Alig lehet unalmasabb dolog, mint laikusként adatvédelmi szabályokat olvasgatni. A magyar cégek nem is teszik ezt, pedig nem ártana belekezdeniük, mert kevesebb mint fél éven belül alapvető változások jönnek, és könnyen beleszaladhatnak a késbe. Az új uniós szabályokat, amelyek a GDPR rövidítés alatt futnak, egy pillanat alatt meg lehet szegni, és a jó szándék itt nem segít, a bírságok felső határa 20 millió euró, vagy a cég bevételének 4 százaléka is lehet.

Hogy kedvet csináljunk a felkészüléshez, felvázoltunk hét nem is olyan nyakatekert esetet, és megkértük a Smartlegal Schmidt & Partners ügyvédi irodát, mondja el, jövő májustól milyen elbírálás alá esnek. Pár jó tanács: ha drónnal hozatod házhoz a megrendelt pizzát, akkor a haverokat küldd be a kertből, ha kamerát teszel az autódba, akkor nagyon gondold meg, mit csinálsz a felvételekkel, és ha hazaviszed a céges laptopot, ne torrentezz vele.

Egy informatikus a Facebook egyik zárt csoportjában a tagoknak korábban elárulta, hogy szívesen elmenne külföldre dolgozni, de amíg megtalálja a megfelelő munkahelyet, itthon is vállal munkát. Jelentkezik egy hazai cég álláshirdetésére, ahol ezt persze nem árulja el. Csakhogy a HR menedzser egyik ismerőse is tagja a zárt csoportnak. Megkérheti-e a HR menedzser az ismerősét arra, hogy a pályázó csoportbeli bejegyzéseit megmutassa neki? Felhasználhatja-e az onnan szerzett információkat az állásinterjún?

Nem, ez nem felel meg a GDPR-nek és a gyakorlatnak. A jelentkező nyilvános profilja megtekinthető, amennyiben erről a cég előzetesen tájékoztatta az álláshirdetésre jelentkezőket, de a zárt csoporton belüli aktivitást semmiképp sem ismerheti meg a munkáltató. Az ilyen információszerzéssel ugyanis a munkáltató már olyan mértékben korlátozná a jelentkező magánszféráját, ami nem igazolható.

A munkaadó megengedi a dolgozónak az otthoni munkavégzést a munkahelyi laptoppal. A dolgozó hazaviszi a gépét, és dolgozik róla, majd a munka végeztével megnéz egy kalóz focimeccs-közvetítést. Megfigyelheti-e a munkaadó az otthoni tevékenységet, hiszen a dolgozó otthoni IP címe az ő személyes adata? Szankcionálhatja-e a munkaadó a jogsértő kalóz közvetítés követését?

Amennyiben a munkaadó megtiltotta a céges laptop magáncélú használatát, akkor az ellenőrzés kiterjedhet arra, hogy a munkavállaló nem munkahelyi adatokat tárolt a gépen (hiszen a kalózközvetítés során mentődnek le fájlok), azt azonban a munkaadó nem rögzítheti, hogy ezek pontosan milyen adatok. Ebben az esetben, ha a munkáltató azt tapasztalja, hogy a dolgozó – a tilalom ellenére – magáncélra használja a céges laptopot, arányos szankciót is alkalmazhat a dolgozóval szemben.

Ha viszont a munkaadó megengedi a laptop magáncélú használatát, akkor ennél is bonyolultabb a helyzet, hiszen 

alapvető követelmény, hogy a dolgozó magánélete nem ellenőrizhető.

Mielőtt tehát a munkaadó az ilyen ellenőrzés bevezetéséről dönt, mérlegelnie kell, hogy a dolgozó magánszférához való joga vagy a saját érdeke (például vírustámadás megakadályozása) élvez elsőbbséget.

A munkavállalónak céges mobiltelefonja van, és a céges szabályzat szerint a munkaadó a GPS jelek alapján szükség esetén követheti a tartózkodási helyét. Ha a dolgozó beül a saját autójába, és munkaidőn kívül 200 kilométeres óránkénti sebességgel száguld a sztrádán, fel kell-e jelentenie a cégnek szabálysértés miatt?

Adatvédelmi szempontból már eleve kétséges, hogy a munkaadó egyáltalán megfigyelhetné-e ilyen módon a dolgozót, főleg munkaidőn kívül. Tehát ha a munkaadónak ilyen tartalmú szabályzata van, nem árt felülvizsgálni. Egyébként a munkáltatónak ebben az esetben nem kötelező feljelentést tennie. A törvény csak bizonyos bűncselekmények megelőzése érdekében írja elő a feljelentési kötelezettséget (például ha valakinek tudomása van arról, hogy terrorcselekményt terveznek), a gyorshajtás azonban nem tartozik ezek közé.

A munkavállalót öt éve vette fel a cég, akkor még semmilyen krónikus betegsége nem volt. Két hónapja azonban kiderült, hogy cukorbeteg lett, ezt a soron következő munkaegészségügyi vizsgálaton is regisztrálták. Kérheti-e a munkáltató, hogy az orvos a hasonló változásokról automatikusan értesítse őt, arra hivatkozva, hogy csak ő tudja eldönteni, az adott betegség mellett is biztonságosan ellátható-e az adott munkafeladat? Kérheti-e a beteg, hogy az állapotáról semmiképpen ne értesüljön a munkaadója?

A jelenlegi jogszabályok alapján azt, hogy a dolgozó alkalmas-e a munkára, az üzemorvos állapítja meg. Az orvos arról tájékoztatja a munkaadót, hogy alkalmas-e a dolgozó. Ha nem, annak okát csak a dolgozó beleegyezésével közölheti az orvos a munkaadóval. Tehát ebben az esetben a munkáltató nem kérheti, hogy az üzemorvos értesítse őt a dolgozó betegségének részleteiről. A dolgozó viszont megtilthatja az orvosnak, hogy a betegsége természetéről információt adjon a munkaadónak.

A céges autóba szerelt fedélzeti kamera rögzít minden utat, más autók rendszámával és a gyalogosok képmásával együtt. Szabálytalan ez? Ha a felvétel megörökít egy balesetet, felhasználható-e egy tárgyaláson? Kell-e büntetésre számítania ebben az esetben az autósnak?

A fedélzeti kamera használata azt eredményezné, hogy közterületet figyel meg, és az ott közlekedő személyekről felvételt készít, amire csak a rendőrségnek és az önkormányzatnak van jogosultsága. Emellett nem tudja előzetesen értesíteni a felvett személyeket arról, hogy felvétel készül róluk, így ők a hozzájárulásukat sem tudják adni. Ha a fedélzeti kamera jogalapját nem tudja az autós bizonyítani, akkor az adatvédelmi hatóság bírságot szabhat ki az üzembentartóra (vagyis nem feltétlenül a sofőrre).

Magánszemélyeknél a szabályozás lazább. Ha a magánszemély a saját járművében csak magáncélra rögzít, és nyilvánosságra csak úgy hozza a felvételt, hogy a személyes adatokat (arcokat, rendszámtáblákat) elhomályosítja, az megfelel a jogszabálynak. Viszont amennyiben az egyik zebránál éppen sikerült felvennie egy hírességet, azt nem adhatja ki a bulvársajtónak.

Ha a kamera felvétele bizonyítékként szolgálhat bírósági eljárásban (mert például felvett egy balesetet), fel lehet használni, a bíróság bizonyítékként figyelembe veszi. Azonban ha a felvétel személyiségi jogokat sért, akkor a másik fél pert indíthat sérelemdíjért.

A cég a székhelyén csak úgy tudja elhelyezni az egyik biztonsági kamerát, hogy az a szomszéd telek magánterületének egy részét is pásztázza. Ez szabálytalan?

Ez a fajta kameraelhelyezés teljesen szabálytalan, és súlyosan jogsértő. Az adatkezelésnek minden esetben egy adott célt kell szolgálnia, ez például lehet a vagyonvédelem. A szomszéd telkének a rögzítése nem szolgálja ezt a célt. Az adatvédelmi szabálytalanságok mellett felmerül a személyiségi jogok (magánélet, magánlakás, magántitok, képmás felvételéhez való jogok) megsértése is. Ilyen esetben a sérelmet szenvedő fél nagy eséllyel nyerhet pert, erre volt is példa. Súlyosabb esetekben, például ha a kamera felvételeit nyilvánosságra hozzák, vagy fenyegetésre használják, akkor magántitok megsértése, illetve zaklatás gyanúja is felmerülhet.

2020-ban a futárszolgálat drónnal szállít ki egy internetes megrendelést egy családi ház kertjébe. A megrendelő ugyan a szerződési feltételekben elfogadta, hogy a drón felvételt készítsen az útról, a kertben tartózkodó vendégek viszont nem, és nem is tudnak előre a szállítmány érkezéséről. Mit tehetnek a vendégek, ha zavarja őket a drón felvétele? Mi a helyzet akkor, ha az albérlő az áru megrendelője, a főbérlő viszont nem járult hozzá a felvételkészítéshez?

Az útról való felvételkészítés önmagában is aggályos, attól függően, hogy milyen magasan repül a drón. Ügyelni kell ugyanis arra, hogy személyes adatokat ne rögzítsenek. Az ingatlan címe személyes adat, de jelen esetben csak a bérlőre nézve van jelentősége, mivel saját adatként adta meg. A tulajdonos hozzájárulására nincs szükség, ha nem jelenik meg a helyszínen, és nem készül róla felvétel.

A vendégeket viszont egy ilyen felvétel előtt tájékoztatni kellett volna, hogy legyen lehetőségük eldönteni, szeretnének-e rajta lenni a felvételen. Ha erre nem biztosítanak lehetőséget, akkor a vendégek adatainak kezelése jogellenes.

Fotó: AFP/Europress

G7 támogató leszek! Egyszeri támogatás / Előfizetés

Közélet Tech adatkezelés adatvédelem GDPR Olvasson tovább a kategóriában