D.A.S. JogSzerviz: magáncélú internethasználat a munkahelyen

Dr. Vágány Tamás kifejtette: a munkahelyek jelentős hányadában a munkáltató erős informatikai kontroll alatt tartja a munkavállalók által a belső hálózaton vagy a külső hálózatokról elérhető adatok, információk körét.

Más munkahelyeken szélesebb körben érhetők el az internetes tartalmak, ami a vállalati erőforrások felhasználásra vonatkozó belső szabályzattal egészül ki. Megint más munkahelyeken pedig nincs sem korlátozás, sem céges szabályzat.

Az Emberi Jogok Európai Bírósága („EJEB") egy friss döntésében azzal az esettel foglalkozott, amikor a munkavállaló a vállalati számítógépét magáncélúan vette igénybe.

A konkrét ügy

Az EJEB Nagy Kamarája 2017. szeptember 5-én hozta meg a Bărbulescu kontra Románia ügyben (application no. 61496/08) azon döntését, amelyben az Emberi Jogok Európai Egyezménye 8. cikkelyének megsértését állapította meg – ismertette a D.A.S. JogSzerviz szakértője.

Ezen cikk rögzíti azt, hogy „mindenkinek joga van arra, hogy magán- és családi életét, lakását és levelezését tiszteletben tartsák". Az ügy olyan alkalmazottra (Bărbulescu) vonatkozik, akinek munkaszerződése megszűnt, miután munkáltatója értesült róla, hogy Bărbulescu személyi célokra (is) felhasználta a vállalati erőforrásokat, például a Yahoo Messengert.

A munkáltató erre úgy jött rá, hogy a munkavállalók internetes kommunikációját megfigyelte. A munkavállaló keresetét a román munkaügyi bíróságok elutasították.

A magánélethez és a levelezéshez való jog

Az EJEB-nek alapvetően abban kellett állást foglalnia, hogy a munkavállaló magánéletének védelme, és a munkáltató jogos érdekeinek ütközése hogyan oldható fel akként, hogy az emberi jogok megtartása megfelelő maradjon, illetve ebben a konkrét ügyben sérültek-e a munkavállaló emberi jogai.

Az EJEB megállapította, hogy a munkáltató és a nemzeti bíróságok nem tartották tiszteletben Bãrbulescunak a magánélethez és levelezéshez való jogát, mivel figyelembe kellett volna venni az alábbi szempontokat:

Kapott-e Bãrbulescu előzetes és világos értesítést az ellenőrzésről és arról, hogy levelezését a munkáltató nyomon követheti? A munkavállalót előzetesen megfelelően értesítették-e arról, hogy milyen mértékben avatkozhat be (figyelheti meg őt) a munkáltató?

A munkáltató részéről jogosnak, indokoltnak tekinthető-e a munkavállalók megfigyelése és a magáncélú üzeneteik tartalmának megismerése? Elegendőek lennének-e a munkáltató részéről a kevésbé tolakodó, fokozatosabb módszerek?

Milyen következményekkel járhat és jár a megfigyelés a munkavállalóra nézve? A vállalati rendelkezések megsértésének azonnal a legsúlyosabb szankcióval kell-e járnia? – sorolta dr. Vágány Tamás.

Márpedig a konkrét esetben ezen szempontok nem érvényesültek megfelelően a munkaviszony megszüntetéséhez vezető folyamatban. Ebből az ítéletből ugyanakkor nem következik, hogy az alkalmazottak megfigyelését mindig tiltottnak kell tekinteni.

Jogszerűen el kell ismerni a munkáltatónak a vállalati működés biztonságához, különösen az informatikai biztonság fenntartásához fűződő érdekét. Az ítélet leszögezi, hogy ezen jogos érdeket el nem vitatva kell biztosítani a munkavállalók magánszférájára vonatkozó emberi jogok érvényesülését.

A Bíróság emlékeztet arra, hogy a 2018 májusától bevezetésre kerülő új adatvédelmi szabályok miatt is át kell értékelni a munkahelyen megvalósuló adatmegfigyelés szabályait. Jelentős kihívást jelent majd az, hogy egyszerre kell megfelelni a GDPR szabályainak és az informatikai biztonság követelményeinek.

A Bíróság véleménye szerint ezért valószínű, hogy ezeket a tevékenységeket megelőzően óvatos, kockázatalapú adatvédelmi hatásvizsgálattal kell végezni a vállalatoknál annak érdekében, hogy megfelelő egyensúly alakuljon ki a szembeállítható érdekek között – mondta végezetül a D.A.S. JogSzerviz szakértője.