A Nemzetközi Munkaügyi Szervezetnek (International Labour Organization, a továbbiakban: ILO) a munkavállalók személyes adatai védelmére vonatkozó kódexe (a továbbiakban: kódex) több nemzeti jogalkotás számára mutatott iránymutatást, a magyar adatvédelmi gyakorlatban mindezidáig nem jelent meg. A tanulmánnyal ezen adaptációhoz kívánunk hozzájárulni oly módon, hogy a kódexben megfogalmazott rendelkezéseket, elvi követelményeket ismertetjük, kiegészítve azt a hazai adatvédelmi gyakorlatban kialakult gyakorlattal, mely kommentárt - a könnyebb átláthatóság érdekében - az éppen tárgyalt rendelkezéshez lábjegyzet formájában csatolva tesszük meg.
A kódex a személyes adatok kezelésével kapcsolatosan megfogalmazott általános szabályokon túl részletes szabályokat tartalmaz
- 155/156 -
az adatkezelés egyes részegységeire, így az adatok gyűjtésére, tárolására, felhasználására, valamint továbbítására.
Az adatok gyűjtésével kapcsolatos egyik legfontosabb alapelv az, hogy az egyes személyeket érintő információ legfőbb forrása maga az érintett munkavállaló, személyes adatot tehát lehetőség szerint a munkavállalótól kell beszerezni. Csakis ebben az esetben lehetnek ugyanis tisztában az érintettek azzal, mely adataikat kívánják kezelni, az adatkezelés milyen következményekkel jár helyzetükre, és hogy ehhez hozzájárulásukat adják-e vagy sem. Az elsődlegesen a munkavállalótól való információszerzés követelménye természetesen nem zárja ki azt, hogy a munkáltató indirekt módon, például előző munkaadó útján a munkavállalóval kapcsolatos adatokhoz hozzájusson. Ehhez azonban a munkavállaló kifejezett beleegyezése szükséges, miután tájékoztatták az adatkezelés céljáról, az információ forrásáról és a kezelendő adat természetéről.
Amennyiben a munkavállalónak olyan nyilatkozatot kell aláírnia, amely a munkáltatót, vagy más személyt, szervezetet adatgyűjtésre jogosít fel, annak egyszerű nyelvezetűnek kell lennie és meg kell jelölnie az adatkezelésre feljogosított személyeket, az adatok körét, az adatgyűjtés célját, és a felhasználható nyilatkozat érvényességének időtartamát[1]. A hozzájárulásnak tehát mindig egy konkrét - időben is körülhatárolható - adatkezelési művelethez kell kötődnie.
Lényeges, hogy a teljes körű tájékoztatás során az adatszolgáltatás megtagadásának esetleges következményeit is ismertetni kell. Az igényelt személyes adatok hiánya például anyagi természetű követelés (jutalom, egyéb juttatások) kizárását eredményezheti.[2] Amennyiben harmadik személyt vagy szervezetet bíznak meg az adatgyűjtéssel, a munkáltató köteles ellenőrizni, hogy az a munkavállalókkal kötött megállapodás szerint zajlik-e. Ennek megfelelően mind a kért adatokról, mind az adatgyűjtés céljáról a lehetőlegalaposabban tájékoztatni kell az adatokat gyűjtő harmadik személyt.
Bármilyen fontos is a munkavállalók részvétele az adatgyűjtési eljárásban, szerepüket nem szabad túlértékelni. A munkavállaló, valamint a munkáltató között fennálló alárendelt viszony arra vezethet, hogy a munkavállalók a munkáltató elvárásainak megfelelően viselkednek - akaratukat a munkáltató tehát "elhajlíthatja" - és részvételük puszta formalitássá válik.
A különböző nemzeti adatvédelmi joggyakorlatok, az Európa Tanács 1981-ben született Egyezménye[3] és az adatvédelemről szóló EU Irányelv[4] rendelkezései alapján a kódex a személyes adatok egyes körét kiemelve, azok védelmén keresztül fokozottabb védelemben részesíti az adatkezelésben érintett munkavállalókat. Ilyen adat az érintett szexuális életére, szakszervezeti tagságára, fajára, politikai és vallási meggyőződésére és a büntetett előéletére vonatkozó információ. Ezen adatok gyűjtését azonban nem lehet általános érvénnyel megtiltani. Egy politikai napilap újságírói álláshirdetése vonatkozásában például fontos lehet a politikai meggyőződés, vagy a szakszervezeti tagdíj automatikus levonásánál ismerni kell a személy szakszervezeti tagságára vonatkozó információt. Ez azt jelenti tehát, hogy a különleges személyes adatok csupán természetük miatt nem zárhatók ki az adatgyűjtésből. Más kérdés, hogy esetükben fokozottabb körültekintéssel, a szabályok és a munkavállaló "kiszolgáltatott" helyzetének szem előtt tartásával kell eljárni, melybe a munkavállalónak az adatszolgáltatást érintő szabadsága is beletartozik. Az ismertetett adatokat tehát csak akkor lehet gyűjtheti, ha azok egyes alkalmazási kérdésekkel közvetlenül kapcsolatosak, és az adatgyűjtés megfelel a nemzeti jogszabályoknak[5].
Büntetett előélettel kapcsolatban például csak az adott foglalkoztatási jogviszonyhoz közvetlenül kapcsolódó anyagok gyűjthetők. Gyermekek ellátásával, gondozásával kapcsolatos munkakör betöltése előtt a gyermekek molesztálásáért korábban elítélt személy köteles ezt a tényt közölni csakúgy, mint a sofőr a korábbi ittas vezetésével kapcsolatos információkat. Büntetett előélettel kapcsolatos információkat csak az érintettől szabad gyűjteni azért, hogy valóban csak a vonatkozó adatokra derüljön fény. Éppen ezért a munkáltatók nem kötelezhetik a munkavállalót például a büntetett előéletet igazoló dokumentum másolatának bemutatására.[6]
Szakszervezeti tagsággal vagy tevékenységgel kapcsolatban a munkáltató csak akkor gyűjthet adatot, ha az - például - tagdíjfizetési kötelezettséggel, dolgozók tanácsa működésének engedélyezésével vagy éppen információszolgáltatási kötelezettséggel kapcsolatos.[7]
Egészségügyi személyes adat csak a nemzeti jogszabályokkal, a titoktartási és az alkalmazással összefüggő egészségügyi és biztonsági szabályokkal összhangban gyűjthető és csak akkor, ha:
• A munkavállaló egészségügyi alkalmasságának megállapításához,
• Az alkalmazással összefüggő egészségügyi és biztonsági szabályok betartásához, és
• Szociális segélyre, hozzájárulásra való jogosultság megállapításához szükséges.
Bár a munkavállalók valós információt kötelesek szolgáltatni a munkáltatónak, a kódex rendelkezései szerint - főleg az alkalmazási folyamat során - a munkavállalók a kódexnek nem megfelelő kérdések tekintetében megtagadhatják a válaszadást. Ezekben az esetekben a hiányos vagy pontatlan válaszokért a felelősség a munkáltatót terheli, aki nem állapíthat meg ezért szankciókat. Sőt, a munkáltató nem kerülhet előnyösebb helyzetbe a munkavállaló oldalán jelentkezett félreértés miatt sem, ha a munkavállaló a vártnál több vagy oda nem tartozó információt is a rendelkezésére bocsát.[8]
Azokat a munkavállaló által rendelkezésre bocsátott személyes adatokat, melyek az adatigényléssel összefüggésben feleslegesek vagy haszontalanok, mert a munkavállaló félreértette az adatszolgáltatásra vonatkozó kérdést, nem lehet kezelni.
Az a tény, hogy a munkáltatóknak szükségük van a munkavállalókat érintő személyes adatra és ezeket össze is gyűjthetik, nem jelenti azt, hogy teljesen szabadon választhatják meg az adatgyűjtés eszközeit. A munkavállalók emberi méltóságát védő általános szabályok nem gátolják meg a munkavállaló személyes szférájába való betolakodást, mely számos tesztfajtára jellemző, például a munkavállalók fizikai és szellemi rátermettségének megállapítása vagy igazmondásuk ellenőrzése céljából.[9] A kódex - a felhasznált eszközök nagy száma és folyamatos fejlődése miatt csak néhány tipikus példával foglalkozik és - négy különböző típusú tesztet említ:
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
