A pandémia kitörése óta – főleg külföldi sajtóban – gyakran lehet arról olvasni, hogy a munkáltatók különféle szoftverek segítségével virtuális irodákat alakítanak ki, amelyeknek része az otthonról dolgozó munkavállaló webkamerás megfigyelése. A cikk az adatvédelmi követelmények és a munkahelyi kamerás megfigyelésre már kidolgozott szabályozás tükrében vizsgálja, hogy a hazai szabályokkal összhangban lehetőség nyílik-e a munkavállalók webkamerás megfigyelésére.
- Virtuális iroda és otthoni munkavégzés
- A webkamerás megfigyelések alkalmazhatóságának vizsgálata
2.1. Az alkalmazandó (jog)szabályok
2.2. A célhoz kötöttség elve
2.3. Az adatkezelés jogalapja
2.4. Egyéb adatvédelmi megfontolások - Összegzés
1. Virtuális iroda és otthoni munkavégzés
2021 tavaszán röppentek fel hírek arról, hogy a világ egyik legnagyobb call center vállalatánál speciális webkamerákat szerelnek fel az otthonról dolgozó munkavállalók ellenőrzésére.[1] A hírek szerint, míg a webkamerákat részben csapattalálkozókra és tréningekre használnák, a kamerák egy mesterséges intelligencia rendszerhez is csatlakoznak, amely azt keresi, hogy a munkavégzés alatt történt-e valamiféle szabályszegés. A rendszer valós időben, véletlenszerűen figyeli és követi nyomon a munkavállalók viselkedését, észleli az előre meghatározott szabályszegő magatartásokat, és szabályszegés észlelése esetén valós idejű riasztást küld a vezetőknek. Ilyen szabályszegésnek minősül, ha a munkavállaló étkezik, elhagyja a munkaállomását (utóbbi esetben módosítania kell az állapotán, magyarázatot adva a távollétére – például „kiment a konyhába vízért”), továbbá a rendszer jelenti a tétlent felhasználót, a jogosulatlan mobiltelefonhasználatot, illetve ha egy harmadik személy tartózkodik a munkaterületen.[2] A kamerákat arcfelismeréssel is ellátják, így észlelni tudják, ha más személy ül a munkaállomásnál.[3]
Az ilyen és ehhez hasonló megoldások[4] a pandémia következtében elrendelt tömeges otthonról történő munkavégzésnek (home office, távmunka) köszönhetően egyre nagyobb mértékben nyernek teret. A fenti eset ugyanis nem egyedi, szerte a világban egyre több munkáltató alkalmaz olyan szoftvereket, melyekkel virtuális irodában történhet az otthoni munkavégzés – és a munkavállalók ellenőrzése. A vállalatvezetők szerint a rendszereket a hatékonyság növelése, valamint az otthonról dolgozó munkavállaló izolációjának csökkentése céljából vezetik be – miközben a rendszer a munkavállalók megfigyelésére is alkalmas.[5] A tanulmány a vonatkozó jogszabályi környezet, hatósági gyakorlat, valamint a jogirodalom áttekintése által azt vizsgálja, hogy a magyar (adatvédelmi) jogszabályok szerint lenne-e lehetőség ehhez hasonló munkáltatói gyakorlat kialakítására.
2. A webkamerás megfigyelések alkalmazhatóságának vizsgálata
Valamennyi munkavállalói megfigyelés, így egy (web)kamerás megfigyelés esetében is, a munkáltató nem járhat el korlátlanul: tekintettel kell lennie a munkavállaló jogaira. A kamerák alkalmazásának határt szabhat mind a magánélet tiszteletben tartásához való jog, a képmáshoz és a hangfelvételhez való jog, a személyes adatok védelméhez való jog, valamint az emberi méltósághoz való jog. A magánélet tiszteletben tartásához való jog tartalmát nehéz pontosan meghatározni: magában foglalja az egyén önrendelkezési jogát, az életének azt a részét, amelyben elkülönülhet mindenki mástól, a privát szférát, ahol önmaga lehet, a jogot arra, hogy egyedül legyen, az igényt, hogy meghatározza, hogy a rá vonatkozó információk mikor, hogyan és milyen mértékben jutnak mások tudomására.[6] Az egyén otthona – melybe jelen esetben a kamerák bepillantást nyújthatnak – kiemelt védelemben részesül.[7] A képmáshoz és a hangfelvételhez való jog a személyiségi jogok között védi a személyiség külső megjelenését.[8] A személyes adatok védelméhez való jog értelmezhető úgy, mint „a magánszféra-védelem sajátos jogi szabályozásban megnyilvánuló módja”, „a magánszféra védelmének keretein belül mint a magánszféra-védelem adott társadalmi és technikai körülmények között létrejött jogi eszköze,”[9] amely rendelkezési jogot biztosít az érintett számára a személyes adatai felett.[10] A személyes adatain keresztül az érintett kiszolgáltatottá válhat, ezért lényeges, hogy tudja, kik vannak az adatai birtokában. A magánélet átláthatósága következtében pedig maga az emberi személyiség is megkérdőjeleződhet.[11] Mivel az érintett képmása személyes adatnak minősül,[12] így annak kezelése során alkalmazni kell a személyes adatok védelmére vonatkozó szabályokat.[13] Mindemellett a kamerás megfigyelés érintheti az emberi méltósághoz való jogot is: az Alkotmánybíróság szerint a kamerás megfigyelés óhatatlanul emberi magatartásokra, szokásokra, megnyilvánulásokra, illetőleg magára az emberi testre is irányulhat, így alkalmas lehet szenzitív élethelyzetek rögzítésére. Különösen, amennyiben az érintett nem tud a megfigyelésről, az a magánélethez való jog sérelmén túl – szélesebb és mélyebb értelemben – az emberi méltósághoz való jogot általában is érintheti.[14] Mind a magánélet tiszteletben tartásához való jog, mind a személyes adatok védelméhez való jog és az emberi méltósághoz való jog elismerésre került nemzetközi emberi jogi egyezményekben,[15] emellett alkotmányos védelmet is élveznek.[16]
Fentiekből következik, hogy garanciális fontosságú, hogy a munkavállaló jogosultságai megfelelő védelemben részesüljenek egy elektronikus megfigyelés során. A webkamerás ellenőrzésekre alkalmazandó szabályok meghatározásakor a „hagyományos”, a munkahelyen történő kamerás megfigyelésre vonatkozó, már kidolgozott szabályok jelentik a kiindulópontot.
Ezekből vezethető le, hogy jogszerű-e és amennyiben igen, milyen feltételek teljesülése esetén a webkamerák alkalmazása. Az alkalmazandó szabályok áttekintését követően ezeket a feltételeket tárgyalja a cikk, különös tekintettel a célhoz kötöttség elvére, valamint az adatkezelés jogalapjára.
2.1. AZ ALKALMAZANDÓ (JOG)SZABÁLYOK
A magánélet tiszteletben tartásához való jogot és a személyes adatok védelméhez való jogot biztosító „általános” jogszabályi rendelkezéseken[17] túl kiemelt jelentősége van a munka törvénykönyvéről szóló 2012. évi I. törvénynek (a továbbiakban: Mt.), amely kifejezetten a munkaviszony tekintetében szabályozza, hogy a feleket milyen jogok illetik meg: a 9. § a személyiségi jogokról, a 10. § az adatkezelésekről, a 11/A. § a munkahelyi ellenőrzésekről rendelkezik. Az Mt.-n túlmenően a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (a továbbiakban: Szvtv.) jelentős a téma szempontjából, amely kifejezetten rendelkezik az elektronikus megfigyelőrendszerekről, amely jogszabály a munkahelyi elektronikus megfigyelőrendszerek alkalmazása során is irányadó.
A jogszabályi alapokon túlmenően a munkavállalók elektronikus ellenőrzésére – így a „hagyományos”, munkahelyen történő kamerás megfigyelésekre – vonatkozó részletszabályok is kidolgozottak: az absztrakt jogszabályi rendelkezések munkahelyi kontextusban történő értelmezése terén kiemelt jelentősége van a korábbi adatvédelmi biztos,[18] valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) gyakorlatának.[19] A NAIH-n túlmenően az Európai Adatvédelmi Testület által közzétett 3/2019. számú iránymutatás a személyes adatok videóeszközökkel történő kezeléséről[20] tartalmazza még a kamerás megfigyelőrendszerrel szemben támasztott legfontosabb adatvédelmi követelményeket.
2.2. A CÉLHOZ KÖTÖTTSÉG ELVE
A célhoz kötöttség elve[21] a legfontosabb adatkezelési alapelv,[22] amely előírja, hogy valamennyi adatkezelésnek rendelkeznie kell egy meghatározott, egyértelmű és legitim céllal, illetve, hogy a személyes adatokat nem lehet kezelni az eredeti céllal összeegyeztethetetlen módon.[23] A célnak egyértelműnek és jogszerűnek kell lennie, a cél megváltozása pedig újabb adatkezelést fog eredményezni, a cél nélküli adatkezelés tilos. A cél meghatározása a többi alapelv érvényesülésének és magának az adatkezelésnek az előfeltétele, az adatkezelés teljes tartama alatt meghatározó jelentőséggel bír.[24c
A munkáltató számos célból lehet érdekelt abban, hogy webkamerákat alkalmazzon a munkavállalók ellenőrzésére. Ilyen cél lehet a hatékonyság növelése (például a munkavállaló valóban munkát végez-e, a munkavállalók izolációjának csökkentése, ezáltal a produktivitás fokozása), a munkavédelmi követelmények ellenőrzése (például számítógépes munkavégzés esetén a munkavállaló azt íróasztalnál folytassa azt és ne a kanapén) vagy az üzleti titok védelme (például más, az ingatlant használó személy jelen van-e, látja-e a képernyőt, hozzáfér-e a számítógép tartalmához).
A célhoz kötött adatkezelés követelményét az Mt. 10. § (1) bekezdése is előírja, korlátozva, hogy milyen célból kezelhetők a munkavállaló személyes adatai. Ennek értelmében a munkáltató kizárólag akkor kezelheti a munkavállalóra vonatkozó személyes adatot, ha az a munkaviszony létesítése, teljesítése, megszűnése (megszüntetése) vagy az Mt.-ből származó igény érvényesítése szempontjából lényeges. Minden olyan adat kérése, mely nem ad lényeges tájékoztatást a munkaviszony létesítése, fenntartása, megszüntetése szempontjából, indokolatlanul korlátozza a munkavállalók magánszféráját, személyes adatok védelméhez való jogát – különösen akkor, ha a munkáltató az adatszolgáltatás megtagadása esetén hátrányos jogkövetkezmény alkalmazását helyezi kilátásba.
A fent megnevezett munkáltatói érdekek ugyanakkor hangsúlyos jogi vetülettel is rendelkeznek: az Mt. a Munkaszerződés teljesítése című fejezetben rendelkezik a munkáltatót és a munkavállalót megillető és terhelő jogokól és kötelezettségekről. A hatékonyság tekintetében elmondható, hogy a felek jogaiból és kötelezettségeiből levezethető, hogy a munkajogviszony rendeltetése a munkáltató gazdasági céljainak elérése érdekében történő foglalkoztatás.[25] Az Mt. 51. § (4) bekezdése értelmében a munkáltató köteles biztosítani az egészséget nem veszélyeztető és biztonságos munkavégzés követelményeit, a munkáltató jogos gazdasági érdekeinek védelmét deklaráló 8. § pedig a (4) bekezdésében kifejezetten nevesíti az üzleti titok védelmét. A fentiek fényében megállapítható, hogy a munkáltató több cél megvalósítása miatt is érdekelt lehet a (web)kamerás megfigyelőrendszer telepítésében. Ugyanakkor fontos leszögezni, hogy ez nem jelenti azt, hogy valamennyi fent megjelölt cél érdekében alkalmazhatók a kamerák. A kialakult gyakorlat értelmében kamerarendszer alapvetően a személy- és vagyonbiztonság céljából, munkabiztonság vagy információbiztonság céljából üzemeltethető.[26] A jogszerű cél önmagában nem elegendő: további követelményeknek kell eleget tenni annak érdekében, hogy az adatvédelmi garanciák valóban érvényesüljenek.
A GDPR hatálybalépése következtében szükségessé váló, az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló 2019. évi XXXIV. törvény elfogadását megelőzően az Szvtv. kifejezetten tartalmazta, hogy milyen célokból lehet elektronikus megfigyelést alkalmazni – a NAIH pedig mögöttes jogszabályként figyelembe vette ezeket a rendelkezéseket. Ugyan az Szvtv. hivatkozott rendelkezései már hatályukat vesztették, a bennük meghatározottak összhangban álltak a jelenleg hatályos adatvédelmi követelményekkel, így tárgyalásuk is szükségesnek bizonyul. Az Szvtv. korábbi rendelkezése alapján az alábbi célok szolgálhattak kamerás megfigyelésre: az emberi élet, testi épség, személyi szabadság védelme; a veszélyes anyagok őrzése; az üzleti, fizetési, bank- és értékpapírtitok védelme; vagyonvédelem.[27] Eszerint a kamerás megfigyelés esetkörébe tartozhat a veszélyforrást hordozó létesítmények, munkahelyiségek (például nagy teljesítményű gépeket tartalmazó szerelőcsarnokok, egyes gyártási folyamatok) bekamerázása. Indokolt esetben, így a munkahelyen tárolt, jelentős értéket képviselő eszközök, nyersanyagok, illetőleg egyéb értéktárgyak védelme céljából, a védelem szempontjából szükséges helyiségek (elsősorban raktárak és az azokhoz vezető folyosók) is megfigyelhetőek. Kifejezetten tiltott olyan kamera elhelyezése, amely kizárólag egy munkavállalót és az általa végzett tevékenységet figyeli meg, valamint jogellenes az olyan elektronikus megfigyelőrendszer alkalmazása, amelynek célja a munkavállalók munkahelyi viselkedésének a befolyásolása.[28]
2.3. AZ ADATKEZELÉS JOGALAPJA
A cél meghatározását követően fontos, hogy az adatkezelés rendelkezzen megfelelő jogalappal.
A jogszerűség elve feltételezi egyrészt a jogszabályok tiszteletben tartását, másrészt, hogy az adatkezelés rendelkezzen egy megfelelő jogalappal. Nem elegendő, ha az adatkezelés rendelkezik egy jogszerű céllal: a cél meghatározását követően a jogalap fog felhatalmazást nyújtani az adatkezelőnek a személyes adatok kezelésére. Fontos leszögezni, hogy önmagában a jogszerű jogalap megléte nem teszi jogszerűvé az adatkezelést, hanem a többi adatvédelmi követelményre is figyelemmel kell lennie az adatkezelőnek.[29] A GDPR 6. cikke hat lehetséges jogalapot határoz meg[30] – melyek közül a NAIH szerint különösen három jöhet szóba a munkahelyi adatkezelések során.[31]
Az egyik ilyen lehetséges jogalap a hozzájárulás,[32] melynek feltétele, hogy önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű legyen.[33] A munkaviszony szempontjából különösen az önkéntesség követelménye érdemel figyelmet: az önkéntesség követelménye azt feltételezi, hogy az érintettnek valós választási lehetősége van abban a tekintetben, hogy megadja-e a hozzájárulást vagy pedig megtagadja azt.[34] Ezt az önkéntességet kérdőjelezi meg a munkáltató és a munkavállaló között fennálló hierarchikus viszony: a munkavállaló ugyanis egzisztenciálisan kiszolgáltatott helyzetben van, ami azt jelenti, hogy a hozzájárulás megadása vagy visszavonása tekintetében nincs tényleges választási lehetősége.[35] A munka világában a hozzájárulás csak kivételes esetekben képezhet megfelelő jogalapot,[36] egy munkahelyi ellenőrzés – ideértve a webkamerák e célból történő alkalmazását – azonban nem alapulhat a munkavállaló hozzájárulásán.
A lehetséges jogalapok között merül fel a jogi kötelezettség jogalapja,[37] azaz amikor az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Amennyiben jogszabály kötelezően előírja a személyes adatok kezelését (például adókötelezettségre, társadalombiztosításra vonatkozó jogszabályok), akkor a munkáltatónak kötelező ennek eleget tennie. Emellett vannak olyan kötelezettségei a munkáltatónak, amelyek teljesítése személyes adatok kezelését vonhatja maga után: ilyen kötelezettség (és egyszerre jog) a munkavállalók munkavégzésének az ellenőrzése.[38] Ugyanakkor a munkáltató ellenőrzési jogosultságának törvényi szintű rögzítése nem teszi kötelezővé a munkáltató számára, hogy annak elektronikus megfigyelőrendszer működtetése által tegyen eleget, így ez a jogalap nem lesz megfelelő az ellenőrzések esetében.
A harmadik említendő jogalap az érdekmérlegelés jogalapja.[39] Ennek értelmében a webkamerás megfigyelés akkor lesz jogszerű, ha az az adatkezelő vagy harmadik fél jogos érdekének érvényesítéséhez szükséges, kivéve, ha az ilyen érdekekkel szemben elsőbbséget élveznek az érintett érdekei vagy alapvető jogai és szabadságai. A munkáltatónak egy úgynevezett érdekmérlegelési tesztet kell lefolytatnia. Először azonosítania kell, hogy pontosan mely törvényes, egyértelmű jogos érdeke(i) az(ok), amely(ek) miatt felmerül az adatkezelés szükségessége, majd vizsgálja a szükségesség elvének érvényesülését. Ezt követően meg kell vizsgálnia, hogy az adatkezelés egyrészt milyen mértékben érinti a megfigyelt egyének alapvető jogait és szabadságait, másrészt az érintett jogainak sérelmével vagy e jogokra nézve hátrányos következményekkel jár-e – és tulajdonképpen egyensúlyt kell teremtenie az érintett jogai és a munkáltató jogos érdekei között.[40]
A jogos érdeket illetően a webkamerás megfigyelés esetében a munkáltatói oldalról a már említett – és jogszabályi szinten is rögzített – jogok és kötelezettségek találhatók (például munkavédelmi kötelezettségek, irányítási, ellenőrzési, utasításadási jogkör és a jogos gazdasági érdekek védelme).
A szükségességet illetően az adattakarékosság elvére[41] kell felhívni a figyelmet, mely szerint a személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsak kell lenniük és a szükségesre kell korlátozódniuk. A munkáltatónak meg kell vizsgálnia, hogy az adott rendszer alkalmas-e a meghatározott cél elérésére, valamint megfelelő és szükséges-e a cél eléréséhez, vagy más, az adatkezelés célját egyéb, az érintett alapvető jogait és szabadságait kevésbé csorbító eszközzel észszerű módon is el lehet-e érni.[42] Például, amennyiben a munkáltató a webkamerák által azt szeretné ellenőrizni, hogy a munkavédelmi követelmények megfelelően érvényesülnek-e, mérlegelnie kell, hogy ez a cél elérhető-e egyéb módokon – például a munkavállalók számára biztosított tájékoztató anyagok vagy a jogszabály által biztosított[43] (előre bejelentett) helyszíni ellenőrzés által. A hatékonyság tekintetében (valóban munkát végez-e a munkavállaló) felmerülhet, a napi/heti/havi stb. rendszerességgel tartott munkamegbeszélések, munkavállalói beszámolók alkalmazása. Az üzleti titkoknak és az adatbiztoság követelményének érvényesülése érdekében a jelszavas védelem (opcionálisan akár biometrikus azonosítóval történő belépés), képernyőzár alkalmazása említendő, amelyekkel megakadályozható, hogy az ingatlant használó más személyek (például gyermek) a számítástechnikai eszköz tartalmához hozzáférjenek.
Az érdekek kiegyensúlyozása terén a munkavállalói (és egyéb érintetti) oldalon az alapvető jogok, különösen a magánélet tiszteletben tartásához való jog, a személyes adatok védelméhez való jog és az emberi méltósághoz való jog található. Szükséges vizsgálni, hogy egy webkamerás megfigyelés milyen mértékben érintené az érintetti jogosultságokat, azoknak milyen mértékű sérelmével járna. Jelen esetben a webkamerák által a munkáltató a munkavállaló otthonába nyerne bepillantást: az otthon pedig évszázadok óta a magánélet védelmének egyik legalapvetőbb színtere. A „hagyományos” munkahelyi kamerás megfigyelés esetében sem lehet olyan helyiségeket megfigyelni, amelyek a munkavállaló pihenőidejének az eltöltésére szolgálnak, az otthon pedig a pihenőidő eltöltésének egyik legfontosabb helyszíne. Súlyosbító körülmény, hogy a munkavállalót leszámítva az ingatlant használó más személyek is a kamera látószögébe kerülhetnek, akik a munkaviszonnyal nem hozhatók összefüggésbe. Emellett a legnagyobb gondosság ellenére is rendkívül szenzitív élethelyzetek szemtanúi lehet a kamera,[44] amely az emberi méltóság sérelméhez vezethet. Fentiekre tekintettel aránytalan sérelmet jelentene a munkavállaló számára, ha az otthonról folytatott munkavégzését folyamatos webkamerás megfigyelésnek vetné alá a munkáltató.
2.4. EGYÉB ADATVÉDELMI MEGFONTOLÁSOK
Bár a szisztematikusan végzett webkamerás megfigyelés alkalmazásával kapcsolatban több, jogi szempontból aggályos kérdés is felmerül, a webkamerák alkalmazása gyakran nem zárható ki teljesen a munkafolyamatból az online megbeszélések, értekezletek térnyerésére tekintettel.
Bár az ilyen találkozók szervezése szükségesnek minősülhet, felmerülhetnek bizonyos adatvédelmi jogi szempontok, melyekre a munkáltatónak figyelmet kell fordítania. Ebben az esetben is alkalmazandó az adattakarékosság elve: annak érdekében, hogy a munkáltató a beszélgetés során közvetetten se nyerjen bepillantást a munkavállaló otthonába, virtuális hátterek alkalmazása javasolt. Amennyiben az adott platform lehetővé teszi a virtuális háttér alkalmazását, célszerű erre felhívni a munkavállaló figyelmét, akár egy egységes „céges” virtuális háttér is alkalmazható, különösen az olyan rendezvényeken, ahol nagy számban vannak jelen a munkavállalók vagy a munkahelyen kívüli személyek (például online céges nyílt nap).
Szintén az adattakarékosság keretében mérlegelhető a kötelező webkamera használata: amennyiben lehetséges, nem javasolt kötelezni a munkavállalókat a kamera bekapcsolására. Természetesen e tekintetben más megítélés alá tartozhat egy céges értekezlet, ahol az összes – adott esetben több tucat, több száz – munkavállaló részt vesz és egy állásinterjú, ahol csak a leendő munkavállaló és az őt értékelő személyek vannak jelen.
Az adatkezelést megelőző tájékoztatási kötelezettség is fokozottan érvényesül, amennyiben az értekezletről képernyőfotó vagy felvétel készül. Az átláthatóság elve[45] ugyanis megköveteli, hogy az adatkezelést az érintett számára átlátható módon végezzék, azaz az érintett tudomással bírjon az adatkezelés tényéről, valamint legfontosabb jellemzőiről. Az Mt. 11/A. § (1) bekezdése szintén rendelkezik a munkavállaló előzetes tájékoztatásáról. Az előzetes tájékoztatás követelményét a NAIH is hangsúlyozta gyakorlatában, felhívva a figyelmet az átlátható, tömör, világos és könnyen értelmezhető, írásbeli tájékoztatás fontosságára.[46] A munkavállalót nemcsak abban az esetben kell tájékoztatni, ha a webkamerák által szisztematikus megfigyelést folytat a munkáltató, hanem a képernyőfotó vagy a felvétel készítéséről is.
3. Összegzés
A webkamerákat tekintve elmondható, hogy bár a pandémia és az otthonról történő munkavégzés elterjedésének következményeképp gyakoribbá vált a használatuk, a munkavállalók otthoni megfigyelésére nem használhatók, tekintettel a vonatkozó európai uniós és hazai jogszabályi követelményekre. Az adatvédelmi követelmények körében különös figyelmet érdemel a célhoz kötöttség elve, valamint az adatkezelés jogalapja. Bár a webkamerás ellenőrzések a munkáltató több céljának az érvényesítését is elősegíthetik (például munkavédelem, üzleti titkok védelme, hatékonyság), ezek közül nem fog valamennyi jogszerű célnak minősülni: míg a NAIH szerint a munkavédelem és az üzleti titkok védelme megalapozhat munkáltatói elektronikus megfigyelést – bizonyos egyéb feltételek teljesülése esetén –, addig magának a munkavégzésnek, a munkavállaló viselkedésének az ellenőrzése nem képezhet jogszerű célt. Ugyan a NAIH ezeket a megállapításait a munkahelyen történő kamerás megfigyelés kapcsán mondta ki, az otthon szenzitív jellegére tekintettel ennél megengedőbb szabályok az otthonról történő munkavégzés esetében sem alkalmazhatók.
A jogalap tekintetében az érdemérlegelés jogalapja érdemelt kiemelt figyelmet: a munkáltató jogos érdekei és a munkavállaló jogainak egyensúlyozása során különös tekintettel kell lenni arra, hogy más, a munkavállaló jogaira kevésbé sérelmes eszközökkel elérhetőek-e a munkáltató által meghatározott célok. Egyrészt bemutatásra került, hogy a munkáltató által leggyakrabban hivatkozott célok egyéb, a privát szférára nézve kevésbé sérelmes módszerekkel is megvalósíthatók. Másrészt az otthon a magánélet helyszínének a „magja”, ahol rendkívül szenzitív élethelyzetnek lehet tanúja a kamera másik oldalán tartózkodó személy. Ezenfelül nemcsak a munkavállalók lehetnek érintettek, hanem a munkavégzés helyéül szolgáló ingatlant használó harmadik személyek is a kamera látókörébe kerülhetnek. Minderre tekintettel a munkavállalók szisztematikus webkamerás megfigyelése nem összeegyeztethető a jogszabályi követelményekkel.
A megfigyelések kizárása azonban nem jelenti azt, hogy webkamerák egyáltalán ne lennének alkalmazhatók a munkavégzés során: bizonyos esetekben ugyanis szükségképpen felmerülhet a webkamerák használata (például online értekezlet), melynek során óhatatlanul is bepillantást enged a munkavállaló az otthonába. Az online megbeszélések, rendezvények esetén ugyanakkor megfelelő egyensúly teremthető a munkáltatói jogos érdekei és a munkavállaló (egyéb érintettek) jogai között, különösen amennyiben a munkáltató megfelelően mérlegeli a kamera opcionális bekapcsolásának a lehetőségét, lehetővé teszi a virtuális hátterek alkalmazását, valamint megfelelő tájékoztatást nyújt a munkavállalók számára. Ezen adatvédelmi követelményeknek való megfelelés kulcsfontosságú, mivel bár remélhetőleg a pandémia egyszer véget fog érni, az otthoni munkavégzés és általa a webkamerák minden bizonnyal azt követően is velünk maradnak.
[1] Peter WALKER: Call centre staff to be monitored via webcam for home-working ‘infractions’. The Guardian, 2021. https://www.theguardian.com/business/2021/mar/26/teleperformance-call-centre-staff-monitored-via-webcam-home-working-infractions (2022. február 9.).
[2] A vállalat elismerte, hogy a családtagokat vagy a háztartás többi tagját nem lehet teljesen távol tartani a munkaterülettől, és azt állították, hogy a vezetők nem tesznek lépéseket, ha észlelik a jelenlétüket, egészen addig, amíg a háttérben lévő emberek nem néznek közvetlenül a képernyőre vagy állnak túl közel hozzá.
[3] WALKER: i. m.
[4] Példaként említhető a Sneek és a Pesto (korábbi nevén Pragli). A Sneek egy-öt percenként pillanatfelvételt készít a munkavállalókról a webkamerával, így láthatóvá válik, hogy valóban munkát végez-e, a munkaállomáson tartózkodik-e. A Pesto lehetővé teszi a munkavállalók számára többek között a személyre szabott avatarok használatát, az állapotjelzést (pl. dolgozik, kiugrott a boltba stb.), valamint a nyitott/zárt ajtó funkció használatát. A nyitott ajtó lehetővé teszi, hogy bárki automatikusan kapcsolatba lépjen az adott munkavállalóval – hasonlóan ahhoz, amikor a munkahelyen is odamennek hozzá beszélgetést kezdeményezni [Sneek Basics. https://sneek.io/guides/sneek-basics (2022. február 9.), Katherine LUO: How the Pesto team uses Pesto. 2021. https://pesto.app/blog/how-pesto-uses-pesto (2022. február 9.)].
[5] Drew HARWELL: Managers turn to surveillance software, always-on webcams to ensure employees are (really) working from home. The Washington Post, 2020. https://www.washingtonpost.com/technology/2020/04/30/work-from-home-surveillance/ (2022. február 9.).
[6] SZABÓ Máté Dániel: Kísérlet a privacy fogalmának meghatározására a magyar jogrendszer fogalmaival. Információs Társadalom, 2005. 2. szám, 45–46. o. A magánélet védelméről szóló 2018. évi LIII. törvény 2. § (1) bekezdése szerint a „magánélethez való jog a személyiség szabad kibontakoztatásához való jog része, amelynek értelmében az egyént szabadság illeti meg élete felelősségteljes, önálló alakítására, család, otthon és emberi kapcsolatok létesítésére és megóvására”.
[7] Az Alaptörvény VI. cikk (1) bekezdése értelmében: „[m]indenkinek joga van ahhoz, hogy magán- és családi életét, otthonát, kapcsolattartását és jó hírnevét tiszteletben tartsák.” (Kiemelés a szerzőé.) Ld. továbbá: a magánélet védelméről szóló 2018. évi LIII. törvény 10. §-át.
[8] Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) 2:43. § g) pont, 2:48. §, VÉKÁS Lajos – GÁRDOS Péter (szerk.): Nagykommentár a Polgári Törvénykönyvről szóló 2013. évi V. törvényhez. Wolters Kluwer, Budapest, 2020. 182. o.
[9] JÓRI András – SOÓS Andrea Klára: Adatvédelmi jog: magyar és európai szabályozás. HVG-ORAC, Budapest, 2016. 15 és 20. o.
[10] JÓRI András: Adatvédelmi kézikönyv. Osiris, Budapest, 2005. 11. o.
[11] MAJTÉNYI László: Az információs szabadságok és az adatvédelem határai. Világosság, 2002. 2–3. szám, 56. o.
[12] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR) 4. cikk 1. pont, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 3. § (2) bekezdés.
[13] GDPR, Infotv.
[14] 36/2005. (X. 5.) AB határozat III. rész 2. pont.
[15] ENSZ: Emberi Jogok Egyetemes Nyilatkozata (1948) 12. cikk, valamint 1. cikk, EURÓPA TANÁCS: Emberi Jogok Európai Egyezménye (1950) 8. cikk; EURÓPAI UNIÓ: Alapjogi Karta (2000) 7. cikk, 8. cikk, valamint 1. cikk.
[16] Alaptörvény VI. cikk (1), (3) bekezdés, II. cikk.
[17] Pl. Ptk., Infotv., GDPR.
[18] Munkahelyi kamerás megfigyeléssel kapcsolatos adatvédelmi biztosi állásfoglalások, dokumentumok: 475/H/2000; 1085/A/2005-3., 1165/K/2005-3., 598/P/2007-8., 368/P/2009-6., 2900/P/2009-3., 2812/P/2009-6.
[19] Ld. különösen: NAIH: A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása a munkahelyen alkalmazott elektronikus megfigyelőrendszer alapvető követelményeiről. NAIH-4001-6/2012/V, 2013 és a NAIH: A Nemzeti Adatvédelmi és Információszabadság Hatóság tájékoztatója a munkahelyi adatkezelések alapvető követelményeiről. 2016. 23–25. o. Bár a NAIH a GDPR hatálybalépését megelőzően fogadta el ezen dokumentumokat, a bennük foglalt tartalmi egyezések miatt továbbra is megfelelően irányadók a megváltozott jogszabályi környezetben.
[20] EURÓPAI ADATVÉDELMI TESTÜLET: 3/2019. számú iránymutatás a személyes adatok videóeszközökkel történő kezeléséről. 2.0 változat. 2020. január 29. https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_201903_video_devices_hu.pdf (2022. január 19.).
[21] GDPR 5. cikk (1) bekezdés b) pont, Infotv. 4. § (1) bekezdés.
[22] PÉTERFALVI Attila – RÉVÉSZ Balázs – BUZÁS Péter (szerk.): Magyarázat a GDPR-ról. Wolters Kluwer, Budapest, 2021. 105. o.
[23] ARTICLE 29 DATA PROTECTION WORKING PARTY: Opinion 8/2001 on the processing of personal data in the employment context. 5062/01/EN/Final WP 48. 2001. 20. o.; JÓRI András (szerk.): A GDPR magyarázata. HVG-ORAC, Budapest, 2018. 195. o.
[24] PÉTERFALVI–RÉVÉSZ–BUZÁS: i. m. 105. o., ARTICLE 29 DATA PROTECTION WORKING PARTY: Opinion 03/2013 on purpose limitation. 00569/13/EN WP 203. 2013. 4. o.
[25] BANKÓ Zoltán – BERKE Gyula – KISS György – SZŐKE Gergely László: Nagykommentár a munka törvénykönyvéről szóló 2012. évi I. törvényhez. Wolters Kluwer, Budapest, 2019. 62. O.
[26] UO. 87. o.
[27] Az Szvtv. korábbi 31. §-a.
[28] NAIH: i. m. 2013. 4–5. o.
[29] PÉTERFALVI–RÉVÉSZ–BUZÁS: i. m. 124. o.
[30] Idetartozik a) az érintett hozzájárulása, b) a szerződéses jogalap, c) a jogi kötelezettség, d) az érintett létfontosságú érdeke, e) a közérdekű feladat ellátása és közhatalom gyakorlása, f) az érdekmérlegelés.
[31] NAIH: i. m. 2016. 7. o.
[32] GDPR 6. cikk (1) bekezdés a) pont.
[33] GDPR rendelet 4. cikk 11. pont.
[34] GDPR (42) preambulumbekezdés.
[35] PÉTERFALVI–RÉVÉSZ–BUZÁS: i. m. 126. o.
[36] BANKÓ: i. m. 68. o.
[37] GDPR 6. cikk (1) bekezdés c) pont.
[38] GYULAVÁRI Tamás (szerk.): Munkajog. ELTE Eötvös, Budapest, 2013. 248–249. o.
[39] GDPR 6. cikk (1) bekezdés f) pont.
[40] EURÓPAI ADATVÉDELMI TESTÜLET: i. m. 12. o.
[41] GDPR 5. cikk (1) bekezdés c) pont.
[42] EURÓPAI ADATVÉDELMI TESTÜLET: i. m. 11. o.
[43] A munkavédelemről szóló 1993. évi XCIII. törvény 86/A. §-a, valamint az azt módosító, a veszélyhelyzettel összefüggő egyes szabályozási kérdésekről szóló 2021. évi CXXX. törvény 52. §-a.
[44] Ma már számos olyan videó került fel az internetre, ahol az ingatlant használó más személyek (különösen, de nem kizárólag gyermekek) nem realizálva a munkavégzés tényét a kamera hatókörében „alkotnak”. Az egyik legismertebb (korai) példa, amikor 2017-ben egy amerikai akadémikus, a koreai kapcsolatok szakértője a BBC-nek adott videóinterjút az otthonából, amikor a gyermekei berontottak a szobába.
[45] GDPR 5. cikk (1) bekezdés a) pont.
[46] NAIH/2020/643/6.