„Az önéletrajz tárolása eddig hozzájárulás alapján működött, ezentúl a munkáltató jogos érdeke ad ennek jogalapot” – mondta dr. Csenterics András, az L.L.M. Réti, Antall, Várszegi és Társai Ügyvédi Irodától a Piac & Profit GDPR – finisben című konferenciáján. Ez azonban szűk körben alkalmazható.

Szövegkörnyezet

A szakmai életrajz megőrzése hosszabb távon – a meghirdetett állás betöltése után – már külön téma. Itt is a hozzájárulás fog vélhetően érvényesülni. A cég elvileg védekezhet azzal, hogy a jelentkező szóba jöhet olyan állásra is, amit a közeljövőben hirdetnek meg.

„Mindig egy jogalapnak kell érvényesülnie, a jogalapok egyenrangúak. Ha egy megvan, az önmagában elegendő” – magyarázta Csenterics. A jogos érdek megállapításához érdekmérlegelési tesztet kell végezni.

Ha a CV pdf formátumban lett beküldve, abban irreveláns infó is lehet, ami ráadásul különleges adatnak is minősülhet (pl. születési adat, hobbik).

Arányosság

A céges e-mail figyelésénél az arányosság elve érvényesül. Ha egy e-mail tárgyából már kiderül, hogy nem szakmai jellegű, hanem privát, „nem lehet jogszerűen ellenőrizni”. A hatóság mindezzel kapcsolatban azon az állásponton van, hogy „önmagában nem elég, hogy van jogalapom, arányosan kell alkalmazni” – fejtegette Csenterics.

Ha például a főnök figyelteti, hogy az alkalmazott gépén milyen a kurzormozgás vagy a percenkénti leütésszámot, itt már a magánszférába is behatolhat a figyelés, ha az illető időnként magáncéllal a netre látogat, vagy privát e-mail-boxát csekkolja.

Kép: Pixabay

Kamera, GPS

Fontos tudni, hogy a webkamerák, térfigyelő kamerák vagy a céges autók GPS-ei által rögzített adatok sem tárolhatók – sőt nem is rögzíthetők – ok nélkül. Eleve bizonyítani kell, hogy ezek a munkavégzéssel kapcsolatos tevékenységet monitorozzák, a megfigyelés nem lehet aránytalanul eltúlzott. „A munkatárs saját autójába ne szereljünk be GPS-t” – tanácsolta Csenterics. Azt is szabályozni kell a cégen belül, hogy „a GPS-adatokat csak dedikált munkavállalók ismerhessék meg”.

Nem lehet közvetlenül kamerát telepíteni az öltözőbe, a mosdóba és az ebédlőbe sem. Ha viszont arányos a kamera használata – például telephelyen a targoncák és teherautók s a munkavégzés kültéri figyelésére –, a hivatal elvárja, hogy a kamera piktogramját kitegyük, sőt tanácsos alaprajzot is kirakni, ami mutatja, hogy milyen területre terjed ki a kamera látóköre – vélekedett Csenterics.

Mobiltelefonleadás

Munkahelyi szabállyá kell tenni, hogy amikor egy alkalmazott kilép a munkahelyről, úgy adja le a céges telefonját, hogy törölte a személyes adatokat. Hiszen nehezen várható el a munkatársaktól, hogy jártukban-keltükben ne csináljanak fotókat a munkaidőn kívül a céges okostelefonnal – tanácsolta Kuti Anita, a p2m Informatika Kft. információbiztonsági szakértője.

„A munkavállaló számára készített adatkezelési tájékoztatót célszerű átnézetni, és aláíratni vele” – mondta dr. Kovács Péter Zoltán, a Szecskay Ügyvédi Iroda partnere.