Az adatvédelmi biztos állásfoglalása a Delphi-ügyben

Ügyszám: 746/K/2007-3.

Tánczos Mihály
részére

tanzos_KUKAC_hu_PONT_inter_PONT_net

Tisztelt Táncos Mihály Úr!

Ön 2007. április 13-án kelt levelében beadvánnyal fordult hozzám, és általános állásfoglalásomat kérte a Delphi szombathelyi gyárában kialakult adatkezelési gyakorlatában.

Beadványa szerint, a vállalattól azért bocsátottak el több munkavállalót, mert a belső szabályzatban foglaltakkal ellentétesen szexuális tartalmú üzeneteket továbbítottak a rendelkezésükre bocsátott elektronikus postafiók segítségével.

A munkavállalóknak adott tájékoztatás értelmében a cég amerikai központjában minden munkavállaló levelezését monitorozzák. A beadványa mellékleteként részemre eljuttatott belső szabályzat értelmében, „az elektronikus levelek tartalma nem privát, így azok tartalma áttekintésre, ellenőrzésre és lemásolásra kerülhetnek a Delphi erre felhatalmazott munkatársai által és továbbításra kerülhetnek a megfelelő hivatalok felé, a dolgozó előzetes tájékoztatása nélkül.”

A rendelkezésemre bocsátott adatok alapján, az általános állásfoglalásom a következő:

Az Európai Uniós, valamint hazai adatvédelmi gyakorlat értelmében a munkavállalót a munkahelyén is megilleti a magánszférához való jog. Ennek egyik oka többek között az, hogy az a határ, mely a munkahely és a magánélet, az otthon között húzódott az információs technológiák fejlődésével egyre inkább elmosódik. Azokon a kommunikációs csatornákon, melyeket a munkáltató a munkavállaló rendelkezésére bocsát, így a telefon, vagy az elektronikus levelezőrendszer sokszor még a munkavállaló akaratától függetlenül is magánjellegű beszélgetésekre kerül sor. Ilyen eset lehet például, ha a munkavállalót külső személy hívja telefonon, vagy küld számra magán jelegű leveleket.

Szintén előfordul – ugyanakkor ebben az esetben a szabályellenes magatartás szankcionálása már lehetőség a munkáltató számára – hogy a munkavállaló tudva azt, hogy az eszközöket kizárólag hivatalos célból bocsátják a rendelkezésére, magán jellegű levelet küld más személynek. Ez a munkahelyen előírt szabályt sértő magatartás sem teremthet azonban jogalapot arra, hogy a munkáltató – az elektronikus levelek lemásolásával és tárolásával – olyan adatokat kezeljen – így akár a munkavállaló egészségügyi, vagy szexuális életére utaló szenzitív személyes adatot, vagy akárcsak a levelekből kiolvasható szociális kapcsolatait –, melyhez egyébként nem lenne jogosult.

A munkajogi jogviszonyból származó jogosultságokból fakadóan a munkáltató a munkavállalónak a munkavégzés céljából rendelkezésére bocsátott munkaeszközök használatát jogosult ellenőrizni. Ennek az ellenőrzésnek azonban olyan módon, formában kell megvalósulnia, amely megfelel a személyiségi jogok védelmének, így a személyes adatok védelméhez való jognak is.

A munkavállaló rendelkezésére bocsátott e-mail postafiók ellenőrzésének előfeltétele az, hogy az ellenőrzés pontos részleteiről, az ellenőrzést megelőzően megfelelő formában és módon tájékoztatást kell adni a munkavállalók számára. A tájékoztatásnak ki kell terjednie arra, hogy az adatkezelés milyen célból történik, ki az adatkezelő, mennyi ideig kezelik a felvett adatokat, ki ismerheti meg azokat, illetőleg az adatkezeléssel kapcsolatban milyen jogai vannak az érintett személyeknek.

Az adatkezelés céljának meg kell felelnie a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (továbbiakban: Avtv.) 5. §-ában ismertetett célhoz kötöttség elvének. E szerint személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

Az Avtv. 2. § 6. pontja értelmében a hozzájárulás az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

A munkáltató ellenőrzési jogosultsága szempontjából különbséget kell tenni a munkahelyen belül történő (vagyis a munkavállalók egymás közti) e-mail forgalom, illetőleg a munkahelyen kívülre irányuló (a munkavállalók és más, nem munkavállaló személyek közötti) e-mail forgalom ellenőrzése között. Míg ugyanis a munkavállalók az ellenőrzésről szóló előzetes tájékoztatás után annak tudatában írják meg az e-mail leveleket, hogy annak az előre megadott adatait a munkáltató ellenőrizheti, az a munkahelyen kívüli személy azonban - akivel a munkavállaló elektronikus levelezést folytat - nem feltétlenül van tisztában azzal, hogy elektronikus levelének adatait egy harmadik személy jogosult ellenőrizni, megismerni.

Személyes adatot az Avtv. 3. § (1) bekezdése szerint csak törvény felhatalmazása alapján, illetőleg az érintett felhatalmazása alapján lehet kezelni. Elektronikus levelezés esetében érintett személynek kell tekintetni a levelet fogadó és az azt küldő személyt is. Az e-mail adatainak kezeléséhez tehát mind a fogadó, mind pedig a küldő személy hozzájáruló nyilatkozatát be kell szerezni.

Az elektronikus postafiók tartalmának ellenőrzése esetében a munkáltató általi közvetlen betekintés még akkor is korlátozva van, ha az e-mail postafiókot kizárólag munkavégzés céljából bocsátották a munkavállaló rendelkezésére. Az ellenőrzést ekkor annak a nem munkavállaló harmadik személynek a személyes adatok védelméhez való joga – továbbá más személyiségi joga, így elsősorban a magántitokhoz és a levéltitokhoz való joga – korlátozza, aki az e-mailt a munkavállalónak küldte, vagy tőle azt kapta.

Szükségesnek tartom hangsúlyozni továbbá azt, hogy a jelenlegi bírói joggyakorlat az elektronikus úton továbbított magánlevelet azonos védelemben részesíti, mint a hagyományos, postai úton továbbított levelet.

A munkáltatónak joga van ahhoz - függetlenül attól, hogy milyen jogosultságú használatra adta át az e-mail postaládát a munkavállalónak - hogy a munkavállalójától azt kérje, hogy a beérkező, illetőleg a kimenő hivatalos tárgyú elektronikus leveleket számára nyomtatott formában adja át.

A kizárólag munkavégzés céljából átadott e-mail postafiók ellenőrzése kapcsán a munkáltatónak joga van arra, hogy a postaládában lévő e-mailek fejlécének megtekintése után – ahol szerepel a küldő és a fogadó személye, e-mail címe, a levél megnevezése, a küldés időpontja, a levél mérete – egy konkrét levél kiadását kérje a munkavállalótól. A munkavállaló a levél átadását csak a harmadik személy jogát sértő levéltitokra történő hivatkozással tagadhatja meg, abban az esetben pedig, ha az e-mail postafiókot kizárólag hivatalos használatra adták át számára és a kért levelet a munkavállaló írta, vele szemben munkajogi szankciókat alkalmazhatja a vezető, illetőleg a munkáltató.

Abban az esetben, ha a munkavállaló tartósan nem tartózkodik a munkahelyen, és az e-mail postafiók ellenőrzése indokolt, az érintett munkavállaló által kijelölt másik munkavállaló – ha ilyen személy nincs, vagy nem tartózkodik a munkahelyen, akkor a rendszer üzemeltetéséért felelős informatikus - betekinthet az e-mail postafiókba, amelyik levélről pedig egyértelműen megállapítható, hogy hivatalos tárgyú, átadható a munkáltatónak. Az érintett információs önrendelkezési jogának maradéktalan érvényesülése érdekében arról, hogy távollétében más személy az e-mail postafiók tartalmát megismerte az érintettet tájékoztatni kell.

Az ismertetett gyakorlat mellet, további megoldást jelenthet az az eljárás, mely szerint, ha a munkavállaló tartósan nem tartózkodik a munkahelyen az e-mail címére érkező levelek feladója egy automatikus válaszlevelet kap, mely a munkavállaló távolének ténye mellett tájékoztatja arról, hogy hivatalos tárgyú levelet mely más címre küldheti el.

A munkáltató a munkavállaló rendelkezésére bocsátott e-mail postafiók használatát korlátozhatja abban a tekintetben, hogy arra csak az előre megadott címekről fogadható, illetőleg küldhető elektronikus levél, korlátozható továbbá a küldött és a fogadott levél – vagy az ahhoz csatolható melléklet – terjedelme alapján is.

Az Ön beadványában ismertetett gyakorlat sérti a fent ismertetett adatvédelmi követelményeket, és ellentétes az Avtv. rendelkezéseivel. A beadványban ismertetett, automatikus monitorozása a munkahelyre érkező és onnan távozó leveleknek a polgári jogi felelősségen túl felveti a munkáltató, illetőleg az adatkezelő büntetőjogi felelősségét is. Így, a Büntető Törvénykönyvről szóló 1978. évi IV. törvény (a továbbiakban: Btk.) 178. §-a értelmében:

(1) Aki másnak közlést tartalmazó zárt küldeményét, a tartalmának megismerése végett felbontja, megszerzi, vagy ilyen célból illetéktelen személynek átadja, úgyszintén aki távközlési berendezés útján továbbított közleményt kifürkész, ha súlyosabb bűncselekmény nem valósul meg, vétséget követ el, és pénzbüntetéssel büntetendő.
(2) A büntetés egy évig terjedő szabadságvesztés, közérdekű munka vagy pénzbüntetés, ha az (1) bekezdésben meghatározott bűncselekményt foglalkozás vagy közmegbízatás felhasználásával követik el.
(3) A büntetés
a) két évig terjedő szabadságvesztés, ha az (1) bekezdésben meghatározott bűncselekmény,
b) bűntett miatt három évig terjedő szabadságvesztés, ha a (2) bekezdésben meghatározott bűncselekmény
jelentős érdeksérelmet okoz.

Úgyszintén védeni rendeli a munkavállalók személyes adatok védelméhez való jogát a Btk. 177A. §-a, melynek értelmében:

(1) Aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével
a) jogosulatlanul vagy a céltól eltérően személyes adatot kezel,
b) az érintett tájékoztatására vonatkozó kötelezettségének nem tesz eleget,
c) az adatok biztonságát szolgáló intézkedést elmulasztja,
és ezzel más vagy mások érdekeit jelentősen sérti, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.
(2) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha az (1) bekezdésben meghatározott cselekményt hivatalos személyként, közmegbízatás felhasználásával, vagy jogtalan haszonszerzés végett követik el.
(3) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha a személyes adattal visszaélést különleges személyes adatra követik el.

Budapest, 2006. május „ ”

Üdvözlettel:

Dr. Péterfalvi Attila

Látott valami érdekeset, izgalmasat, szokatlant? Írja meg nekünk, vagy küldjön róla fotót. Akár névtelenül, titkosított üzenetküldő rendszerünkön keresztül itt , vagy facebook messengeren ide kattintva . Esetleg emailben, itt: jelentem_KUKAC_nyugat_PONT_hu

Ajánló

Valódi tájékoztatásra vágysz? Vagy elég a propaganda? Dönthetsz! Támogasd a Nyugat.hu-t