A munkahelyi megfigyelés előírásai napjainkban

Dr. Fekete Klaudia szerint fontos tény, hogy a kamrás megfigyelés témaköréről önálló jogszabály nem rendelkezik. Elszórtan több jogszabályban jelennek meg részletek, melyek összefoglalásával a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH) is készített irányadó ajánlásokat.

Forrás: hireink.hu

Forrás: hireink.hu

(Jogosan merül fel a kérdés olvasóinkban, hogy vajon miért lovagolunk mi talán az indokoltnál is többet ezen a témakörön, lásd legutóbbi cikkünket is. Mégis miután tudjuk, hogy telepítőként, üzemeltetőként és felelős végfelhasználóként is dolgozunk megfigyelő rendszerekkel, megkerülhetetlen egy bizonyos szintű tájékozottság. A szerk.)

A Munka Törvénykönyve lehetővé teszi, hogy a munkáltató a munkavállalót a munkaviszonnyal összefüggő magatartása körében ellenőrizze, mely szükségszerűen maga után vonja a személyes adatok kezelését is.

Mikor tekinthető jogszerűnek a munkáltatói ellenőrzés?

Mindezek alapján a munkáltatói ellenőrzés akkor tekinthető jogszerűek, amennyiben az a munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges. Fontos, hogy az alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével és a munkavállaló magánélete nem ellenőrizhető. Ennek megfelelően öltözőkben, zuhanyzókban és mellékhelyiségben nem alkalmazható megfigyelő eszköz.

A munkáltatónak az alkalmazott eszközökkel kapcsolatos részletszabályokat belső szabályzatban kell egyértelműen és részletesen meghatároznia, és a munkavállalót előzetesen tájékoztatnia kell az adatkezelés lényeges követelményeiről. Ez azt jelenti, hogy a kamera látóterülete a céljával összhangban álló területre irányulhat, és a munkáltatónak a kamerarendszer alkalmazásáról szóló tájékoztatójában pontosan meg kell jelölnie, hogy milyen célból helyezte el, mely területen és mire irányul a kamera látószöge.

A kamerarendszer alkalmazási lehetőségei

A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (továbbiakban: Szvtv.) meghatározza, hogy mik lehetnek a kamerarendszer alkalmazásának esetkörei.

Ennek megfelelően elektronikus megfigyelőrendszert elsődlegesen az emberi élet, testi épség, személyi szabadság védelme, a veszélyes anyagok őrzése, az üzleti, fizetési, bank- és értékpapírtitok védelme, vagyonvédelem céljából lehet alkalmazni. Ebbe a körbe tartozik például a veszélyforrást hordozó létesítmények, munkahelyiségek, vagy nyersanyagok védelme szempontjából szükséges helyiségek megfigyelése.

Nagyon fontos, hogy nem lehet olyan kamerát elhelyezni, amely kizárólag egy munkavállalót és annak tevékenységét figyeli meg, és amelynek célja a munkavállalók munkahelyi viselkedésének a befolyásolása.

A NAIH ajánlása alapján a felvételek tárolásának időtartamára – más törvényi mérce hiányában –az Szvtv. rendelkezéseit kell alkalmazni. Ennek megfelelően a munkáltatók a rögzített felvételeket 3 munkanapig tárolhatják, és a munkáltatónak igazolnia kell azt, ha valamely munkakör betöltése olyan kivételes esetet jelent, hogy hosszabb időtartamig szükséges megőrizni a felvételeket. Ez utóbbi esetben maximum 30 vagy 60 napig lehet tárolni azokat.

A munkáltatóknak biztosítania kell továbbá azt, hogy a felvételek visszanézésére csak azok legyenek jogosultak, akik döntési jogkörrel rendelkeznek az adott szervezetnél. Ennek megfelelően belső szabályzatában azt is meg kell határoznia, hogy ki, milyen célból és milyen időközönként nézheti vissza a felvételeket.

Továbbá a munkáltatónak igazolnia kell, hogy a munkavállalók a munkahelyi kamerai megfigyeléssel kapcsolatos tájékoztatást ténylegesen megkapták. Ennek egyik eszköze egy a munkavállaló által aláírt, a munkaszerződéstől független tájékoztató dokumentum. Emellett a munkáltató köteles figyelemfelhívó jelzést elhelyezni arról, hogy adott területen kamerát helyezett el.

A GDPR előírásainak vizsgálata

A továbbiakban nézzük, hogy a GDPR előírása szerint milyen követelményeknek kell megfelelnie a munkáltatóknak. Első lépésként a GDPR 6. cikke szerint ellenőrizni kell a megfelelő jogalap meglétét. A GDPR 6. cikk (1) bekezdése szerint a személyes adatok kezelése abban az esetben tekinthető jogszerűnek, ha az ott felsorolt jogalapok egyike fennáll.

A NAIH állásfoglalása alapján a kamerás adatkezelés GDPR szerinti jogalapja lehet a 6. cikk (1) a) pontja szerinti érintetti hozzájárulás, valamint az f) pont szerinti jogos érdek érvényesítése is. Ez utóbbi eset kapcsán szükséges egy érdekmérlegelési teszt, azaz, hogy az adott esetben az adatkezelő vagyonvédelmi érdeke elsőbbséget élvez-e az érintettek érdekeivel vagy alapvető jogaival és szabadságaival szemben.

Annak bizonyítása, hogy a kamerafelvétel készítés szükséges, az adatkezelőt terheli. Ammenyiben az adatkezeléshez szükséges feltételek fennállnak, még a kamerázás megkezdése előtt el kell végeznie annak dokumentálását, hogy pontosan hol és mit vesz fel a kamerákkal, ki és milyen biztonságos módon fér hozzá a felvételekhez, és azokat ki és mikor törli.

A munkavállalók tájékoztatása

A kamerarendszer munkahelyen történő alkalmazásával kapcsolatban tehát fokozott hangsúly van a munkavállalók tájékoztatásán. E tekintetben szigorú kötelezettség terheli a munkáltatókat, melynek arra is ki kell terjednie. hogy a kamera látószöge pontosan milyen célból, mely terület vagy tárgy megfigyelésére irányul.

Az említettek mellett az alábbiakról is szükséges tájékoztatni a munkavállalókat: adatkezelése jogalapjáról, egyes kamerák elhelyezésére, vonatkozásukban fennálló célokra, területre, tárgyra, arra, hogy közvetlen vagy rögzített megfigyelést végez-e, az üzemeltető személyéről, a felvételek tárolásának idejéről, helyéről, az adatbiztonsági intézkedésekről, megismerésre jogosult személyek köréről, az adattovábbítás lehetőségeiről.

Szükséges továbbá a tájékoztatás arról, hogy a felvételek a munkáltató által milyen célból használhatók fel, a munkavállalókat megillető jogokról, azok gyakorlásának módjáról, valamint az információs önrendelkezési jogok megsértése esetén rendelkezésre álló jogérvényesítési eszközökről.

Az előírások betartása és a szükséges belső szabályzatok kialakítása kiemelten fontos a vállalkozások számára, hiszen amennyiben ezt elmulasztják, nagy összegű bírság kiszabására számíthatnak az adatvédelmi hatóság részéről – mondta végezetül a D.A.S. JogSzerviz szakértője.

Forrás: origo.hu

Kapcsolódó cikkek: