Munkajog, Adatvédelem • GDPR • 2020. április 20.
Az Általános Adatvédelmi Rendelet (GDPR) hatálybalépését követően a figyelem középpontjába került a munkavállalók személyes adatainak megfelelő kezelése, ami a munkáltatóktól fokozott körültekintést vár el.
A Kúria egyik döntésében a munkavállalók által használt mobiltelefon és laptop ellenőrzésével kapcsolatban ad hasznos iránymutatást a lényeges adatvédelmi követelményekről (Kúria, BH2020.48). A döntés még a GDPR hatálybalépését megelőző jogszabályi környezetben vizsgálja az adatvédelmi előírásokat, azonban az abban foglalt alapvető iránymutatások jelenleg is irányadók.
Perbeli tényállás
Az alperes munkáltató 2015 őszén belső vizsgálatot folytatott le egy munkahelyi visszaélés kivizsgálása érdekében. Ennek keretében a felperes munkavállaló saját tulajdonú, de céges SIM-kártyás mobiltelefonját és céges laptopját is bekérték átvizsgálás céljából. A felperes az eszközök átadásáról hozzájáruló nyilatkozatot írt alá. A munkáltató szóban tájékoztatta a felperest arról, hogy a mobiltelefon átadását megelőzően a személyes adatait lementheti, törölheti, azonban a felperes ezzel a lehetőséggel nem élt. A vizsgálat lefolytatását követően a felperes munkaviszonya közös megegyezéssel került megszüntetésre.
A felperes bírósághoz fordult a munkaviszonya megszüntetésével kapcsolatban, és ebben a perben sérelemdíj iránti követelést is támasztott arra hivatkozva, hogy a munkáltató a magánélethez, családhoz való személyiségi jogát megsértette azáltal, hogy a mobiltelefonján tárolt személyes adatokat, levelezéseket letöltötte.
Alkalmazandó jogszabályi rendelkezések
A Munka Törvénykönyvéről szóló 2012. évi I. törvény (Munka Törvénykönyve) perbeli tényállás idején hatályos alábbi rendelkezései szerint kellett elbírálni, hogy jogszerűen került-e sor a felperes mobiltelefonjának ellenőrzésére:
A Kúria álláspontja
A Kúria nem értett egyet az első- és másodfokú bíróság álláspontjával, mely szerint a felperes sérelemdíjra vonatkozó kérelme megalapozatlan, tekintettel arra, hogy a felperest előzetesen szóban tájékoztatták arról, hogy személyes adatait a vizsgálat előtt lementheti, törölheti, valamint az eszközök átadásához, átvizsgálásához írásban előzetesen hozzájárult.
A Kúria az alsóbb fokú bíróságokkal szemben arra az álláspontra helyezkedett, hogy a munkáltató a felperes magántitokhoz és a személyes adatok védelméhez fűződő személyiségi jogát megsértette a felperes mobiltelefonjának ellenőrzése során.
A Kúria ítéletében az Emberi Jogok Európai Bírósága Bogdan Mihai Barbulescu kontra Románia ítéletében (61496/08.) meghatározott szempontokra (Barbulescu teszt) támaszkodott annak eldöntése során, hogy a munkavállaló ellenőrzésére jogszerűen került-e sor. A Barbulescu teszt fő elemei:
A Barbulescu teszt elsődleges eleme az előzetes tájékoztatás követelménye, amely következik a Munka Törvénykönyve 11. § (2) bekezdéséből és az információs önrendelkezési jogról szóló és az információszabadságról szóló 2011. évi CXII. törvény (Info. törvény) 3. § 7. pontjából is.
A Kúria arra az álláspontra jutott, hogy a felperes az ellenőrzést megelőzően nem kapott megfelelő tartalmú tájékoztatást, mivel az nem terjedt ki a fenti a) és b) pontban foglalt szempontokra. Az alperes által lefolytatott ellenőrzés jogszerűsége pedig ezen túl azért sem állapítható meg, mert az eljáró bíróságok nem értékelték megfelelően a fenti c)-e) pontokban szereplő követelmények teljesülését.
Megállapítások
A perbeli tényállás idején irányadó jogszabályi rendelkezések értelmében a munkáltató köteles volt előzetesen tájékoztatni a munkavállalóját az általa használt munkaeszközök ellenőrzéséről. Ez a tájékoztatás szóban is megadható volt, azzal, hogy a Kúria értelmezése szerint tartalmában meg kellett felelnie a fent bemutatott Barbulescu tesztnek. Álláspontunk szerint a Barbulescu teszttel azonos eredményre juthatott volna a Kúria a Munka Törvénykönyve fent idézett, perbeli eset idején hatályos 9. § (2) bekezdése alapján is, amely a személyiségi jog korlátozásának feltételeit és a kapcsolódó tájékoztatás tartalmát írta elő.
Mindazonáltal, a Kúria hivatkozott döntésében foglaltak a jelenleg hatályos jogszabályi környezetben is irányadók, azzal, hogy a jelenleg hatályos szabályozás már kifejezetten megköveteli, hogy a munkáltató írásban adja meg a munkavállaló számára az ellenőrzésével kapcsolatos előzetes tájékoztatást [Munka Törvénykönyve 11/A. § (1) bekezdés]. Megjegyezzük, hogy az írásbeliség követelményét a módosított Munka Törvénykönyve 9. § (2) bekezdése is előírja, amely szerint a munkavállalót a személyiségi joga korlátozásáról előzetesen írásban kell tájékoztatni.
A Munka Törvénykönyve módosított 9. § (2) bekezdése jelenleg már kifejezetten megköveteli, hogy az előzetes írásbeli tájékoztatásnak tartalmaznia kell azt is, hogy milyen körülmények támasztják alá a személyiségi jog korlátozásának a szükségességét és arányosságát. Nem elegendő tehát, ha ezek a feltételek fennállta később igazolható, azonban a tájékoztatás ezeket nem tartalmazta. Itt megjegyezzük, hogy a Kúria döntéséből az olvasható ki, hogy a testület már a korábbi szabályok alapján is elvárta, hogy a tájékoztatás kiterjedjen a szükségesség indokaira, jóllehet az akkor hatályos jogszabályi rendelkezések ezt a követelményt még nem tartalmazták.
Vissza a hírekhez
A NAIH 250 millió forintra büntetett egy bankot mesterséges intelligenciával megvalósított jogszerűtlen adatkezelés miatt
A MiFID teszttel kapcsolatos adatkezelés követelményei a NAIH gyakorlata alapján
Az Európai Unió Bírósága érvénytelennek nyilvánította az Európai Unió és az Egyesült Államok közötti adatvédelmi pajzs megfelelőségéről szóló bizottsági határozatot
Bankot bírságolt a NAIH a GDPR megsértése miatt
Honlapunk sütiket használ annak érdekében, hogy személyre szabott módon tudjuk megjeleníteni Önnek a tartalmakat. Kérjük, olvassa el Süti Kezelési Tájékoztatónkat, amelyben további információkat olvashat a sütikről és azok kezeléséről. Beállításait módosíthatja ezen a linken vagy saját böngészőjének beállításaiban.
Ezek a sütik szükségesek a weboldal futtatásához, és nem kapcsolhatók ki. Az ilyen sütik csak olyan műveletekre vonatkoznak, mint például a nyelv, az adatvédelmi preferenciák. Beállíthatja a böngészőjét, hogy blokkolja ezeket a sütiket, de webhelyünk esetleg nem megfelelően fog működik.
A Süti Adatkezelési Tájékoztatót megismertem és hozzájárulok ahhoz, hogy a Gárdos Mosonyi Tomori Ügyvédi Iroda, mint adatkezelő a Google Analytics sütikkel kapcsolatban az IP címemet statisztikai célból kezelje. Tudomásul veszem, hogy a hozzájárulásomat bármikor visszavonhatom.