A munkavállalók ellenőrzésével kapcsolatos jogszabályi követelmények - avagy a Barbulescu teszt a gyakorlatban

Az Általános Adatvédelmi Rendelet (GDPR) hatálybalépését követően a figyelem középpontjába került a munkavállalók személyes adatainak megfelelő kezelése, ami a munkáltatóktól fokozott körültekintést vár el.

A Kúria egyik döntésében a munkavállalók által használt mobiltelefon és laptop ellenőrzésével kapcsolatban ad hasznos iránymutatást a lényeges adatvédelmi követelményekről (Kúria, BH2020.48). A döntés még a GDPR hatálybalépését megelőző jogszabályi környezetben vizsgálja az adatvédelmi előírásokat, azonban az abban foglalt alapvető iránymutatások jelenleg is irányadók.

Perbeli tényállás

Az alperes munkáltató 2015 őszén belső vizsgálatot folytatott le egy munkahelyi visszaélés kivizsgálása érdekében. Ennek keretében a felperes munkavállaló saját tulajdonú, de céges SIM-kártyás mobiltelefonját és céges laptopját is bekérték átvizsgálás céljából. A felperes az eszközök átadásáról hozzájáruló nyilatkozatot írt alá. A munkáltató szóban tájékoztatta a felperest arról, hogy a mobiltelefon átadását megelőzően a személyes adatait lementheti, törölheti, azonban a felperes ezzel a lehetőséggel nem élt. A vizsgálat lefolytatását követően a felperes munkaviszonya közös megegyezéssel került megszüntetésre.

A felperes bírósághoz fordult a munkaviszonya megszüntetésével kapcsolatban, és ebben a perben sérelemdíj iránti követelést is támasztott arra hivatkozva, hogy a munkáltató a magánélethez, családhoz való személyiségi jogát megsértette azáltal, hogy a mobiltelefonján tárolt személyes adatokat, levelezéseket letöltötte.

Alkalmazandó jogszabályi rendelkezések

A Munka Törvénykönyvéről szóló 2012. évi I. törvény (Munka Törvénykönyve) perbeli tényállás idején hatályos alábbi rendelkezései szerint kellett elbírálni, hogy jogszerűen került-e sor a felperes mobiltelefonjának ellenőrzésére:

1. „9. § (2) A munkavállaló személyiségi joga akkor korlátozható, ha a korlátozás a munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges és a cél elérésével arányos. A személyiségi jog korlátozásának módjáról, feltételeiről és várható tartamáról a munkavállalót előzetesen tájékoztatni kell. (3) A munkavállaló a személyiségi jogáról általános jelleggel előre nem mondhat le. A munkavállaló személyiségi jogáról rendelkező jognyilatkozatot érvényesen csak írásban tehet.”
2. „11. § (1) A munkáltató a munkavállalót csak a munkaviszonnyal összefüggő magatartása körében ellenőrizheti. A munkáltató ellenőrzése és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. A munkavállaló magánélete nem ellenőrizhető. (2) A munkáltató előzetesen tájékoztatja a munkavállalót azoknak a technikai eszközöknek az alkalmazásáról, amelyek a munkavállaló ellenőrzésére szolgálnak.”

A Kúria álláspontja

A Kúria nem értett egyet az első- és másodfokú bíróság álláspontjával, mely szerint a felperes sérelemdíjra vonatkozó kérelme megalapozatlan, tekintettel arra, hogy a felperest előzetesen szóban tájékoztatták arról, hogy személyes adatait a vizsgálat előtt lementheti, törölheti, valamint az eszközök átadásához, átvizsgálásához írásban előzetesen hozzájárult.

A Kúria az alsóbb fokú bíróságokkal szemben arra az álláspontra helyezkedett, hogy a munkáltató a felperes magántitokhoz és a személyes adatok védelméhez fűződő személyiségi jogát megsértette a felperes mobiltelefonjának ellenőrzése során.

A Kúria ítéletében az Emberi Jogok Európai Bírósága Bogdan Mihai Barbulescu kontra Románia ítéletében (61496/08.) meghatározott szempontokra (Barbulescu teszt) támaszkodott annak eldöntése során, hogy a munkavállaló ellenőrzésére jogszerűen került-e sor. A Barbulescu teszt fő elemei:

1. a munkáltató előzetesen egyértelműen tájékoztatta-e a munkavállalót arról, hogy ellenőrzés alá vonják, és az ellenőrzés pontos tartalmáról is részletes információkat kapott-e a munkavállaló (ellenőrzéssel érintett tartalom pontos köre, az ellenőrzés ideje, módszere, az ellenőrzés következményei, az ellenőrzésre jogosultak);
2. az ellenőrzésnek megfelelő indoka volt-e (szükségesség);
3. lett volna-e kevésbé korlátozó módja a cél elérésének,
4. a munkavállaló ellenőrzésének következményei arányosak-e az ellenőrzéssel elérni kívánt céllal;
5. a munkavállaló számára megfelelő biztosítékot nyújtottak-e a visszaélésekkel szemben.

A Barbulescu teszt elsődleges eleme az előzetes tájékoztatás követelménye, amely következik a Munka Törvénykönyve 11. § (2) bekezdéséből és az információs önrendelkezési jogról szóló és az információszabadságról szóló 2011. évi CXII. törvény (Info. törvény) 3. § 7. pontjából is.

A Kúria arra az álláspontra jutott, hogy a felperes az ellenőrzést megelőzően nem kapott megfelelő tartalmú tájékoztatást, mivel az nem terjedt ki a fenti a) és b) pontban foglalt szempontokra. Az alperes által lefolytatott ellenőrzés jogszerűsége pedig ezen túl azért sem állapítható meg, mert az eljáró bíróságok nem értékelték megfelelően a fenti c)-e) pontokban szereplő követelmények teljesülését.

Megállapítások

A perbeli tényállás idején irányadó jogszabályi rendelkezések értelmében a munkáltató köteles volt előzetesen tájékoztatni a munkavállalóját az általa használt munkaeszközök ellenőrzéséről. Ez a tájékoztatás szóban is megadható volt, azzal, hogy a Kúria értelmezése szerint tartalmában meg kellett felelnie a fent bemutatott Barbulescu tesztnek. Álláspontunk szerint a Barbulescu teszttel azonos eredményre juthatott volna a Kúria a Munka Törvénykönyve fent idézett, perbeli eset idején hatályos 9. § (2) bekezdése alapján is, amely a személyiségi jog korlátozásának feltételeit és a kapcsolódó tájékoztatás tartalmát írta elő.

Mindazonáltal, a Kúria hivatkozott döntésében foglaltak a jelenleg hatályos jogszabályi környezetben is irányadók, azzal, hogy a jelenleg hatályos szabályozás már kifejezetten megköveteli, hogy a munkáltató írásban adja meg a munkavállaló számára az ellenőrzésével kapcsolatos előzetes tájékoztatást [Munka Törvénykönyve 11/A. § (1) bekezdés]. Megjegyezzük, hogy az írásbeliség követelményét a módosított Munka Törvénykönyve 9. § (2) bekezdése is előírja, amely szerint a munkavállalót a személyiségi joga korlátozásáról előzetesen írásban kell tájékoztatni.

A Munka Törvénykönyve módosított 9. § (2) bekezdése jelenleg már kifejezetten megköveteli, hogy az előzetes írásbeli tájékoztatásnak tartalmaznia kell azt is, hogy milyen körülmények támasztják alá a személyiségi jog korlátozásának a szükségességét és arányosságát. Nem elegendő tehát, ha ezek a feltételek fennállta később igazolható, azonban a tájékoztatás ezeket nem tartalmazta. Itt megjegyezzük, hogy a Kúria döntéséből az olvasható ki, hogy a testület már a korábbi szabályok alapján is elvárta, hogy a tájékoztatás kiterjedjen a szükségesség indokaira, jóllehet az akkor hatályos jogszabályi rendelkezések ezt a követelményt még nem tartalmazták.

Vissza a hírekhez