A munkaidőkeret – a keretbe tartozó óraszám megállapítása, a munkaadó tájékoztatási kötelezettsége A Munka Törvénykönyve [Mt.] szerint – a rugalmas…
Munkahelyi kamerás megfigyelő rendszerek és a GDPR
Milyen feltételekkel fogadható el a GDPR rendeletre is figyelemmel a munkavállalók kamerás megfigyelése?
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) következetes álláspontja és gyakorlata alapján a munkavállalók kamerás megfigyelésével megvalósuló munkáltatói ellenőrzés nem tekinthető kötelező, törvény által elrendelt adatkezelésnek, hanem ebben az esetben a munkáltató jogos érdekén alapuló adatkezelése – mely jogcímet jelenleg a kapcsolódó EU-s irányelv, valamint a május 25-től kötelezően alkalmazandó általános európai adatvédelmi rendelet (GDPR) is tartalmaz – lehet jogilag indokolt és elfogadható is egyben.
A jogos érdeken alapuló adatkezelések esetén fel kell azonban hívni a figyelmet arra, hogy ez esetben az adatkezelő, így a munkáltató, köteles az adott adatkezelés jogi megfelelőségének vizsgálata érdekében érdekmérlegelési tesztet végezni, melyben a munkáltató jogos érdekét, illetve az adott adatkezelés elengedhetetlen voltát szükséges alapvetően a munkavállalóknak az adott adatkezelés tekintetében felmerülő önrendelkezési jogával, illetve annak szükséges korlátozásának kérdésével összevetni. Az érdekmérlegelési tesztet pedig minden esetben a konkrét helyzetre vonatkoztatva szükséges egyedileg elvégezni, azzal, hogy kizárólag akkor megfelelő a jogos érdek, mint jogalap megjelölése az adott megfigyelési rendszer jogszerű működtetésének alátámasztásához, amennyiben az adott esetre vonatkozó érdekmérlegelési teszt ennek szükségességét és arányosságát alátámasztja.
Fontos kiemelni továbbá, hogy a következetes gyakorlat szerint, tekintettel arra, hogy az új munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.) csak általános szabályokat, de kamerás megfigyelésre vonatkozó konkrét szabályokat egyáltalán nem tartalmaz, a munkavállalók kamerás megfigyelése tekintetében is a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól 2005. évi CXXXIII. törvény (Szvtv.) kamerás megfigyelésre vonatkozó alapvető szabályait és garanciális követelményeit szükséges minimálisan figyelembe venni és alkalmazni. Itt megjegyzendő az is, hogy a gyakorlatban az is problémákat okozhat, hogy egy adott kamerarendszer pontosan milyen célból kerül működtetésre (vagyonvédelmi, munkavégzés ellenőrzési vagy adott esetben mindkét okból), azonban a cél pontos tisztázása a jogi követelmények meghatározhatósága és a jogszerű működés biztosítása érdekében elengedhetetlen.
Általánosságban és kizárólag a munkavállalók munkavégzésének kamerás megfigyeléssel történő ellenőrzése kapcsán hangsúlyozandó az is, hogy arra elsődlegesen az Szvtv. által felsorolt célok mentén, azaz az emberi élet, testi épség, személyi szabadság védelme, a veszélyes anyagok őrzése, az üzleti, fizetési, bank- és értékpapírok védelme, illetve vagyonvédelem céljából kerülhet sor. Kiemelendő, hogy az abszolút korlátokra is ugyanígy figyelemmel kell lenni, azaz az adatkezelés során az emberi méltóságot tiszteletben kell tartani. A következetes gyakorlat szerint így nem lehet kamerát elhelyezni olyan módon, amely kizárólag egyetlen dolgozót és az általa végzett tevékenységet figyeli, illetve nem lehet a munkavállalók munkahelyi viselkedése befolyásolásának céljából kamerás megfigyelőrendszert alkalmazni. Hangsúlyozni szükséges azt is, hogy a célhoz kötöttség és az érdekmérlegelési teszt elvárásának nem csak az egyes kamerák elhelyezése, hanem azok látószögének beállítása kapcsán is érvényesülnie kell.
Tekintettel arra, hogy a fentieknek megfelelően a munkáltatói adatkezelés a fenti esetben nem a munkavállalók hozzájárulásán alapulhat, fontos, hogy a munkáltató az érintetteket köteles előzetesen egyszerűen és könnyen érthetően az adatkezelés részleteiről is tájékoztatni. A GDPR 2018. május 25-i hatálybalépésével nem változik, sőt még hangsúlyosabbá válik az elszámoltathatósági elv érvényesülése, ezért az írásbeliség, illetve a megfelelő dokumentálás a megfelelőség bizonyíthatósága érdekében változatlanul, illetve még hangsúlyosabban is javasolt, hiszen írásbeliség hiányában az adatkezelő nehezen tudja majd a tőle elvárt jogszabályi megfelelőséget igazolni.
* * *
GDPR konferencia a PENTA UNIÓ Zrt. szervezésében:
Jelenleg nincs hozzászólás, légy te az első!
Értékelés, hozzászólás