Interjú Dr. Soós Andrea ügyvéd, adatvédelmi szakjogásszal, az október 25-i munkaidő expo előadójával a munkahelyi adatvédelem munkaidő nyilvántartással kapcsolatos kérdéseiről.
– Sokan nem tudják, hogy a munkaidő nyilvántartásban szereplő munkaidő kezdete és vége személyes adat, pedig az. Hogyan tudná összefoglalni, hogy a munkaidő nyilvántartás adatai kapcsán miért nem csak a munka törvénykönyve szabályait kell figyelnie a munkáltatóknak?
A munkavállalóra vonatkozó minden olyan információ, adat személyes adatnak minősül, amely következtetést tartalmaz, vagy amelyből következtetés vonható le a munkavállaló személyére, munkavégzésére. Már az adatvédelmi biztosok következetes gyakorlata alapján ilyennek minősült a munkaidő kezdete, vége, illetőleg a nap közbeni szünetek időpontja.
Attól, hogy a fentiek személyes adatnak minősülnek, még nem jogellenes a kezelésük. A munkahelyi adatkezelések esetén az adatkezelés jogalapja legtöbbször a törvényen (a Munka Törvénykönyvén) alapul, ez igaz a munkaidő nyilvántartására is. A munkaidő nyilvántartást illetően a Munka Törvénykönyve azt írja elő, hogy a munkáltató “kötelessége nyilvántartani a rendes és rendkívüli munkaidő, a készenlét és a szabadság tartamát”. Ennek megfelelően a munkaidőre vonatkozó adatokat a munkáltató jogszerűen vezeti, saját törvényi kötelezettségének teljesítése érdekében, a törvény alapján.
A nyilvántartásra ennek megfelelően párhuzamosan vonatkoznak a munkajogi és az adatvédelmi előírások: a nyilvántartást naprakészen és pontosan kell vezetni, úgy, hogy abból megállapítható legyen a teljesített rendes és rendkívüli munkaidő (beleértve a szüneteket is). A nyilvántartás formáját azonban már egyik törvény sem szabályozza.
– Sok termelő cég alkalmaz valamilyen modern, biometrika alapú beléptető rendszert és/vagy munkaidő nyilvántartást. Mi az ezzel kapcsolatos hatósági álláspont és Ön mit tanácsolna azoknak a munkáltatóknak, akik ilyen rendszert terveznek bevezetni?
Az adatvédelmi biztosok már 2007-ben állást foglaltak a biometrikus beléptető rendszerekről. A gyakorlat e körben azóta csak szigorodott. Az uralkodó jogi álláspont szerint (amely az európai gyakorlaton alapul) a biometrikus beléptető rendszerek során olyan személyes adat kezelésére kerül sor, amely szükségtelen, meghaladja a célhoz kötöttség követelményét.
Annak eldöntéséhez, hogy jogszerűen üzemeltethető-e a biometrikus beléptetés, meg kell néznünk a rendszer üzemeltetésének célját. A munkáltatók legtöbbször a biometrikus alapú beléptető-rendszer esetében a munkaidő nyilvántartás céljára, a bérszámfejtés megkönnyítésére hivatkoznak.
Ugyanakkor a célhoz kötött adatkezelés elvéből, továbbá az adatminimalizálás követelményéből fakadóan több, azonos célú adatkezelés közül azt szükséges alkalmazni, amely kevésbé korlátozza az érintett jogait, vagy amely munkáltatói adatkezeléssel nem jár. E követelményekből fakadóan bérszámfejtéshez, munkaidő ellenőrzéshez nem a biometrikus adat felvétele a megfelelő.
Más a jogi helyzet, ha az adatkezelés célja a biztonság, az idegenek kiszűrése. Ez esetben előfordulhat olyan iparág, ahol olyan magasak a biztonsági elvárások, hogy csak a biometrikus beléptetéssel valósítható meg az ott dolgozók és nem ott dolgozók megkülönböztetése, azonban ezt a következtetést minden esetben egyedi vizsgálatra kell alapítani.
Megjegyzem, a jelenlegi hatósági gyakorlat egyértelműen minden esetben szükségtelen adatkezelésnek tekinti a biometrikus adatok felvételét és nyilvántartását.
– Azok a cégek, akik elektronikus munkaidő nyilvántartást alkalmaznak sokszor adatokkal rendelkeznek arról is, hogy az egyes munkavállalók dohányzással töltött vagy személyi szükségleti ideje – mint amilyen pld. a mosdóhasználat – hogyan alakult. Milyen adatvédelmi és egyéb kockázatok lehetnek ebben?
A munkaidő nyilvántartási kötelezettség körében a fenti elvárások nem szerepelnek. Az olyan munkakörök esetében, amelyek állandó egyhelyben ülést követelnek meg a munkavállalótól (pénztáros, járművezető, ügyfélszolgálat) előfordulhat olyan munkáltatói jogszerű elvárás, hogy a munkavállaló ne hagyja el a munkaállómását. Azonban ezekben az esetekben sem a dohányzás, vagy a személyi szükséglet nyilvántartása a jogszerű, hanem annak követése, hogy a munkaállomáson mennyi időt tölt el megszakítás nélkül a munkavállaló.
Azokban az esetekben, amikor akár a dohányzásnak, akár a személyes szükségleteknek a nyilvántartására kerül sor, a munkavállaló emberi méltóságának kérdése merül fel, a gyakorlat jogsértőnek tekinti az olyan nyilvántartásokat, amelyek a munkavégzéssel össze nem függő kérdésekre vonatkoznak.
– A tapasztalatok szerint a munkáltatók nem fektetnek különösebb hangsúlyt arra, hogy az olyan adatokat töröljék, melyek tárolása, kezelése – pld. annak okán, hogy a jogviszony megszűnt – már nem indokolt. Ön szerint miért lehet ez?
Két oka van a jelenségnek: az egyik, hogy nagyon sokan még mindig nincsenek tisztában azzal a követelménnyel, hogy ha kilép egy munkavállaló, meg kellene a legtöbb személyes adatát semmisíteni, hiszen az adatkezelés célja és törvényi kötelezettsége sok esetben megszűnik a munkaviszony megszűnésével. A másik, ennél sokkal gyakorlatiasabb ok: nehézséget okoz és költséges a kilépett munkavállaló minden otthagyott iratát ellenőrizni és anonimizálni / pszeudonimizálni. A “csapda” elkerülésére azt a gyakorlati megoldást szoktam javasolni, hogy kilépéskor a sétáló papírok aláírásával egyidejűleg a magánadatok törlésére is kötelezzük a munkavállalót. A kérdésnek azért van gyakorlati jelentősége, mert az egyetlen komolyabb, munkáltató elleni adatvédelmi eljárásban éppen a kilépést követően jogszerűtlenül tárolt magáninformáció okozott problémát. A munkáltató még büntetőjogi felelősségre vonásra is került.
– Sokat lehet mostanában olvasni az új Európai Uniós adatvédelmi rendeletről. Ennek lesznek-e a munkahelyi adatkezelést is markánsan érintő változásai?
Igen. Az egyik fontos változás, hogy jogszabályi szinten pontosításra kerül az, hogy a munkaviszony során “fogalmilag kizárt” az önkéntes hozzájárulás. Másképp fogalmazva: csak azok a munkavállalói adatok kezelhetők jogszerűen, amelyek kezelése a törvényi felhatalmazásból fakad.
A másik lényeges változás, hogy nagyon sok vállalkozásnak válik kötelezettségévé adatvédelmi felelős kinevezése, akik munkajogi szempontból is különleges státuszt fognak élvezni (például felmondási védelemben részesülnek majd).
A harmadik újdonság az adatvédelem minden területére jellemző, de a HR területét is kifejezetten érinti: az adatvédelem átbürokratizálódásáról van szó. Kötelezővé válik a szabályzatok, biztonsági tanúsítványok alkalmazása, amelyeket a munkavállalónak már belépés előtt meg kell ismernie.
Dr. Soós Andrea 2016. október 25-én 11,15-től tart előadást a BDO Magyarország által szervezett IV. MUNKAIDŐ EXPO rendezvényen. A programról bővebb info itt: http://munkaidoexpo.hu/program/