Fülledt nyári napon történt, hogy egy munkavállalónál "betelt a pohár" és kiöntötte érzéseit vezetőjéről és munkatársairól élettársának. Eddig talán szokványosnak is mondhatnánk a történteket, ha a dolgozó nem a munkahelyén rendelkezésére bocsátott - magánhasználatra is alkalmazható - elektronikus postafiók segítségével tette volna mindezt. Azonban így tett, s mint emberi lény - emberi jogok alanya - némiképp kieresztve a gőzt, következő reggel mit sem sejtve ment be munkahelyére, ahol közvetlen vezetője várta, aki a levelet asztalára dobva leült elé, és azzal az indokolással, hogy a levélből szám ára kiderül, a dolgozó nem "csapattagként" gondolkodik, fel kívánta bontatni a munkaviszonyt. Hasonlóképpen tett az a munkáltató, aki négy munkavállalója munkaviszonyát mondta fel arra való hivatkozással, hogy a munkahelyi elektronikus levelezőprogram segítségével erotikus tartalmú leveleket továbbítottak[2]. Nem várta azonban be az a négyfős virágárus munkahelyi kollektíva a munkáltató további ösztönzését, akik azért mondták fel közösen jogviszonyukat, mert a boltban egy kamerát helyeztek el, mely a felvett képeket Interneten továbbította a munkáltató otthonába, ő pedig esetenként telefonon adott utasításokat dolgozóinak, fokozzák a munkatempót.[3] Külön említést érdemel végezetül az a polgármester, aki saját tulajdonú kocsmájában függesztette ki a helyi általános iskola dolgozóinak bérlapját[4]. Sorolhatnánk tovább a jogsértő eseteket, melyekben egy közös vonást találhatunk - a személyes adatok munkahelyi védelmének hiányát.
A Magyar Köztársaság Alkotmányáról szóló 1949. évi XX. törvény 59. § (1) bekezdése által biztosított személyes adatok védelméhez való jogot számos jogszabály szabályozza, melyek között a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvényt (a továbbiakban: Avtv.), mint keretjogszabályt kell elsőként említenünk. E törvény szabályozza az adatvédelem legalapvetőbb kérdéseit, többek között a személyes adat és az adatkezelés fogalmát, jogalapját, alanyainak, az adatkezelő, az érintett, az adatfeldolgozó személyének meghatározását, továbbá az adatkezelésre vonatkozó általános követelményeket, így többek között a célhoz kötött adatkezelés elvét. Az egyes konkrét adatkezeléseket szabályozó rendelkezéseket azonban az e jogviszonyra közvetlenül hatályos törvényekben kell - vagy kellene - megtalálnunk. Ilyen szektorális adatvédelmi jogszabály például az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény, a hitelintézetekről és pénzügyi vállalkozásokról szóló 1996. évi CXII. törvény, vagy az állami adatkezelések közül a polgárok személyi adatainak és nyilvántartásáról szóló 1992. évi LXVI. törvény.
A munka világára, mint az adatvédelem egyik legjelentősebb szektorára hatályos törvényeket vizsgálva megállapíthatjuk, hogy míg az állami adatkezelésekre - tekintettel azok statikus, változatlan voltára - többnyire kielégítő rendelkezéseket találunk[5], addig a magánszektorra vonatkozó szabályok szinte teljesen hiányoznak[6], a hiányt pótló kodifikációs munkálatok híre pedig egyelőre még várat magára. A szabályozást nehezíti az, hogy a magánszektorban olyan sokféle jogviszony található - melyek taxatív módon fel sem sorolhatók -, hogy azokra tételes szabályozást alkotni, mely a kezelhető adatok körét, az adatkezelések célját, illetőleg az adatkezelő személyét meghatározná, lehetetlen vállalkozásnak bizonyulna.
A magánszektorra jellemző szabályozatlanság következtében a munkavállalókkal kapcsolatos adatkezelésekre - melyek több mint kétmillió személyt érintenek - az Avtv. általános, keretszabályai alkalmazandóak. Meghatározott szabályok vagy alapelvek hatékonysága ugyanakkor azon múlik, mennyire alkalmazhatók konkrét jogviszonyok esetében. Az Avtv. 3. § (1) bekezdése értelmében személyes adat kezelését kötelező jelleggel - szektorális - törvény rendelheti el, ennek hiányában pedig csak az érintett önkéntes és tájékozott hozzájárulása adhatja meg az adatkezelés törvényes jogalapját. A magánszektor munkavállalói esetében tehát a személyes adataik kezelésének jogalapját az esetek döntő többségben a hozzájárulásuk képezi.
A gyakorlati példák azt mutatják, hogy az egyének egymás közötti viszonyával kapcsolatos adatkezelésekre az Avtv. általános szabályait nehéz alkalmazni[7]. A munkáltatók számos okból gyűjtenek személyes adatot munkavállalóikról, a munkára jelentkezőkről, többek között a jogszabályoknak való megfelelés végett, a munkavállalók kiválasztásához, betanításához, előléptetéséhez, személyes védelem, személybiztonság, minőségbiztosítás, vevőszolgálat és tulajdonvédelem, valamint a munkafolyamatok megszervezése céljából. Bizonyos juttatások bevezetése, a foglalkozási biztonság és az egészségügyi kockázatok csökkentése érdekében hozott szabályok, az állami szerveknek (mint munkaügyi- vagy adóhivatalok) személyes adatokhoz való
- 122/123 -
hozzáférési igényének rohamos növekedése további indokként szolgálnak a munkavállalók mind több személyes adatának összegyűjtésére. Mindezen szerteágazó okok, mind az összegyűjtött és felhasznált adatok fajtáinak sokszínűsége és folyamatosan növekvő száma mutatja, milyen égető szükség lenne a szektorális szabályozás elfogadására, és egyúttal jelzik azt is, hogy menynyire nehéz megfelelő szektorális szabályozást kialakítani a munkahelyi adatkezelésből eredő számtalan problémára. A szabályozás mikéntjére a nemzetközi gyakorlat - a korábban említett tételes szabályozás lehetetlen voltára tekintettel - a puha jogi normák kialakítása felé mozdult el, melynek lényege az, hogy az adatkezelésre hatályos norma nem az egyes adatkezelések szabályait mondja meg, hanem olyan általános keretet ad, melyen belül a munkáltató az adott viszonyokra való tekintettel maga alakíthatja ki a belső kódexeken keresztül az adatvédelem szabályait. E szabályozáshoz ad iránymutatást a Nemzetközi Munkaügyi Szervezetet (International Labour Organization, a továbbiakban: ILO) gyakorlati kódexe, melynek tárgya a munkavállalók személyes adatainak a védelme[8] (a továbbiakban: kódex). Jól lehet, e kódex több nemzeti jogalkotás számára mutatott iránymutatást[9], a magyar adatvédelmi gyakorlatban mindezidáig nem jelent meg. A továbbiakban ezen adaptációhoz kívánunk hozzájárulni oly módon, hogy a kódexben megfogalmazott rendelkezéseket, elvi követelményeket ismertetjük, kiegészítve azt a hazai adatvédelmi gyakorlatban kialakult gyakorlattal, mely kommentárt - a könnyebb átláthatóság érdekében - az éppen tárgyalt rendelkezéshez lábjegyzet formájában csatolva tesszük meg.
A gyakorlati kódex megalkotásának célja elsődlegesen a vállalatok önszabályozásának elősegítése volt, más ILO dokumentumoktól eltérően ezért a legmesszebbmenőkig rugalmas és nem tartalmaz kötelező fordulatokat, hanem e helyett a lehetséges belső adatvédelmi szabályzat megalkotásához adja meg a szükséges alapelveket és keretszabályokat. A gyakorlati kódex megalkotásának az önszabályozás elősegítése mellett a további célja az volt, hogy iránymutatást adjon az egyes nemzeti jogalkotások számára, így elősegítve a nemzetközi jogegységesítés folyamatát, mely különösen a határokon átnyúló adatáramlás vagy a multinacionális vállalatok dolgozóinak esetében jogaik érvényesítése oldaláról az egyik legbiztosabb garanciát nyújthatja.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
