Az Emberi Jogok Európai Bírósága (EJEB) egy friss döntésében azzal az esettel foglalkozott, amikor a munkavállaló a vállalati számítógépét magáncélúan vette igénybe. Az európai testület a konkrét ügyben azzal érvelt, hogy „mindenkinek joga van arra, hogy magán- és családi életét, lakását és levelezését tiszteletben tartsák”. Egy román férfit azután rúgtak ki munkahelyéről, hogy munkáltatója értesült róla: az alkalmazott személyi célokra (is) felhasználta a vállalati erőforrásokat, például a Yahoo Messengert. A munkáltató erre úgy jött rá, hogy a munkavállalók internetes kommunikációját megfigyelte. A munkavállaló keresetét a román munkaügyi bíróságok elutasították.
Az EJEB-nek alapvetően abban kellett állást foglalnia, hogy a munkavállaló magánéletének védelme és a munkáltató jogos érdekeinek ütközése hogyan oldható fel akként, hogy az emberi jogok megtartása megfelelő maradjon, illetve ebben a konkrét ügyben sérültek-e a munkavállaló emberi jogai.
- Kapott-e az érintett előzetes és világos értesítést az ellenőrzésről és arról, hogy levelezését a munkáltató nyomon követheti?
- A munkavállalót előzetesen megfelelően értesítették-e arról, hogy milyen mértékben avatkozhat be (figyelheti meg őt) a munkáltató?
- A munkáltató részéről jogosnak, indokoltnak tekinthető-e a munkavállalók megfigyelése és a magáncélú üzeneteik tartalmának megismerése?
- Elegendőek lennének-e a munkáltató részéről a kevésbé tolakodó, fokozatosabb módszerek?
- Milyen következményekkel járhat és jár a megfigyelés a munkavállalóra nézve?
- A vállalati rendelkezések megsértésének azonnal a legsúlyosabb szankcióval kell-e járnia?
Ebből az ítéletből ugyanakkor nem következik, hogy az alkalmazottak megfigyelését mindig tiltottnak kell tekinteni.Jogszerűen el kell ismerni a munkáltatónak a vállalati működés biztonságához, különösen az informatikai biztonság fenntartásához fűződő érdekét. Az ítélet leszögezi, hogy ezen jogos érdeket el nem vitatva kell biztosítani a munkavállalók magánszférájára vonatkozó emberi jogok érvényesülését. A Bíróság emlékeztet arra, hogy a 2018 májusától bevezetendő új adatvédelmi szabályok miatt is át kell értékelni a munkahelyen megvalósuló adatmegfigyelés szabályait. Jelentős kihívást jelent majd az, hogy egyszerre kell megfelelni a GDPR szabályainak és az informatikai biztonság követelményeinek.
A Bíróság véleménye szerint ezért valószínű, hogy ezeket a tevékenységeket megelőzően óvatos, kockázatalapú adatvédelmi hatásvizsgálattal kell végezni a vállalatoknál annak érdekében, hogy megfelelő egyensúly alakuljon ki a szembeállítható érdekek között.
- Ha az a munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges.
- Az adatkezelésről előzetesen írásban tájékoztatták az érintett munkavállalókat.
- A célhoz kötöttség és a tisztességes adatkezelés elvei alapján csak legitim cél elérése érdekében kerülhet sor az adatkezelésre, és csak a cél eléréséhez szükséges mértékben és ideig tarthat az adatkezelés. Főszabályként három munkanapig tárolhatók a felvételek. Amennyiben a munkáltató ennél hosszabb ideig kívánja őrizni a felvételt, akkor ezt megfelelően igazolnia kell. Pl. ha a kamerával olyan helyiséget figyelnek meg, ahol veszélyes anyagot tárolnak, akkor indokolt lehet a felvétel 30 napig történő megőrzése.
- A munkáltató köteles az ellenőrzésről egy érthetően és kellő részletességgel megfogalmazott belső szabályzatot készíteni. A szabályzatban kell lefektetni azon szabályokat, amelyek mentén a munkavégzés céljára kapott email, valamint internet használata ellenőrizhető. Elő kell írni, hogy a munkahelyi e-mail és internet kizárólag munkavégzés céljára használható, és a szabályzatban előírtak betartása a munkáltató által ellenőrizhető.
- A munkáltató köteles arról gondoskodni, hogy a felvételek visszanézésére csak szűk személyi kör legyen jogosult, jelesül azon személyek, akik a felvétellel kapcsolatban a munkáltató szervezetén belül döntési jogkörrel rendelkeznek.
