• Belföld
Faktor

Főnöke figyeli a Facebookját? Mostantól megbírságolhatják érte

Komoly szigorítást hozhat a munkavállalók munkahelyi megfigyelésében, technika eszközökkel való ellenőrzésében egy uniós adatvédelmi rendelet, amely jövőre lép életbe.

Jövő év május 25-én lép hatályba az Európai Unió általános adatvédelmi rendelete (General Data Protection Regulation - GDPR). A GDPR-t az unió egész területén alkalmazni kell, ezzel egységesítik a 28 tagállam adatvédelmi szabályozását - hívta fel a Napi.hu figyelmét Tóásó Bálint, a KPMG Legal Tóásó Ügyvédi Iroda irodavezető ügyvédje.

Képünk csak illusztráció.

Képünk csak illusztráció.

A hazai jogalkotás feladata pusztán annyi, hogy a magyar joganyagot összhangba hozza a GDPR-ral, illetve az abban meghatározott felhatalmazások alapján megalkossa a részletszabályokat. A jogszabály-módosítás első tervezete már elkészült, a végleges jogszabály elfogadása azonban csak decemberre várható.

EZT IS AJÁNLJUK:

    Mivel a munkáltatók a foglalkoztatottak személyes adatait kezelik, ezért adatkezelőnek minősülnek, így vonatkozik rájuk a GDPR. Sok vállalat így változtatások bevezetésére kényszerülhet, de ez minden cégnél más és más lehet.

    A Munka Törvénykönyve tartalmaz egy felhatalmazást a személyes adatok kezelésére, ez alapján van lehetőség például a munkavállalók korlátozott ellenőrzésére.

    Nem mindent ellenőrizhetnek feletteseinkA munkajog területén várhatón a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) tesz majd állásfoglalásokat: egyebek közt a munkavállaló nyomkövetéséről, vagy a kamerás megfigyelésről.

    Erős iránymutatóként szolgálhat az EU adatvédelmi munkacsoportjának nyáron kiadott állásfoglalása, alapján a dolgozók munkájának technikai eszközökkel való megfigyelését "arányosan" kell végezni, a munkáltatónak igazolnia kell, hogy ehhez mennyire fűződik jogos érdeke és nem elég hozzá pusztán a foglalkoztatott beleegyezését kérni, mivel a munkaviszony nem minősül egyenrangú viszonynak. (Például a kamionsofőrök nyomkövetése lehet jogos érdek, hiszen egy bizonyos órán túl nem szabadna vezetniük, ám egy ügyfélszolgálati munkatárs kamerás megfigyelése már aránytalan lehet.)

    A dokumentumban nagyon szigorúan foglalnak állást arra vonatkozóan, hogy egy eszközt, amelyet magáncélra lehet használni (például laptop), megvizsgálhatja-e a munkáltató. Szerintük a megfigyelésről mindig tájékoztatni kell a munkavállalót, magánhasználatú készülékek esetén lehetőséget kell adni, hogy kikapcsolják ezt a megfigyelést, vagy legyen a számítógépnek egy olyan része, amelyhez nem fér hozzá a munkáltató.

    Az uniós állásfoglalás szerint a munkaadónak alapvetően nem lenne szabad néznie az alkalmazott Facebook profilját, mert az személyes adatokat sért. Mi több, eszerint például a vállalathoz jelentkező interjúalanyoknak sem lehetne megtekinteni a Facebook-profilját, márpedig gyakori, hogy azt a HR-esek leellenőrzik.

    Képünk csak illusztráció.

    Képünk csak illusztráció.

    Ezek a szigorítások jönnekA GDPR több ponton hoz újdonságot a munkajog területén, fontos kiemelni az adatvédelmi hatásvizsgálat bevezetését, melynek alapján, ha például valamilyen új technológiát alkalmaz egy munkáltató, amely magas kockázattal jár a munkavállalók személyes adatai kapcsán, akkor kötelező lesz egy vizsgálatot elvégezni, hogy mennyire arányos és mennyiben kockázatos ez a lépés, továbbá esetenként a hatósággal is egyeztetnie kell a társaságnak. A vizsgálat az esetben is szükséges lehet, amennyiben a munkavállalókat monitorozzák.

    Jelentős változás, hogy 2018 májusától megszűnik a NAIH által vezetett nyilvántartás. A munkáltatónak ki kell dolgoznia egy it-rendszert, amely elkülönítve kezeli a munkavállalói adatokat, és ha a dolgozó érdeklődik arról, hogy milyen személyes adatokat tárolnak róla, akkor azt a munkaadónak meg kell adnia. A belső nyilvántartásnak tehát a cégeknél kell lennie, amelyet bejelentési kötelezettség nem terhel.

    Bevezetik az adatvédelmi incidens intézményét is, amelynek értelmében személyes adat jogellenes kezelése, megsemmisítése, elvesztése és egyebek esetén a munkáltatónak bejelentési kötelezettsége lesz a felügyelő hatóság felé. Ha ez a munkavállaló személyes adatait érinti, akkor munkavállalót is értesíteni kell.

    A 2018 májusától érvényes GDPR-szabályozásban nagyon magas bírságmaximumokat jelöltek meg. A jogsértéseket két csoportba sorolja a rendelet: enyhébb esetben legfeljebb a cég éves globális árbevételének 2 százaléka, vagy 10 millió euró lehet, a súlyosabb jogsértéseket esetén viszont az árbevétel 4 százaléka, vagy 20 millió euró a felső határa a bírságnak.

    Kommentek:

    Top 16