A munka ellenőrzése a GDPR és az MT tükrében

Sokat olvashatunk mostanában a GDPR-hez igazodó, tervezett MT módosításról, miszerint immár nem lehet munkahelyen Facebookozni. Ezt az állítást szeretnénk kicsit pontosítani.

„A törvény ugyanis csak jogot ad a munkáltatónak, hogy a GDPR szigorú előírásai mellett a munkavégzés során lehetőséget kapjon a munka ellenőrzésére. Ez azért elvárható is, hisz a távmunka, valamint a szervezetek versenyképességének lényege a hatékony munkaszervezés, amely a munkafolyamatok rendszeres elemzésével és fejlesztésével valósulhat meg – és ez a munkavégzésbe való betekintés nélkül nem lehetséges” – mondja dr.Forgács Tamás, az MTMSz elnöke, www.tavmunka.org.

Ami leginkább felkeltette a figyelmet talán, hogy „A munkavállaló a munkáltató által a munkavégzéshez biztosított … számítástechnikai eszközt, …  – kizárólag a munkaviszony teljesítése érdekében használhatja.”, továbbá, hogy „A munkavállaló a munkaviszonnyal összefüggő magatartása körében ellenőrizhető. Ennek keretében a munkáltató technikai eszközt is alkalmazhat, erről a munkavállalót előzetesen írásban tájékoztatja.”

Ez a megfogalmazás tehát egyértelműen lehetővé teszi olyan technikai eszközök alkalmazását is, amelyek a munkavégzést – és csak azt – automatikusan dokumentálják, ezáltal továbbra is meghagyva a magáncélú használat szabadságát, és támogatva a rugalmas munkavégzés minden formáját. – összegzi Baradlai László, kommunikációs igazgató, www.jobctrl.com.

„Érdemes kiemelni, hogy a munkáltatói ellenőrzésre vonatkozó módosítás nem jelent újdonságot. Már az Mt. 2012-es elfogadásakor is szerepeltek olyan a rendelkezések a törvényben (Mt. 11. §), amelyek lehetőséget biztosítottak a munkáltatók számára a munkavállaló által használt számítástechnikai eszközök ellenőrzésére.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2016-os tájékoztatója bemutatta azokat az alapvető adatvédelmi követelményeket, amelyeket az ellenőrzés során be kell tartani. Így a munkáltatónak megfelelő jogalap megteremtése érdekében érdekmérlegelési tesztet kell elkészítenie, illetve az ellenőrzésre vonatkozó belső szabályzat kell megalkotnia, valamint a munkavállalókat tájékoztatni kell az adatkezelésről, az ellenőrzés menetéről.

A GDPR rendelkezései alapján szintén elvárt az munkáltatóktól az érdekmérlegelési teszt elvégzése, hiszen a jogalapot a munkáltatói jogos érdek teremti meg. Emellett a GDPR alapján is kötelező a munkavállalók tájékoztatása az adatkezelésről. Ezen túlmenően új kötelezettség a GDPR-nak az adatvédelmi hatásvizsgálat elvégzése, tekintettel arra, hogy a munkavégzés ellenőrzését a NAIH olyan adatkezelésnek minősíti, amely esetben hatásvizsgálatot kell elvégezni. ” – hívja fel a figyelmet dr. Osztopáni Krisztián, ügyvéd, www.sbgk.hu.

Összességében tehát nem egy teljesen új jogintézményről van szó, hisz a távmunkavégzés során a munkáltató eddig is előírhatta a kizárólagos munkavégzés céljára való használatot (Mt. 197. §), mindazonáltal körültekintően kell eljárni ezen jog alkalmazásakor, a megfelelő hatásvizsgálat és érdekmérlegelési teszt elkészítésével, a dolgozói tájékoztatás igazolható elvégzésével, valamint az erre alkalmas támogató technológia kiválasztásában.

[a cikk szabadon másolható, lehetőség szerint hivatkozással erre az eredeti cikkre, pl: MTMSZ, https://bit.ly/2NPUSxb ]