyvédjének. Ezen kívül az adatok szintén átadhatóak a törvény szerint a bejelentés okán indult eljárás lefolytatására hatáskörrel rendelkező szerv számára. Ez utóbbi azonban csak két esetben történhet meg: ha e szerv törvény felhatalmazása alapján jogosult az adatokat kezelni, illetve, ha a bejelentő ehhez egyértelműen hozzájárult.

Erre vonatkozóan nem fogalmaz egyértelműen a törvény, mivel nem határozza meg azt, hogy kizárólag magyar szerveknek továbbíthatóak-e az adatok, vagy esetleg nemzetközi vállalatok esetében külföldi illetékességgel bíró szerv is szóba jöhet.

A bejelentő egyértelmű hozzájárulásának alapfeltétele, hogy önkéntes legyen, amelynek meglétét esetről esetre vizsgálni és mérlegelni kell.

A különleges adatok nem kezelhetőek

A törvény egyértelműen szabályozza, hogy a bejelentő rendszerben nem kezelhetőek különleges adatok, amelyek a következők:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

A fenti adatok kezelése a whistleblowing rendszerben tilos, ezért ha mégis a kivizsgálók tudomására jutnak, akkor haladéktalanul törölni kell azokat.

A visszaélés-bejelentő rendszerből azonnal törölni kell azokat az adatokat is, amik olyan személyekre vonatkoznak, akik nem kapcsolódnak az ügyhöz, vagyis nem érintettek, illetve azokat is, amelyeik nem szükségesek a kivizsgáláshoz.

Hogyan működik a rendszer?

A visszaélés-bejelentési rendszerbe a munkáltató munkavállalói, valamint a szerződéses jogviszonyban állók, vagy olyan személyek tehetnek bejelentést, akiknek a bejelentés megtételéhez vagy a bejelentés tárgyát képező magatartás orvoslásához méltányolható jogos érdekük fűződik. A bejelentőnek meg kell adnia a nevét és lakcímét, jogi személy bejelentő esetén annak székhelyét és a bejelentést benyújtó törvényes képviselőjének nevét, továbbá egy nyilatkozatot is kell csatolnia, amelyben kijelenti, hogy bejelentése jóhiszemű. Ha a bejelentő tart attól, hogy a munkáltató nem tesz eleget az adatvédelmi szabályoknak, vagyis az adatait nem kezeli megfelelő felelősséggel, névtelenül is megteheti a bejelentést, azonban jó tudni, hogy ebben az esetben a munkáltató nem köteles az ügy kivizsgálására.

II. Wolters Kluwer Jogi Konferencia

2016. május 11-12. között kerül megrendezés a II. Wolters Kluwer Jogi Konferencia, melynek fő témái között az új Ptk. gyakorlata, valamint az új polgári perrendtartás szerepel.

Napijeggyel a részvétel mindössze 39.990 Ft+ áfa!

Részletes program és jelentkezés >>

A bejelentést egyébként a munkáltató köteles kivizsgálni, erre 30 nap áll rendelkezésére (kivételes esetben ez 3 hónap is lehet). Ezt követően tájékoztatnia kell a bejelentőt a kivizsgálás eredményéről, valamint a megtett intézkedésekről.

Fontos tudni, hogy a munkáltatónak biztosítania kell: a nem névtelen bejelentő személyét ne ismerhesse meg senki (természetesen az ügy kivizsgálásával foglalkozókon kívül). A bejelentést kivizsgálók egyébként is titoktartásra kötelezettek a vizsgálat kezdetétől egészen annak lezárásáig. Ez azt jelenti, hogy nem oszthatják meg a bejelentő személyére és az ügyre vonatkozó adatokat a vállalkozás egyetlen más szervezeti egységével vagy munkatársával sem. Egy kivétel azért mégis van, hiszen ha bebizonyosodik, hogy a bejelentő rosszhiszemű volt, akkor adatait át kell adni a polgári vagy büntetőeljárás lefolytatására jogosult szervnek. Egyéb esetben a bejelentő személyes adatai kizárólag a hozzájárulásával hozhatók nyilvánosságra.

Miután megtörtént a bejelentés, a vizsgálat csak úgy kezdhető meg, hogy az érintettet tájékoztatják a rá vonatkozó bejelentésről, az Info tv. szerinti jogairól, és arról is, hogy milyen szabályok alapján fogják kezelni az adatait.

Mi biztosítja a bejelentő védelmét?

A whistleblowing rendszer működése szempontjából az egyik legfontosabb feltétel, hogy a nem névtelen bejelentő védelmet kapjon, azaz a kivizsgálókon kívül senki más ne ismerhesse meg a kilétét. Amennyiben ezt a rendszer nem tudja garantálni, akkor az működésképtelenné válik, hiszen a bejelentő joggal tartana attól, hogy a bejelentéséből kára származik.

Ennél fogva a bejelentő anonimitását az szolgálja a legjobban, ha az ügy kivizsgálását nem a cég valamely alkalmazottja végzi, hanem bejelentő-védelmi ügyvédre van bízva a feladat. Így az alá-fölérendeltségi viszonyból származó esetleges információ-kiszivárgások megakadályozhatóak.

Tehát ez esetben a bejelentő-védelmi ügyvéd fogadja a rendszerben a bejelentéseket, emellett elvégzi az alábbi feladatokat is:
– jogi tanácsot ad a bejelentőnek a bejelentés megtételével kapcsolatban,
– kapcsolatot tart a bejelentővel, akitől a bejelentés kivizsgálása érdekében szükség esetén tájékoztatást, felvilágosítást kér,
– a megbízó rendelkezése szerint közreműködhet a bejelentés alapján indult vizsgálat lefolytatásában,
– kérésére írásban tájékoztatja a bejelentőt a bejelentéssel kapcsolatos eseményekről, különösen a bejelentés alapján indult vizsgálat eredményéről, a megbízó jogi személy által megtett intézkedésről vagy a vizsgálat lefolytatásának elutasításáról.

Mivel az ügyvéd titoktartásra köteles, így az ügyre vonatkozó dokumentumokat csak úgy továbbíthatja a munkáltatónak, hogy az a bejelentő személyének megállapítását ne tegye lehetővé. Amennyiben azonban a bejelentés a megbízó vezető tisztségviselőjének cselekményével vagy mulasztásával függ össze, akkor a bejelentő-védelmi ügyvéd a bejelentő felügyelőbizottságát, könyvvizsgálóját, a megbízó legfőbb döntéshozó szervét vagy a tulajdonosi jogok gyakorlóját köteles a bejelentésről haladéktalanul értesíteni.

Azt azonban fontos tudni, hogy whistleblowing-ra irányuló bejelentő-védelmi ügyvédi megbízási szerződés nem köthető olyan jogi személlyel, amellyel a bejelentő-védelmi ügyvéd más megbízási jogviszonyban, munkaviszonyban, munkavégzési kötelezettséggel járó más jogviszonyban áll, vagy amellyel a megbízási szerződés megkötését megelőző öt évben ilyen jogviszonyban állt.

A cikk az Ügyvédvilág folyóirat 2016 februári számában jelent meg.


Kapcsolódó cikkek

2024. november 4.

Jogszabályfigyelő 2024 – 44. hét

Alábbi cikkünkben a 2024/107–108. számú Magyar Közlönyben megjelent szakmai újdonságok és az Országgyűlés honlapján közzétett közlemények közül válogattunk.

2024. október 30.

A kriptoeszközök szabályozásának jelenlegi helyzete Magyarországon

A 2024. évi VII. törvény és a MiCA A magyar jogi szabályozás alapja a 2024. évi VII. törvény a kriptoeszközök piacáról, amely részletesen szabályozza az egyes kriptoeszközök kibocsátását és a hozzájuk kapcsolódó egyes szolgáltatásokat. Ezen túlmenően, az Európai Unióban a kriptoeszközökre vonatkozó szabályozást a MiCA Rendelet (Markets in Crypto Assets; az EURÓPAI PARLAMENT ÉS A […]