Munkahelyi kamerás megfigyelő rendszerek és a GDPR

Milyen feltételekkel fogadható el a GDPR rendeletre is figyelemmel a munkavállalók kamerás megfigyelése?

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) következetes álláspontja és gyakorlata alapján a munkavállalók kamerás megfigyelésével megvalósuló munkáltatói ellenőrzés nem tekinthető kötelező, törvény által elrendelt adatkezelésnek, hanem ebben az esetben a munkáltató jogos érdekén alapuló adatkezelése – mely jogcímet jelenleg a kapcsolódó EU-s irányelv, valamint a május 25-től kötelezően alkalmazandó általános európai adatvédelmi rendelet (GDPR) is tartalmaz –  lehet jogilag indokolt és elfogadható is egyben.

A jogos érdeken alapuló adatkezelések esetén fel kell azonban hívni a figyelmet arra, hogy ez esetben az adatkezelő, így a munkáltató, köteles az adott adatkezelés jogi megfelelőségének vizsgálata érdekében érdekmérlegelési tesztet végezni, melyben a munkáltató jogos érdekét, illetve az adott adatkezelés elengedhetetlen voltát szükséges alapvetően a munkavállalóknak az adott adatkezelés tekintetében felmerülő önrendelkezési jogával, illetve annak szükséges korlátozásának kérdésével összevetni. Az érdekmérlegelési tesztet pedig minden esetben a konkrét helyzetre vonatkoztatva szükséges egyedileg elvégezni, azzal, hogy kizárólag akkor megfelelő a jogos érdek, mint jogalap megjelölése az adott megfigyelési rendszer jogszerű működtetésének alátámasztásához, amennyiben az adott esetre vonatkozó érdekmérlegelési teszt ennek szükségességét és arányosságát alátámasztja.

Fontos kiemelni továbbá, hogy a következetes gyakorlat szerint, tekintettel arra, hogy az új munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.) csak általános szabályokat, de kamerás megfigyelésre vonatkozó konkrét szabályokat egyáltalán nem tartalmaz, a munkavállalók kamerás megfigyelése tekintetében is a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól 2005. évi CXXXIII. törvény (Szvtv.) kamerás megfigyelésre vonatkozó alapvető szabályait és garanciális követelményeit szükséges minimálisan figyelembe venni és alkalmazni. Itt megjegyzendő az is, hogy a gyakorlatban az is problémákat okozhat, hogy egy adott kamerarendszer pontosan milyen célból kerül működtetésre (vagyonvédelmi, munkavégzés ellenőrzési vagy adott esetben mindkét okból), azonban a cél pontos tisztázása a jogi követelmények meghatározhatósága és a jogszerű működés biztosítása érdekében elengedhetetlen.

Általánosságban és kizárólag a munkavállalók munkavégzésének kamerás megfigyeléssel történő ellenőrzése kapcsán hangsúlyozandó az is, hogy arra elsődlegesen az Szvtv. által felsorolt célok mentén, azaz az emberi élet, testi épség, személyi szabadság védelme, a veszélyes anyagok őrzése, az üzleti, fizetési, bank- és értékpapírok védelme, illetve vagyonvédelem céljából kerülhet sor. Kiemelendő, hogy az abszolút korlátokra is ugyanígy figyelemmel kell lenni, azaz az adatkezelés során az emberi méltóságot tiszteletben kell tartani. A következetes gyakorlat szerint így nem lehet kamerát elhelyezni olyan módon, amely kizárólag egyetlen dolgozót és az általa végzett tevékenységet figyeli, illetve nem lehet a munkavállalók munkahelyi viselkedése befolyásolásának céljából kamerás megfigyelőrendszert alkalmazni. Hangsúlyozni szükséges azt is, hogy a célhoz kötöttség és az érdekmérlegelési teszt elvárásának nem csak az egyes kamerák elhelyezése, hanem azok látószögének beállítása kapcsán is érvényesülnie kell.

Tekintettel arra, hogy a fentieknek megfelelően a munkáltatói adatkezelés a fenti esetben nem a munkavállalók hozzájárulásán alapulhat, fontos, hogy a munkáltató az érintetteket köteles előzetesen egyszerűen és könnyen érthetően az adatkezelés részleteiről is tájékoztatni. A GDPR 2018. május 25-i hatálybalépésével nem változik, sőt még hangsúlyosabbá válik az elszámoltathatósági elv érvényesülése, ezért az írásbeliség, illetve a megfelelő dokumentálás a megfelelőség bizonyíthatósága érdekében változatlanul, illetve még hangsúlyosabban is javasolt, hiszen írásbeliség hiányában az adatkezelő nehezen tudja majd a tőle elvárt jogszabályi megfelelőséget igazolni.

* * *

GDPR konferencia a PENTA UNIÓ Zrt. szervezésében:

 

Hozzászólások

Jelenleg nincs hozzászólás, légy te az első!

Értékelés, hozzászólás
Az értékeléshez és hozzászóláshoz kérjük jelentkezz be!