A munkáltatói ellenőrzések egyik esete a munkavállaló táskájának, csomagjának átvizsgálása. Bár a munkáltatót megillető jogokból, valamint jogos gazdasági érdekekből levezethető, hogy jogosult az ellenőrzésre, az nem lehet korlátlan, tekintettel kell lennie a munkavállaló érintett jogosultságaira. E jogosultságok közül a magánélet tiszteletben tartásához való jog és a személyes adatok védelméhez való jog kiemelt figyelmet érdemel. A tanulmány azt vizsgálja, hogy hol húzódik a munkáltató ellenőrzési jogának határa, és milyen szabályok vonatkoznak a munkavállalók csomagjának átvizsgálására, ellenőrzésére.
One case of employer control is the inspection of employees' bags and belongings. Although the employer's rights and legitimate economic interests may justify such controls, they cannot be unlimited, and they must respect the employees' relevant rights. Among these rights, special attention should be paid to the right to respect for private life and the right to the protection of personal data. This study examines where the boundaries of the employer's right to control lie and what regulations apply to the inspection of employees' belongings.
A munkáltatónak számos okból fűződik törvényes érdeke ahhoz, hogy ellenőrizze a munkavállalók munkaviszonnyal összefüggő magatartását.[1] Ennek eszköze lehet többek között a munkahelyi kamerás megfigyelés, a munkahelyi e-mail-használat ellenőrzése vagy a földrajzi helymeghatározás alkalmazása. Az ellenőrzés lehetséges esetei közül a tanulmány a munkavállalók csomagjának, a munkahelyre bevitt és onnan kivitt tárgyak ellenőrzésének kérdéskörét vizsgálja. A munkáltató ugyan rendelkezik ellenőrzési jogosultsággal, de ez az ellenőrzés nem lehet korlátlan, annak megvalósítása során tekintettel kell lenni a munkavállalók jogosultságaira, amelyek közül kiemelt jelentőségű a magánélet tiszteletben tartásához való jog, illetve a személyes adatok védelméhez való jog. A tanulmány a vonatkozó jogszabályok, kúriai joggyakorlat, adatvédelmi hatósági gyakorlat, valamint a szakirodalom elemzése által vizsgálja, hogy milyen feltételek betartása esetén ellenőrizheti jogszerűen a munkáltató a munkavállalók csomagját.
Mielőtt a munkavállaló csomagjának a munkáltató általi ellenőrzésének részleteire rátérnénk, elengedhetetlen tisztázni, hogy mit értünk csomag, illetve annak ellenőrzése alatt. A csomag fogalmának meghatározását a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (a továbbiakban: Szvtv.) tartalmazza: eszerint csomagnak minősül "mindazon, az érintett személy birtokában lévő, általa fogott vagy testére rögzített, azon viselt olyan tárgy, amely a benne elhelyezett dolgok szállítására avagy azok szállításának megkönnyítésére szolgál és amely alkalmas arra, hogy e dolgok a külső szemlélő elől - részben vagy egészben - elfedve maradjanak".[2] Csomagnak minősül például a ruházat, a táska és a csomagtartó is. A csomag ellenőrzése alatt pedig annak bemutatását[3] érti a tanulmány (például táska vagy csomagtartó kinyittatását, kipakolását, kipakoltatását, munkavállaló megmotozását). Az ellenőrzés, amely vonatkozhat mind a munkahelyre bevitt és kivitt csomagokra, a
- 1459/1460 -
munkáltató különféle jogainak és jogos érdekeinek az érvényesítését segítheti elő. A munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.) 168. §-a rendelkezik a munkáltató felelősségéről a munkavállaló munkahelyre bevitt tárgyaiban, dolgaiban bekövetkezett károkért. Eszerint a munkáltató az általános kárfelelősségi szabályok szerint[4] felel ezekért a tárgyakért,[5] azzal, hogy a munkáltató ezt az általános, objektív felelősséget vétkességivé alakíthatja, az Mt.-ben meghatározott további korlátok közé szoríthatja.[6] E tekintetben szükséges különbséget tenni azon tárgyak vonatkozásában, amelyek a munkába járáshoz vagy a munkavégzéshez szükségesek (például okostelefon, kerékpár, szemüveg), illetve, amelyek nem (például nagy értékű ékszer, nagy mennyiségű készpénz). A munkáltató bejelentési, illetve engedélyezési kötelezettséget írhat elő a munkavállaló számára. A munkáltató mindkét tárgykörben előírhatja a munkahelyre bevitt dolgok megőrzőben (például öltözőben) való elhelyezését, illetve a bevitel bejelentését.[7] Ezen túlmenően engedélyhez kötheti a munkába járáshoz vagy a munkavégzéshez nem szükséges dolgok munkahelyre történő bevitelét. A munkáltatói rendelkezésnek (amelyet megfogalmazhat akár egy belső szabályzatban) az a jelentősége, hogy amennyiben a munkavállaló megszegi a bevitelre és a bejelentésre vonatkozó szabályokat, úgy a munkáltatót csak szándékos károkozás esetén terheli kárfelelősség.[8] A munkavállalói kárfelelősségi szabályok alkalmazása és ezzel összefüggésben a vagyonvédelmi cél szintén felmerülhet, amennyiben a munkáltató azt ellenőrzi, hogy a munkavállaló kivisz-e a csomagban rejtve olyan - akár a munkáltató, akár egy másik munkavállaló vagy ügyfél tulajdonát képező - tárgyat, melynek elvitelére nem jogosult. Az ellenőrzés továbbá célozhatja a munkavédelmi szabályok betartását, (vagyon- és személy elleni) bűncselekmények megelőzését, veszélyes tárgyak munkahelyre történő behozatalának megakadályozását.[9]
Az Mt. nem tartalmaz expressis verbis olyan rendelkezést, amely kifejezetten a munkahelyre bevitt csomagok ellenőrzésére hatalmazná fel a munkáltatót, ugyanakkor a feleket terhelő egyes jogokból és kötelezettségekből, törvényes érdekekből levezethető a csomagok ellenőrzésére való jogosultság. Különösen ilyen jogokat és kötelezettségeket fogalmaznak meg az Mt. fentebb ismertetett kárfelelősségi szabályai, akár a munkavállaló munkahelyre bevitt tárgyai vonatkozásában a munkáltató felelősségét tekintve, akár a saját (vagy harmadik személyek) vagyonában bekövetkező károsodás megelőzése tekintetében, de megemlíthető a feleket terhelő együttműködési kötelezettség[10] vagy a munkáltató jogos gazdasági érdekeinek a védelme[11] vagy éppen az őt terhelő munkavédelmi kötelezettségek.[12] Ezeket összevetve a munkáltatót megillető irányítási, utasításadási és ellenőrzési jogosultsággal megállapítható, hogy - az érintett munkavállalói jogosultságok és az ellenőrzésre vonatkozó részletszabályok tiszteletben tartása mellett - jogosult lesz a munkahelyre bevitt csomagok ellenőrzésére.
A munkáltató ellenőrzési jogosultsága nem lesz korlátlan, tekintettel kell ugyanis lennie a munkavállaló érintett jogosultságaira is. Az Mt. 9. § (1)-(3) bekezdései utalnak a Polgári Törvénykönyvről szóló 2013. évi V. törvényben (a továbbiakban: Ptk.) meghatározott személyiségi jogok védelmére, majd a személyiségi jog korlátozásának feltételeire. A Ptk.-ban nevesített személyiségi jogok közül a magánélethez való jog,[13] valamint a személyes adatok védelméhez való jog[14] jut különös jelentőséghez a vizsgált téma szempontjából.
Amennyiben ugyanis a munkáltató a munkavállaló csomagjába betekint, azt ellenőrzi, bepillantást nyerhet az érintett magánszférájába, hiszen a csomag tartalma, az esetlegesen benne található iratok, személyes és használati tárgyak nem feltétlenül állnak összefüggésben a munkaviszonnyal. A magánélet védelméről szóló törvény szerint "[m]indenkinek joga van arra, hogy magánéletét fokozott védelem illesse meg, és azt más előtt csak saját akaratából vagy törvényben meghatározott esetben fedje fel."[15] A magánélet tiszteletben tartásához való jog alapvető emberi jog,[16] amely a munkavállalókat is megilleti, nemcsak a munkahely falain kívül, hanem azon belül is.[17] Bár nem tűnik lehetségesnek kimerítő fogalmat alkotni a magánélet meghatározására,[18] jelentheti a jogot arra, hogy az egyén egyedül legyen, az egyes jogtudósok által
- 1460/1461 -
megalkotott definíciók szerint jelenti az egyénhez való korlátozott hozzáférést, titkosságot, a személyes információk feletti rendelkezést, személyiséget, illetve intimitást.[19]
A személyes adatok védelméhez való jog - amely szintén alapvető emberi jog,[20] és szintén megilleti a munkavállalókat is[21] - a magánélet tiszteletben tartásához való jog információs aspektusához kapcsolódik, értelmezhető "a magánszféra-védelem sajátos jogi megnyilvánuló módja[ként]".[22] Az általános adatvédelmi rendelet[23] (a továbbiakban: GDPR) szerint a személyes adat az "azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ[.]"[24] A csomagban található tárgyakból az ellenőrzést folytató személy a munkavállalóra vonatkozó következtetést vonhat le, amelyek személyes adatnak vagy akár különleges adatnak minősülhetnek. Példaként említhetők az egészségügyi termékek, vallásos vagy más világnézeti meggyőződésre utaló tárgyak. Amennyiben a csomagról fénykép- vagy videófelvétel készül, jegyzőkönyvet vesznek fel, úgy a tevékenység adatkezelést valósít meg: ebben az esetben a személyes adatok kezelésére vonatkozó követelményeknek is meg kell felelnie az ellenőrzésnek.[25]
A munkáltató ellenőrzéshez fűződő jogát és jogos érdekét, összevetve a munkavállaló érintett jogosultságaival lehet a jogszabályi, valamint bírósági és adatvédelmi hatósági gyakorlatból megállapítani az ellenőrzésre vonatkozó részletszabályokat.
Az Mt. 9-11/A. §-ai rendelkeznek a munkavállaló személyiségi jogainak a védelméről, valamint az adatkezelésekre vonatkozó szabályokról, ideértve az ellenőrzést is.
A munkáltatói ellenőrzésnek meg kell felelnie a szükségesség-arányosság követelményének.[26] A személyiségi jog korlátozása abban az esetben lesz szükséges, ha az ellenőrzés hiányában a munkáltató nem tudna eleget tenni valamely, a munkaviszonyból eredő jogának vagy kötelezettségének. Az arányosság esetében pedig a munkáltatói ellenőrzés által elérni kívánt célt és az ezzel összefüggésben felmerülő munkavállalói hátrányt kell egymással összevetni.[27] Ehhez hasonló, a munkáltatói jogok és jogos érdekek, valamint a munkavállalói jogok mérlegelése az adatvédelmi szabályokban is testet ölt az érdekmérlegelés és az érdekmérlegelési teszt formájában. Valamennyi adatkezelésnek rendelkeznie kell ugyanis egy meghatározott jogalappal,[28] és a munkahelyi ellenőrzések terén ez a jogalap rendszerint az érdekmérlegelés.[29],[30] A jogalapon túlmenően az adatkezelésnek rendelkeznie kell egy jogszerű
- 1461/1462 -
adatkezelési céllal (ún. célhoz kötöttség elve),[31] amelyhez képest csak a cél eléréséhez szükséges adatok kezelhetők (ún. adattakarékosság elve).[32]
Amennyiben a munkáltatónál vagyonőr végzi az ellenőrzést az Szvtv. hatálya alatt, akkor tekintettel kell lenni az Szvtv. - a fentiekkel összhangban álló - kifejezetten a csomagok ellenőrzésére vonatkozó rendelkezéseire is. Az Szvtv. 28. § (1) bekezdése szerint a vagyonőr három konjunktív feltétel teljesülése esetén jogosult a csomag ellenőrzésére:
(1) ha megalapozottan feltehető, hogy az érintett bűncselekményből vagy szabálysértésből származó olyan dolgot tart magánál, amelynek őrzése a vagyonőrnek szerződésből fakadó kötelezettsége;
(2) ezt a dolgot a felszólítás ellenére sem adja át; és
(3) az intézkedés a jogsértő cselekmény megelőzése, megszakítása érdekében szükséges. Ugyanakkor az Szvtv. vonatkozásában a NAIH hangsúlyozza, hogy "a munkáltatói ellenőrzésnek a munkajog világában kell maradnia",[33] a munkáltató által végzendő vagyonvédelmi célú csomagátvizsgálás megkülönböztetendő az Szvtv. szerinti, a vagyonőrzési tevékenységet ellátó személyeket megillető jogosítványtól.[34]
Mindezen rendelkezésekből következik, hogy nem jogszerű az ellenőrzés, ha minden, a munkahelyre be- vagy kilépő munkavállaló automatikusan köteles a csomagja bemutatására, sem az a gyakorlat, amikor az ellenőrzendő munkavállalót véletlenül, sorsolás útján választják ki.[35] Tekintettel arra, hogy a munkáltató tulajdonának védelme más, a munkavállalói jogokat kevésbé sértő eszközzel is megvalósítható,[36] a munkáltatónak figyelemmel kell lennie a fokozatosság elvére, és olyan ellenőrzési módot kell választania, mely a lehető legkisebb beavatkozást nyújtja a munkavállaló jogaiba (például fémdetektoros kapu, csomagröntgen).[37]
Bár az ún. "GDPR salátatörvény" (az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló 2019. évi XXXIV. törvény) elfogadásakor 2019-ben elhagyásra került az Mt.-ből az a fordulat, miszerint az ellenőrzés nem járhat az emberi méltóság sérelmével, ez nem jelent érdemi változtatást, ugyanis az emberi méltóság tiszteletben tartásának követelménye a munkajogban is általánosan érvényesülő követelmény. A csomagátvizsgálás során az emberi méltóság különösen akkor sérülhet, ha a munkavállalót motozás során levetkőztetik; ha nem vele azonos nemű személy végzi a motozást; ha mindenki szeme láttára kipakoltatják vele a táskájának a tartalmát stb.
Kiemelt jelentőségű a munkavállaló előzetes tájékoztatása. Az ellenőrzés nem érheti meglepetésszerűen, és nem elegendő pusztán az ellenőrzés tényéről tájékoztatni. A személyiségi jogok korlátozásának tekintetében az Mt. előírja a munkavállaló előzetes írásbeli tájékoztatását a személyiségi jog korlátozásának módjáról, feltételeiről és várható tartamáról, továbbá szükségességét és arányosságát alátámasztó körülményekről.[38] Az előzetes tájékoztatás az adatvédelem terén is kiemelt fontosságú, mind az Mt. 10. §-a, mind pedig a GDPR alapján. A GDPR 13. cikkének értelmében az érintettet tájékoztatni kell többek között az adatkezelés céljáról és jogalapjáról, érdekmérlegelésen alapuló adatkezelés esetén a munkáltató adatkezelést alátámasztó jogos érdekeiről, a személyes adatok címzettjeiről stb. Az előzetes tájékoztatás követelménye a munkahelyi ellenőrzések tekintetben is megjelenik.[39]
A Kúria gyakorlatából két olyan ítéletet szeretnénk kiemelni, amelyek a csomagok átvizsgálását is érintették. Az Mfv.I.10.427/2016/4. számú ítélet a munkavállaló személyi ellenőrzésével volt kapcsolatos, az Mfv.X.10.281/2019/4. számú ítélet pedig a munkáltató csomag (táska) átvizsgálási gyakorlatát érintette.
Az I. rendű felperes biztonsági vezetőként, a II. rendű felperes pedig vevőszolgálati igazgatóként állt alkalmazásban egy nemzetközi kiskereskedelmi áruházláncnál. A főpénztári asszisztens 2014. december 8-án 30 000 forint váltópénzhiányt jelzett és felettese, a II. rendű felperes segítségét kérte, aki kilátásba helyezte a zsákok tartalmának átszámolását, majd az I. rendű felperes értesítése mellett a hiányt a széfszobában is keresték. Miután a pénzösszeget nem találták meg, az I. rendű felperes kérésére a főpénztári asszisztens a recepción lévő biztonsági szobában levette a cipőjét és a zokniját, kiüresítette a zsebeit. Ennek eredménytelensége után az I. rendű felperes megkérte a II. rendű felperest,
- 1462/1463 -
hogy a hátsó helyiségben zárt ajtók mögött vizsgálja át a főpénztári asszisztenst. A főpénztári asszisztens a II. rendű felperes kérésére sportmelltartóra és alsóneműre vetkőzött. A rovancsolást követően derült ki, hogy a hiányzó pénzösszeg a kasszában volt, tehát nem keletkezett hiány. Az I. rendű felperes csak a főpénztári asszisztens átvizsgálását követően tekintette meg a rendelkezésre álló kamerafelvételt, amelyből kiderült, hogy a vevőszolgálati csoportvezető a pénzt betette a kasszába. Az alperes a felperesek munkaviszonyát 2014. december 17-én kelt azonnali hatályú felmondással szüntette meg. Az I. rendű felperes esetében azzal az indokkal, hogy "megkérte a vevőszolgálati igazgatót, hogy egy munkavállalót a ruházati átvizsgálás során alsóneműre vetkőztessen", míg a II. rendű felperes jogviszonyának megszüntetését azzal indokolta, hogy "egy munkavállalót - akinek a munkahelyi vezetője - egy feltételezett pénztárhiány kivizsgálása alkalmával, a ruházati átvizsgálás során - a biztonsági vezető kérésére, aki nem a munkahelyi vezetője - alsóneműre vetkőzésre utasított".
Az I. rendű felperes módosított keresetében a jogviszony-megszüntetés jogellenességének megállapítását és ahhoz fűződő jogkövetkezmények alkalmazását kérte arra hivatkozva, hogy a főpénztári asszisztens kérésére, önkéntes hozzájárulásával történt a ruházata átvizsgálása. A II. rendű felperes érvelése szerint az azonnali hatályú felmondás indokolása nem valós, nem világos és okszerű. Az intézkedésből nem tudta megállapítani, hogy a munkáltatói jogkör gyakorlására jogosult írta-e azt alá. A munkatárs beleegyezése kizárta, hogy bármilyen személyiségi joga sérült volna. A II. rendű felperes a munkaviszonya jogellenes megszüntetésének jogkövetkezményeként kártérítést és nem vagyoni kár megfizetését (sérelemdíj) igényelte.
Az elsőfokon eljáró Közigazgatási és Munkaügyi Bíróság elutasította a munkavállalók keresetét. Az ellenőrzés tekintetében felhívta a figyelmet a munkaviszony hierarchikus, alá-fölérendelt jellegére, továbbá megjegyezte, hogy a munkavállaló beleegyezése esetén sem lehetett volna lefolytatni az alsóneműben történő átvizsgálást, különösen nem egy munkatárs által. A ruházat átvizsgálása vitathatatlanul sértette a munkavállaló személyiségi jogait, sérült az Mt.-ben is lefektetett arányosság és célhoz kötöttség elve. Az ítélet ellen a felperesek nyújtottak be fellebbezést. A másodfokon eljáró bíróság rögzítette, nem nyert igazolást, hogy a főpénztári asszisztens maga kezdeményezte, illetve beleegyezett az átvizsgálásba, továbbá az sem nyert bizonyítást, hogy előzetesen tájékoztatták a személyiségi joga korlátozásáról. A másodfokú bíróság arra is felhívta a figyelmet, hogy a csatolt Vagyonőri Kézikönyv alapján a munkavállalók személyi ellenőrzésére csak az alperessel megbízási jogviszonyban álló vagyonőrök voltak jogosultak. Az I. rendű felperes a személyi ellenőrzésre vonatkozó munkáltatói előírások és irányadó jogszabályi rendelkezések figyelmen kívül hagyásával a munkaköri feladatait szándékosan túllépte, amikor a II. rendű felperest kérte meg a ruházati átvizsgálás foganatosítására, ami alkalmas volt az emberi méltóság megsértésére. Megállapította továbbá, hogy a II. rendű felperes súlyos gondatlansággal a munkakörébe nem tartozó intézkedést foganatosított, ami alkalmas volt a munkatárs emberi méltóságának megsértésére, ezáltal lényeges kötelezettségszegést követett el.
Az ítélet ellen a II. rendű felperes nyújtott be felülvizsgálati kérelmet, amelyet a Kúria nem talált megalapozottnak. A döntés elvi tartalma szerint "Lényeges kötelezettségszegést követ el az a munkavállaló, aki vele azonos szinten, de más beosztásban álló személy (biztonsági vezető) kérésére feladatkörébe nem tartozó, személyiségi jog megsértésére alkalmas személyi ellenőrzést foganatosít saját beosztott munkatársával szemben annak írásbeli beleegyezése nélkül. Mindez az azonnali hatályú felmondás jogszerű indoka lehet". A fenti ítéletből kitűnik, hogy a bíróságok kiemelt jelentőséget tulajdonítottak egyrészt a vizsgálatot végző személynek, másrészt a beleegyezésnek és a személyiségi jogok korlátozásáról szóló tájékoztatás meg (nem) történtének. A vizsgálat jogszerűségének megítélésekor kiemelt jelentőséggel bírt, hogy azt az arra jogosult személy folytassa le. A beleegyezés tekintetében az elsőfokú bíróság helytállóan állapította meg, hogy a felek közti hierarchikus viszony következtében megkérdőjeleződik a munkavállalói hozzájárulás alkalmazhatósága; így a beleegyezés még a hozzájárulás esetén sem alapozhatta meg az átvizsgálást.[40] A beleegyezés, illetve a tájékoztatás megtörténte kapcsán mind a másodfokú bíróság, mind a Kúria kitért a bizonyíthatóság kérdésére. Ez nemcsak az Mt. rendelkezéseivel áll összhangban, hanem az adatvédelmi jogban megfogalmazott elszámoltathatóság elvével is.[41] Az ítéletben utalás történt az arányosság elvére is, amely értelmében enyhébb eszközökkel is elérhető lett volna a vizsgálat által célzott hatás, ami ráadásul az emberi méltóság megsértésével is járt a perbeli ügyben.
- 1463/1464 -
A tényállás szerint a NAIH határozatában[42] az alperes munkáltató által alkalmazott csomagátvizsgálással[43] kapcsolatos adatkezelés jogellenességét állapította meg abban a tekintetben, hogy nem megfelelő jogalapon végezte az adatkezelést, és nem nyújtott arról megfelelő módon tájékoztatást a munkavállalóknak. A határozat ellen a munkáltató keresetet terjesztett elő a törvényszéknél, amely ítéletével a keresetet elutasította. A NAIH eljárásban a felperes munkavállalót érintően egyetlen csomagátvizsgálással összefüggő jegyzőkönyvet csatoltak, ez 2016. szeptember 22-én készült, amelyben azt rögzítették, hogy "rendben". A felperesnél 2016. június 9-én 22 órakor "általános jegyzőkönyv" felvétele történt, amelyben rögzítették, hogy a kiléptetésénél a táskája átvizsgálását a NAIH rendelkezésére hivatkozással megtagadta.
A felperes a NAIH határozatára tekintettel az alperessel szemben sérelemdíj megfizetése iránt terjesztett elő keresetet. Az alperes ellenkérelme a kereset elutasítására irányult. Az elsőfokú bíróság ítéletével a keresetet elutasította, arra hivatkozással, hogy bár a személyiségi jogi jogsértés megvalósult, önmagában nem vonja maga után a sérelemdíj iránti kereseti kérelem megalapozottságát, ha a sérelmet szenvedett felet nem érte olyan immateriális sérelem, amely sérelemdíj megítélésére alapot adna. A másodfokú bíróság ítéletével az elsőfokú ítéletet annak helyes indokainál fogva helybenhagyta. A felperes felülvizsgálati kérelmében a jogerős ítéletnek a hatályon kívül helyezését, és az elsőfokú bíróság új eljárásra utasítását kérte. Az alperes felülvizsgálati ellenkérelme a jogerős ítélet hatályában fenntartására irányult.
A Kúria nem találta megalapozottnak a felülvizsgálati kérelmet. Az ellenőrzés (adatkezelés) tekintetében a Kúria utalva a NAIH határozatára, valamint a törvényszék ítéletére megállapította, hogy a határozat szerint a személyiségi jogsértés a csomagátvizsgálással összefüggő adatvédelmi ügyben hozott, közigazgatási határozatban rögzített adatvédelmi szabályszegés. A törvényszék közigazgatási ügyben hozott ítélete szerint a munkáltató a vizsgált csomagellenőrzés adatalanyok (munkavállalók) által is megismerhető, a Munkavállalói Kézikönyvben rögzített jogalapjaként az Szvtv. 28. § (1) bekezdését jelölte meg. E rendelkezés azonban nem teremt általános felhatalmazást a csomagátvizsgálásra. Önkéntes együttműködésre sem hivatkozhat a munkáltató, mert a hozzájárulás csak valódi választási lehetőség fennálltakor érvényes, az alárendeltségi viszonyban álló munkavállaló esetében ilyenről nem lehet szó. Az ítélet szerint az érdekmérlegelésen nyugvó jogalap sem teszi jogszerűvé az alperes munkáltató adatkezelését, amennyiben az előzetes érdekmérlegelést maga sem végezte el. Az adott ügyben tehát az adatkezelés jogellenességét az igazolt jogalap hiánya mellett végzett adatkezelés jelentette, másra a felperes sem hivatkozott a felülvizsgálati kérelmében. A felperes által a perben őt érintően bizonyított csomagellenőrzéssel összefüggő, fentiek szerint jogellenes adatkezelés sérelemdíj alkalmazását nem teszi szükségessé. Helytálló az indokai alapján helybenhagyott elsőfokú ítéleti megállapítás, miszerint a perbeli esetben nem vagyoni sérelem nem következett be.
Az üggyel összefüggésben érdemes megemlíteni a NAIH hivatkozott 2017/439/8/H. határozatát is, amely részletesen elemzi a csomagátvizsgálás során felmerülő adatkezelés jogszerűségének a feltételeit. A határozat a célhoz kötöttség követelménye kapcsán megállapította, hogy az általános vagyonvédelmi célból, véletlenszerűen megvalósuló átvizsgálás nem felel meg a célhoz kötöttség elvének. A NAIH hangsúlyozza, hogy a munkáltató által hivatkozott Szvtv. is csak konkrét cél elérése érdekében, bűncselekmény vagy szabálysértés megalapozott gyanúja esetén biztosít lehetőséget a csomagok vagyonőr általi átvizsgálására. További feltétel, hogy a bűncselekményből, szabálysértésből származó dolgot az érintett személy felszólítás ellenére sem adja át a vagyonőrnek, és az intézkedés a jogsértő cselekmény megelőzése, megszakítása érdekében szükséges. Figyelemmel kell lenni a fokozatosság elvére is. A jogalap kapcsán rögzíti a határozat, hogy a munkavállaló hozzájárulása nem lesz megfelelő adatkezelési jogalap, helyette a munkáltató jogos gazdasági érdekének érvényesítésén alapulhat az adatkezelés (érdekmérlegelés). Ugyanakkor az ellenőrzésnek ebben az esetben is garanciális feltétele az adatvédelmi követelmények betartása. Ebbe beletartozik az érdekmérlegelési teszt lefolytatása, amelyet a vizsgált ügyben nem folytatott le a munkáltató. A NAIH felhívja a figyelmet a munkáltatót az adatkezeléssel összefüggésben terhelő tájékoztatási kötelezettségre: az eljárás során megállapította, hogy a munkáltató nem nyújtott megfelelő tájékoztatást a csomagátvizsgálásról, illetve a vizsgálati szobában üzemelő kameráról. Bár tájékoztatta a munkavállalókat a vizsgálatokról, az
- 1464/1465 -
nem tartalmazott valamennyi, jogszabály által előírt lényeges elemet (például adatkezelés körülményei).
Bár sem az Mt., sem az adatvédelmi jogszabályok nem rendelkeznek expressis verbis a csomagátvizsgálás kérdéséről, jogi keretrendszert biztosítanak az ilyen jellegű ellenőrzések tekintetében, amelyek részletes követelményei a bírói és adatvédelmi hatósági gyakorlatban kristályosodtak ki. Az ellenőrzés jogszerűségének megítélésekor számos szempontot szükséges figyelembe venni: többek között ide tartoznak az adott munkahelyen megvalósuló előzmények (például korábbi rendszeres lopások), a konkrét, megalapozott gyanúra okot adó körülmények, a vizsgálat rendszeressége (automatikus, mindenkire kiterjedő, vagy ad hoc), az ellenőrzés konkrét módja, a munkavállaló előzetes tájékoztatása, a vizsgálatot végző személy jogköre.
[1] A Munka Törvénykönyvének magyarázata (szerk.: Petrovics Zoltán), HVG-ORAC, Budapest, 2022.
[2] Arany-Tóth Mariann: Személyes adatok kezelése a munkaviszonyban, Wolters Kluwer Hungary Kft., Budapest, 2016.
[3] Bankó Zoltán et al.: Nagykommentár a munka törvénykönyvéről szóló 2012. évi I. törvényhez, Wolters Kluwer Hungary, Budapest, 2019.
[4] Jóri András: Adatvédelmi kézikönyv, Osiris Kiadó, Budapest, 2005.
[5] Munkajog (szerk.: Kiss György), Dialóg Campus, Budapest, 2020.
[6] Nemzeti Adatvédelmi és Információszabadság Hatóság: A Nemzeti Adatvédelmi és Információszabadság Hatóság tájékoztatója a munkahelyi adatkezelések alapvető követelményeiről, 2016.
[7] Solove, Daniel. J.: Conceptualizing Privacy, California Law Review, 2002/4.
[1] 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól.
[2] 2012. évi I. törvény a Munka Törvénykönyvéről.
[3] 2013. évi V. törvény a Polgári Törvénykönyvről.
[4] 2018. évi LIII. törvény a magánélet védelméről.
[5] Article 29 Data Protection Working Party: Opinion 2/2017 on data processing at work, 17/EN WP 249., 2017.
[6] Article 29 Data Protection Working Party: Opinion 8/2001 on the processing of personal data in the employment context, 5062/01/EN/Final WP 48., 2001.
[7] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről.
[1] ABI 1511/P/2007. számú adatvédelmi biztosi határozat.
[2] ABI-687/2010/K számú adatvédelmi biztosi határozat.
[3] Emberi Jogok Európai Bírósága Niemietz kontra Németország, kérelem száma: 13710/88, 1992. december 16.
[4] Kúria Mfv.1.10.427/2016/4. számú ítélet.
[5] Kúria Mfv.X.10.281/2019/4. számú ítélet.
[6] NAIH/2017/439/8/H 12. számú NAIH határozat.
[7] Nemzeti Adatvédelmi és Információszabadság Hatóság: A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása a munkahelyen alkalmazott elektronikus megfigyelőrendszer alapvető követelményeiről, NAIH-4001-6/2012/V, 2013. ■
JEGYZETEK
[1] A munkáltatói ellenőrzések egyes eseteiről lásd bővebben: Lukács Adrienn: A munkavállalók személyes adatainak védelme a Kúria joggyakorlatában, különös tekintettel a munkavállalók ellenőrzésére és a személyes adatok közlésére, Kúriai Döntések-Bírósági Határozatok, 2022/11, 1852-1858.; Lukács Adrienn: "Csak még egy pohárkával!" - A munkavállalók alkohol- és kábítószer-fogyasztásának szabályozása és ellenőrzése, Kúriai Döntések-Bírósági Határozatok, 2023/11, 2092-2099.
[2] Szvtv. 74. § 13.
[3] Az Szvtv. 74. § 14. értelmében a csomag tartalmának, a járműben elhelyezett dolognak, a szállítmánynak bemutatása "annak lehetővé tétele, hogy a személy- és vagyonőr megbizonyosodjon arról, hogy a csomagban, a járműben, a szállítmányban elhelyezett, a külső szemlélő elől egyébként rejtett dolgok között nincs olyan, amely az általa megakadályozandó jogsértő cselekményből származik vagy amelynek a területre történő bevitele tilos[.]"
[4] Eszerint a munkáltató köteles megtéríteni a munkavállalónak a munkaviszonnyal összefüggésben okozott kárt. Két esetben mentesülhet a felelősség alól: (1) ha bizonyítja, hogy a kárt az ellenőrzési körén kívül eső olyan körülmény okozta, amellyel nem kellett számolnia és nem volt elvárható, hogy a károkozó körülmény bekövetkezését elkerülje vagy a kárt elhárítsa, vagy ha (2) a kárt kizárólag a károsult elháríthatatlan magatartása okozta. [Mt. 166. § (1) bekezdés]
[6] Munkajog (szerk.: Kiss György), Dialóg Campus, Budapest, 2020, 316.
[8] Uo.
[9] Arany-Tóth Mariann: Személyes adatok kezelése a munkaviszonyban, Wolters Kluwer Hungary Kft., Budapest, 2016, 149.
[10] Mt. 6. § (2) bekezdés.
[11] Mt. 8. §
[12] Mt. 51. § (4) bekezdés.
[13] Ptk. 2:43. § b) pont.
[14] Ptk. 2:43. § e) pont.
[15] 2018. évi LIII. törvény a magánélet védelméről 7. § (1) bekezdés.
[16] ENSZ: Emberi Jogok Egyetemes Nyilatkozata, 1948, 12. cikk; Európa Tanács: Emberi Jogok Európai Egyezménye, 1950, 8. cikk; EU: Az Európai Unió Alapjogi Chartája, 2000, 7. cikk; Magyarország Alaptörvénye, 2011, VI. cikk.
[17] EJEB: Niemietz kontra Németország, kérelem száma: 13710/88, 1992. december 16.; Nemzeti Adatvédelmi és Információszabadság Hatóság: A Nemzeti Adatvédelmi és Információszabadság Hatóság tájékoztatója a munkahelyi adatkezelések alapvető követelményeiről, 2016, 6.
[18] Az Emberi Jogok Európai Bírósága szerint "nem szükséges, de nem is lehetséges kimerítő definíciót találni a »magánélet« fogalmára". Emberi Jogok Európai Bírósága, Niemietz kontra Németország, kérelem száma: 13710/88, 1992. december 16., 29. bekezdés.
[19] Solove, Daniel. J.: Conceptualizing Privacy, California Law Review, 2002/4, 1094.
[20] Az Európai Unió Alapjogi Chartája, 2000, 8. cikk; Magyarország Alaptörvénye, 2011, VI. cikk.
[21] Nemzetközi Munkaügyi Szervezet (ILO) gyakorlati kódex a munkavállalók személyes adatainak a védelméről, 1996; Európa Tanács: Ajánlás a munkavállalók személyes adatainak a foglalkoztatással összefüggő kezelése tekintetében, CM/Rec(2015)5, 2015; Európai Unió: Szociális Jogok Európai Pillére 9. és 10. alapelv; a 29-es Adatvédelmi Munkacsoport foglalkoztatás terén felmerülő adatvédelemmel kapcsolatos dokumentumai (8/2001. számú vélemény a személyes adatok munkaviszonnyal összefüggő kezeléséről; az elektronikus kommunikáció munkahelyi megfigyeléséről szóló 2002. évi munkadokumentum; 2/2017. számú vélemény a munkahelyi adatkezelésről).
[22] Jóri András: Adatvédelmi kézikönyv, Osiris Kiadó, Budapest, 2005, 11.
[23] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről.
[24] GDPR 4. cikk 1.
[25] NAIH/2017/439/8/H 12. [2(5] Mt. 9. § (2) bekezdés.
[27] A Munka Törvénykönyvének magyarázata (szerk.: Petrovics Zoltán), HVG-ORAC, Budapest, 2022, 99. bekezdés. (Elérhető elektronikusan a Jogkódexen.)
[28] Valamennyi adatkezelésnek rendelkeznie kell egy jogalappal, mely felhatalmazza az adatkezelőt a személyes adatok kezelésére. A GDPR 6. cikke hat jogalapot határoz meg: érintett hozzájárulása, szerződéses jogalap, jogi kötelezettség, érintett létfontosságú érdeke, közérdekű feladat ellátása és közhatalom gyakorlása, valamint érdekmérlegelés.
[29] Eszerint az adatkezelés jogszerű, ha az "az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek." GDPR 6. cikk (1) bekezdés f) pont.
[30] A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH), hivatkozva az Európai Unió Bíróságának gyakorlatára és a 29-es Adatvédelmi Munkacsoport dokumentumaira, megállapította, hogy "[a] munkáltatói ellenőrzéshez kapcsolódó adatkezelés az Mt. rendelkezéseiből, a munkaviszony természetéből fakadó, a munkavállalói hozzájárulástól adott esetben független adatkezelés. A munkaviszony időtartama alatt a munkáltató gazdasági tevékenyégének megfelelő működése érdekében a munkavállalók magánszféráját bizonyos, pontosan körülhatárolt esetekben, garanciális követelmények megtartása mellett korlátozhatja." Nemzeti Adatvédelmi és Információszabadság Hatóság: A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása a munkahelyen alkalmazott elektronikus megfigyelőrendszer alapvető követelményeiről, NAIH-4001-6/2012/V, 2013, 3.
[31] Eszerint a személyes adatok "gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon". GDPR. 5. cikk (1) bekezdés b) pont.
[32] Eszerint a személyes adatok "az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk." GDPR. 5. cikk (1) bekezdés c) pont.
[33] NAIH 2017/439/8/H határozat.
[34] Míg az Szvtv. célja a közrend és a közbiztonság javítása, amitől el kell határolni a munkáltató azon célját, amely a munkavállalói ellenőrzését foglalja magában, annak érdekében, hogy megállapítsa, hogy betartják-e a munkaviszonyra vonatkozó szabályokat.
[35] Bankó Zoltán et al.: Nagykommentár a munka törvénykönyvéről szóló 2012. évi I. törvényhez, Wolters Kluwer Hungary, Budapest, 2019, a 11/A. §-hoz fűzött magyarázat. (Elérhető elektronikusan a Jogtárban.) Lásd továbbá 2017/439/8/H. számú NAIH határozat, ABI-687/2010/K számú adatvédelmi biztosi határozat.
[36] ABI 1511/P/2007. számú adatvédelmi biztosi hatrározat.
[37] NAIH/2017/439/8/H. 16. A vizsgált ügyben a NAIH kimondta, hogy "a hatóság megállapította, hogy a csomagátvizsgálás csak végső esetben lehetséges, a munkáltató jogos érdeke alapján. A munkáltatónak kell azonban igazolnia, hogy más módszerek nem voltak hatékonyak a munkavállalói jogsértő cselekmények megelőzésére, továbbá ezen gyakorlatot csak a tényleges, ismétlődő, rendszeresen visszatérő, és más módszerrel meg nem szüntethető jogsértések alapozhatják meg."
[38] Mt. 9. § (2) bekezdés.
[39] Mt. 11/A. § (1) bekezdés.
[40] A kialakult adatvédelmi gyakorlat értelmében a munkaviszony alanyai közti függőségi viszonynak köszönhetően megkérdőjeleződik a munkavállalói hozzájárulás önkéntessége, így a munkáltatói ellenőrzés keretében megvalósuló adatkezelés esetében az adatkezelés független a munkavállaló hozzájárulásától, az a munkaviszony természetéből fakad. Nemzeti Adatvédelmi és Információszabadság Hatóság: A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása a munkahelyen alkalmazott elektronikus megfigyelőrendszer alapvető követelményeiről, NAIH-4001-6/2012/V, 2013, 3.; Article 29 Data Protection Working Party: Opinion 8/2001 on the processing of personal data in the employment context, 5062/01/EN/Final WP 48., 2001, 23., Article 29 Data Protection Working Party: Opinion 2/2017 on data processing at work, 17/EN WP 249., 2017, 23.
[41] GDPR 5. cikk (2) bekezdés: Az elszámoltathatóság elve értelmében az adatkezelőnek képesnek kell lennie az adatvédelmi követelményeknek való megfelelés igazolására.
[42] NAIH 2017/439/8/H. Bár a határozat a GDPR alkalmazása előtt született, a benne foglaltak tartalmi egyezése miatt a jelenleg hatályos jogszabályi környezetben is megfelelően irányadók.
[43] A NAIH 2017/439/8/H határozat szerint a munkáltatónál a munkavállalókat akként ellenőrizték, hogy táskáikat rendszeresen átvizsgálták az üzem területére érkezéskor, valamint a terület elhagyásakor, a munkáltató tulajdonhoz való jogának érvényesítése, valamint a jogsértő cselekmények megelőzése, megszakítása érdekében. A vizsgálatot egy, a munkáltató által erre a célra megbízott biztonsági cég alkalmazottai végezték. A panaszos nyilatkozata szerint az üzem területére belépő munkavállaló a táskája kinyitásával köteles volt annak tartalmát bemutatni a biztonsági őrnek, erre vonatkozó külön felszólítás nélkül. Az üzem területéről kilépő munkavállaló minden esetben köteles egy gombot megnyomni. Amennyiben a gomb lenyomásával egy rövid hangjelzés hallható, abban az esetben a helyszínen azonnal kötelező bemutatni a táska tartalmát a biztonsági őrnek, külön felszólítás nélkül, ugyanúgy, mint a belépésnél. Amennyiben a gombnyomás hatására hosszú hangjelzés generálódik, úgy a kilépő munkavállaló köteles a portaszolgálat kamerával ellátott helyiségébe bemenni, és ott ki kell pakolnia a táskája tartalmát. A vizsgálatról jegyzőkönyv készült.
Lábjegyzetek:
[1] A szerző LL.M. PhD adjunktus, Szegedi Tudományegyetem, Állam- és Jogtudományi Kar; a tanulmány írásakor főtanácsadó, Kúria. A tanulmány a szerző álláspontját tartalmazza, az nem értelmezhető a Kúria állásfoglalásaként.
Visszaugrás
