Jogszabályfigyelő 2024 – 44. hét
Alábbi cikkünkben a 2024/107–108. számú Magyar Közlönyben megjelent szakmai újdonságok és az Országgyűlés honlapján közzétett közlemények közül válogattunk.
Whistleblowing a visszaélések bejelentésére
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
A whistleblowing-ra vonatkozó jogszabály, azaz a panaszokról és közérdekű bejelentésekről szóló 2013. évi CLXV. törvény 2014. január 1-jén lépett hatályba. Ez részletesen meghatározza a munkáltatók által alkalmazni kívánt visszaélés-bejelentési rendszer jogszabályi kereteit. Ha az ezzel összefüggő adatkezelés vagy -feldolgozás Magyarországon történik, az önrendelkezési jogról és az információszabadságról szóló 2011-es CXII. törvényt (Info tv.) is alkalmazni kell.
Mi is az a whistleblowing? Egy olyan visszaélés-bejelentő rendszer, ami arra szolgál, hogy a munkáltató visszajelzést kaphasson a cégen belüli jogellenes vagy a szervezet magatartási szabályait sértő cselekményekről. Akár magán, akár állami szervezetről van szó, a vezetőnek érdeke, hogy a vállalat érdekeit sértő visszaélésekről tudomása legyen. Mindez úgy történik, hogy azok, akik ilyen cselekményt tapasztalnak, bejelentik azt egy kiépített rendszeren keresztül a munkáltató által kijelölt és erre szakosodott dolgozói csapatnak, amely ezután kivizsgálja az ügyet. Ez azért lényeges, mert a dolgozók általában tartanak attól, hogy a felettesüknek közvetlenül jelentsék az ilyen cselekményeket, mivel félnek munkájuk elvesztésétől vagy bármilyen más, rájuk hátrányos következménytől. A bejelentő rendszer azonban feloldja ezt a problémát, így sokkal nagyon számban derül fény jogsértő magatartásra az olyan vállalatnál, ahol alkalmazzák a whistleblowingot. A bejelentést nemcsak a dolgozók tehetik meg, hanem bármely, a munkáltatóval szerződéses kapcsolatban álló személy, aki a visszaélések valamelyikét tapasztalja.
A munkáltató e szerint jogosult a közérdeket vagy nyomós magánérdeket védő magatartási szabályokat megállapítani, azonban ezeket – a kapcsolódó eljárás leírásával együtt – bárki számára elérhető módon nyilvánosságra is kell hoznia.
Fontos tudni, hogy a munkáltató kizárólag akkor üzemeltetheti a visszaélés-bejelentő rendszert, ha erre vonatkozóan teljes körű szabályzattal rendelkezik. Ennek hiányában a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) súlyos – akár húszmilliós – büntetést szabhat ki.
Whistleblowing rendszer üzemeltetése során különösen adatvédelmi szempontból kell nagyon körültekintően eljárni, ugyanis a visszaélés-bejelentő rendszer használatával rengeteg személyes adat kerül a munkáltató birtokába, ami számos adatvédelmi kérdést vet fel.
Bejelentkezési kötelezettség
Képünk illusztráció (Forrás: http://www.webcrawler.com/)
Ahhoz, hogy ilyen visszaélés-bejelentő rendszert hozzunk létre, az ezzel kapcsolatos adatkezelést be kell jelenteni a NAIH által vezetett adatvédelmi nyilvántartásba, mivel a visszaélés bejelentésének kivizsgálásával foglalkozó dolgozó adatkezelést végez (az érdeksérelmet bejelentő és az érintett személy adatait is kezeli, vagy akár vizsgálati célból továbbítja is azokat). A bejelentési kötelezettség tulajdonképpen azt is jelenti, hogy a rendszer üzemeltetésének elindítása a NAIH előzetes hozzájárulásához kötött, viszont szükség van rá, mivel nagyban segíti a whistleblowing rendszerekkel kapcsolatos adatkezelések átláthatóságát.
Ezt követően fontos, hogy a bejelentési rendszer működésére, valamint a bejelentéssel kapcsolatos eljárásra vonatkozóan a munkáltató a honlapján magyar nyelvű, részletes tájékoztatást tegyen közzé.
Az adatok továbbíthatóak
A törvény pozitív rendelkezése, hogy a bejelentés során kezelt adatok továbbíthatóak a bejelentés kivizsgálásával foglalkozó külsős személyeknek, például az érintett cég ügyvédjének. Ezen kívül az adatok szintén átadhatóak a törvény szerint a bejelentés okán indult eljárás lefolytatására hatáskörrel rendelkező szerv számára. Ez utóbbi azonban csak két esetben történhet meg: ha e szerv törvény felhatalmazása alapján jogosult az adatokat kezelni, illetve, ha a bejelentő ehhez egyértelműen hozzájárult.
Erre vonatkozóan nem fogalmaz egyértelműen a törvény, mivel nem határozza meg azt, hogy kizárólag magyar szerveknek továbbíthatóak-e az adatok, vagy esetleg nemzetközi vállalatok esetében külföldi illetékességgel bíró szerv is szóba jöhet.
A bejelentő egyértelmű hozzájárulásának alapfeltétele, hogy önkéntes legyen, amelynek meglétét esetről esetre vizsgálni és mérlegelni kell.
A különleges adatok nem kezelhetőek
A törvény egyértelműen szabályozza, hogy a bejelentő rendszerben nem kezelhetőek különleges adatok, amelyek a következők:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
A fenti adatok kezelése a whistleblowing rendszerben tilos, ezért ha mégis a kivizsgálók tudomására jutnak, akkor haladéktalanul törölni kell azokat.
A visszaélés-bejelentő rendszerből azonnal törölni kell azokat az adatokat is, amik olyan személyekre vonatkoznak, akik nem kapcsolódnak az ügyhöz, vagyis nem érintettek, illetve azokat is, amelyeik nem szükségesek a kivizsgáláshoz.
Hogyan működik a rendszer?
A visszaélés-bejelentési rendszerbe a munkáltató munkavállalói, valamint a szerződéses jogviszonyban állók, vagy olyan személyek tehetnek bejelentést, akiknek a bejelentés megtételéhez vagy a bejelentés tárgyát képező magatartás orvoslásához méltányolható jogos érdekük fűződik. A bejelentőnek meg kell adnia a nevét és lakcímét, jogi személy bejelentő esetén annak székhelyét és a bejelentést benyújtó törvényes képviselőjének nevét, továbbá egy nyilatkozatot is kell csatolnia, amelyben kijelenti, hogy bejelentése jóhiszemű. Ha a bejelentő tart attól, hogy a munkáltató nem tesz eleget az adatvédelmi szabályoknak, vagyis az adatait nem kezeli megfelelő felelősséggel, névtelenül is megteheti a bejelentést, azonban jó tudni, hogy ebben az esetben a munkáltató nem köteles az ügy kivizsgálására.
II. Wolters Kluwer Jogi Konferencia |
|---|
|
2016. május 11-12. között kerül megrendezés a II. Wolters Kluwer Jogi Konferencia, melynek fő témái között az új Ptk. gyakorlata, valamint az új polgári perrendtartás szerepel. Napijeggyel a részvétel mindössze 39.990 Ft+ áfa! |
A bejelentést egyébként a munkáltató köteles kivizsgálni, erre 30 nap áll rendelkezésére (kivételes esetben ez 3 hónap is lehet). Ezt követően tájékoztatnia kell a bejelentőt a kivizsgálás eredményéről, valamint a megtett intézkedésekről.
Fontos tudni, hogy a munkáltatónak biztosítania kell: a nem névtelen bejelentő személyét ne ismerhesse meg senki (természetesen az ügy kivizsgálásával foglalkozókon kívül). A bejelentést kivizsgálók egyébként is titoktartásra kötelezettek a vizsgálat kezdetétől egészen annak lezárásáig. Ez azt jelenti, hogy nem oszthatják meg a bejelentő személyére és az ügyre vonatkozó adatokat a vállalkozás egyetlen más szervezeti egységével vagy munkatársával sem. Egy kivétel azért mégis van, hiszen ha bebizonyosodik, hogy a bejelentő rosszhiszemű volt, akkor adatait át kell adni a polgári vagy büntetőeljárás lefolytatására jogosult szervnek. Egyéb esetben a bejelentő személyes adatai kizárólag a hozzájárulásával hozhatók nyilvánosságra.
Miután megtörtént a bejelentés, a vizsgálat csak úgy kezdhető meg, hogy az érintettet tájékoztatják a rá vonatkozó bejelentésről, az Info tv. szerinti jogairól, és arról is, hogy milyen szabályok alapján fogják kezelni az adatait.
Mi biztosítja a bejelentő védelmét?
A whistleblowing rendszer működése szempontjából az egyik legfontosabb feltétel, hogy a nem névtelen bejelentő védelmet kapjon, azaz a kivizsgálókon kívül senki más ne ismerhesse meg a kilétét. Amennyiben ezt a rendszer nem tudja garantálni, akkor az működésképtelenné válik, hiszen a bejelentő joggal tartana attól, hogy a bejelentéséből kára származik.
Ennél fogva a bejelentő anonimitását az szolgálja a legjobban, ha az ügy kivizsgálását nem a cég valamely alkalmazottja végzi, hanem bejelentő-védelmi ügyvédre van bízva a feladat. Így az alá-fölérendeltségi viszonyból származó esetleges információ-kiszivárgások megakadályozhatóak.
Tehát ez esetben a bejelentő-védelmi ügyvéd fogadja a rendszerben a bejelentéseket, emellett elvégzi az alábbi feladatokat is:
– jogi tanácsot ad a bejelentőnek a bejelentés megtételével kapcsolatban,
– kapcsolatot tart a bejelentővel, akitől a bejelentés kivizsgálása érdekében szükség esetén tájékoztatást, felvilágosítást kér,
– a megbízó rendelkezése szerint közreműködhet a bejelentés alapján indult vizsgálat lefolytatásában,
– kérésére írásban tájékoztatja a bejelentőt a bejelentéssel kapcsolatos eseményekről, különösen a bejelentés alapján indult vizsgálat eredményéről, a megbízó jogi személy által megtett intézkedésről vagy a vizsgálat lefolytatásának elutasításáról.
Mivel az ügyvéd titoktartásra köteles, így az ügyre vonatkozó dokumentumokat csak úgy továbbíthatja a munkáltatónak, hogy az a bejelentő személyének megállapítását ne tegye lehetővé. Amennyiben azonban a bejelentés a megbízó vezető tisztségviselőjének cselekményével vagy mulasztásával függ össze, akkor a bejelentő-védelmi ügyvéd a bejelentő felügyelőbizottságát, könyvvizsgálóját, a megbízó legfőbb döntéshozó szervét vagy a tulajdonosi jogok gyakorlóját köteles a bejelentésről haladéktalanul értesíteni.
Azt azonban fontos tudni, hogy whistleblowing-ra irányuló bejelentő-védelmi ügyvédi megbízási szerződés nem köthető olyan jogi személlyel, amellyel a bejelentő-védelmi ügyvéd más megbízási jogviszonyban, munkaviszonyban, munkavégzési kötelezettséggel járó más jogviszonyban áll, vagy amellyel a megbízási szerződés megkötését megelőző öt évben ilyen jogviszonyban állt.
A cikk az Ügyvédvilág folyóirat 2016 februári számában jelent meg.