BDO munkaügyi portál

Havi egészségbiztosítási statisztikai jelentés KSH statisztika beküldésének határideje (tárgyhónapot követő hó 11. napjáig)

Társadalombiztosítási kifizetőhelyek által folyósított ellátások elszámolása (tárgyhónapot követő hó 11. napjáig, az EB16-F1 nyomtatványon)

Munkahelyi számítógép magánhasználata vs. munkavállaló személyes adatainak védelme a NAIH/2015/1402/H ügyében

2016. augusztus 5. 16:34
Szerző(k): Mészáros Etelka
two_smiling_men_and_skyscraper

A számítógép használata ma már elvárás a munkahelyen, de nem mindegy, hogy munkavállalóként mit viszünk fel a munkahelyi gépre, sem az, hogy munkáltatóként ezen adatok kezelése kapcsán miképpen járunk el.

A konkrét ügyben a munkáltató elkérte a munkavállaló számítógépét annak mert azt akarta bizonyítani, hogy a Munkavállaló üzleti titkokat is tárolt a gépén, mindezt azzal a céllal, hogy azokat a konkurens cégnek kiszolgáltassa. A munkavállaló személyes adatokat, szexuális képeket is felrakott a gépére és ezért 2011. október 5-én elbocsátották. Munkavállaló ugyan törölt minden adatot a gépéről, de a munkáltató helyreállíttatta a tartalmat. Munkáltatónak a helyreállított tartalomból azonnal törölnie kellett volna a személyes adatokat, azonban ő DVD-re másoltatta több hónapig tárolta a Munkavállaló kérésének ellenére.  A Munkáltató így többszörös jogsértést követett el, egyrészt az adatok kezelése miatt, másrészt a tartalom megtekintésével, kinyomtatásával, és ezért a Nemzeti Adatvédelmi és Információszabadság Hatóság előtt indult ügyben 1.500.000 Ft adatvédelmi bírság kiszabására került sor.

Az ügyben megállapításra került, hogy a cég Információbiztonsági Szabályzatában nem kötötték ki a személyes adatok tárolását. A vizsgált adatkezelés 2011 szeptemberében kezdődött és átnyúlt a 2012-2014-es időszakra. Az ügy szempontjából fontos, hogy a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) 2011. december 31-ig volt hatályban, ezt követően az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) hatályos.

A végzés szerint munkáltató az adatvédelmi bírságot megfizette és módosított a cég Információbiztonsági Szabályzatán.

2014-ben felülvizsgálati kérelemre új eljárás indult a 2011. szeptember és október közötti jogsértés megállapítására. 2011-ben az Infotv. még nem volt hatályos, így akkor az adatkezelést hatósági eljárásban még nem vizsgálhatták, ezért a befizetett bírságot a Hatóság a munkáltató részére visszautalta.

A munkavállaló újból felülvizsgálatot kezdeményezett, melynek eredményeként a Bíróság kimondta, hogy az Avtv. már 2012 előtt is feljogosította az adatvédelmi biztost jogellenes adatkezelés vizsgálatára.

A vizsgálat további része a személyes adatok védelmére, a jogellenes adatkezelésre, a vállalati számítógép magán célra való használatára (többek között obszcén vagy pornográf tartalom), különleges adatok kezelésére (szexuális képek) terjedt ki.

Összefoglalva a munkavállaló által letörölt adatállomány visszaállítása miatt a munkáltató személyes adatok kezelésével kapcsolatos gyakorlata többszörösen jogsértő és a személyes adatok védelmének és a magánszféra védelmének sérelmét okozó eljárás volt. Végül a Hatóság munkáltatót 800.000 Ft adatvédelmi bírság megfizetésére kötelezte, személyes adatok kezeléséért és az adatok DVD-n tartásáért.

A NAIH/2015/1402/H döntése ide kattintva teljes terjedelmében letölthető és olvasható >>>