Mire ajánlatos a munkáltatóknak odafigyelniük a GDPR miatt?

1. A munkavállalók személyiségi jogainak korlátozása

A munkáltatók a munkavállalók személyiségi jogait eddig is csak akkor korlátozhatták, ha arról előzetesen tájékoztatták őket, mostantól azonban az értesítést írásba is kell foglalniuk.

  • A tájékoztatásban a munkáltatóknak ki kell térniük: a korlátozás módjára, feltételeire és várható tartamára, valamint meg kell indokolniuk annak szükségességét és arányosságát.
  • Ez azt jelenti, hogy a munkáltatóknak szükségességi-arányossági tesztet kell végezniük, amellyel alátámasztják, hogy a személyiségi jogok korlátozása a jogszabályoknak megfelel, valamint azt is, hogy ezzel nem avatkoznak be indokolatlanul a munkavállalók privát szférájába. A megfelelő szükségességi-arányossági teszt elvégzéséhez érdemes GDPR szakértőhöz fordulni.
  • Ez a szabály alkalmazandó akkor is, ha a munkáltató a munkavállaló ellenőrzéséhez technikai eszközt, például elektronikus megfigyelő, beléptető rendszert alkalmaz. Erről is előzetesen és írásban kell tájékoztatni a munkavállalót.
  • Írásbeli tájékoztatásnak minősül az is, ha azt a helyben szokásos módon, pl.faliújságon, intraneten, belső webfelületen közzéteszik.

 

2. Munkahelyi számítógépen főszabály szerint tilos a facebookozás

Az új rendelkezések szerint főszabály szerint tilos a munkáltató által biztosított számítógépet, laptopot, mobilt privátcélra használni.

Magáncélnak tekinthető minden, aminek nincsen köze a munkához, például a közösségi média oldalainak böngészése, újságolvasás, filmnézés, stb. (Természetesen manapság már lehetnek olyan esetek, amikor a közösségi média használata elengedhetetlen bizonyos munkafeladatok ellátáshoz.)

Mit javasolt a munkáltatóknak tenniük?

  • Erről a jogszabályi változásról javasolt tájékoztatni a munkavállalókat.
  • Javasolt továbbá úgy módosítani a munkaszerződéseket, hogy azokból egyértelmű legyen, a dolgozók mire használhatják a munkahelyi laptopot, számítógépet, és mire nem. Amennyiben a munkaszerződés nem rendelkezik erről, úgy az általános tilalom lép életbe, azaz a munkahelyen semmilyen eszköz nem használható magáncélra.

Hogyan ellenőrizheti a munkáltató a tilalom betartását?

  • A munkáltató alkalmazhat technikai eszközt a munkavállalók ellenőrzésére, erről azonban a munkavállalókat előzetesen írásban tájékoztatnia kell. (Vannak már olyan szoftverek, amelyek szűrik, hogy a munkavállaló mely weboldalakat látogathat. Más munkahelyeken például csak bizonyos idősávban érhető el a teljes net.)
  • A munkáltatónak az ellenőrzéshez olyan rendszert kell kialakítania, amellyel csak a munkaviszonnyal kapcsolatos adatokat láthatja, a privát adatokat nem.  Ez azt jelenti, hogy a munkáltató az ellenőrzés során az adatokba addig tekinthet be, ameddig el nem tudja dönteni, hogy az adat magáncélú-e vagy sem.

Fontos hangsúlyozni, hogy a céges okostelefonokra ugyan ezek a szabályok érvényesek.

Ellenőrizhető-e a munkavállaló saját számítógépe vagy telefonja?

  • Igen, de a munkáltató csak a munkavégzéssel kapcsolatos iratokba, adatokba tekinthet be.
  • Ha a munkavállaló a saját telefonját használja céges e-mailek írására, úgy a munkáltató azt is ellenőrizheti, azonban csak a munkaviszonnyal kapcsolatos leveleket nézheti meg.
  • Fenti okokból nem javasolt a munkavállalónak a munkahelyi e-mail címéről privát e-maileket küldenie, mivel azokra a munkáltató ráláthat, azonban azok tartalmát nem ellenőrizheti.

Mire számíthat a munkavállaló, ha megszegi a törvényt?

A baj nem abból származik, ha a munkavállaló alkalmanként netezik munkaidőben, hanem ha ez rendszeresen előfordul, és emiatt nem végzi el a munkáját. A munkáltatók figyelmeztetésképpen fegyelmi büntetés szabhatnak ki, legrosszabb esetben pedig a munkáját is elvesztheti a munkavállaló.

3. A munkavállaló egészségügyi adatainak kezelése

A munkáltatók a munkaköri alkalmasságról szóló orvosi vélemény bemutatását nem a munkavállalótól kérhetik, hanem azt a foglalkozás- egészségügyi orvos közli a munkáltatóval.

A foglalkozás- egészségügyi vizsgálat során keletkező ilyen adat kezelésére – a GDPR rendelettel összhangban – jogosult a munkáltató. Ahol ilyen adatot kezelnek, külön meg kell felelni az egészségügyi adatok kezelésére vonatkozó speciális feltételeknek.

4. Kötelező hatásvizsgálat

Kötelező a munkáltatóknak adatvédelmi hatásvizsgálatot végezniük, amennyiben a munkavállalók munkáját megfigyelik, és adatkezelésük során a munkavállalók személyes adatainak nagy számú és módszeres feldolgozására, illetve értékelésére kerül sor. A fenti pontokban kifejtett ellenőrzések mindegyike ilyen jellegűnek számít, de ilyen adatkezelés lehet még például a GPS megfigyelő autóban történő elhelyezése, vagy kamerás megfigyelés lopás vagy csalás elleni fellépés céljából.

A hatásvizsgálatok során szükséges felmérni az ilyen jellegű adatvesztések, nyilvánosságra kerülések kockázatát, felkészülni egy esetleges incidens kezelésére. Célszerű megfelelő GDPR szakértőhöz fordulni, aki pontos kockázatelemzést készít számunkra, melyet egy esetleges vizsgálat esetén fel tudunk mutatni a hatóságnak.

5. Okirat bemutatása követelhető

A munkáltató a munkavállalótól okirat bemutatását akkor követelheti meg, ha az a munkaviszony létesítése, teljesítése, vagy megszűnése (megszüntetése) szempontjából lényeges. A munkáltatóknak így oda kell figyelniük, hogy ezen okokból a munkavállaló okiratairól másolatot nem készíthetnek, valamint azokat nem tárolhatják. Csupán az okiratok bemutatása és az azonosításhoz szükséges adatok feljegyzése lehetséges.

Ez azt jelenti, hogy bizonyos iratokat (pl. jogosítvány) a munkavállalónak kell magánál tartania. Problémák adódhatnak ebből, ha például egy esetleges munkaügyi ellenőrzés alkalmával nincs a munkavállalónál valamely irata, mivel ilyen esetben a munkáltatót büntethetik meg.

Hatósági gyakorlata még nincs ezen elvárásnak, így részletesebb tájékoztatást a megfelelő eljárásokról a későbbiekben tudunk adni.

Azoknál a munkáltatóknál, ahol eddig lemásolták a személyes iratokat, a rendszerek megváltoztatása vagy maszkolás javasolt.

6. Erkölcsi bizonyítvány bemutatása mikor kérhető

A munkáltató erkölcsi bizonyítványt a munkaviszony létesítése előtt és alatt az alábbi feltételek teljesülése esetén kezelhet:

  • A munkáltatónak előzetesen meg kell határoznia a bűnügyi személyes adat kezelésének feltételeit, pl. etikai szabályzatban.
  • A bűnügyi személyes adatot annak vizsgálata céljából kezelheti, hogy az adott munkakörben nem zárja-e ki törvény, vagy a munkáltató a foglalkoztatást. A munkáltató is meghatározhat ilyen foglalkoztatást kizáró vagy korlátozó feltételt, azt azonban szintén előzetesen, írásban kell rögzítenie.
  • Ilyen foglalkoztatást kizáró vagy korlátozó feltételt a munkáltató akkor határozhat meg, ha a munkavállaló adott munkakörben való alkalmazása a munkáltató jelentős vagyoni érdeke, törvény által védett titok, vagy más, törvény által védett érdek sérelmének veszélyével járna.
  • Az erkölcsi bizonyítványnak csak a bemutatása kérhető, másolni és tárolni azt nem lehet.