Az általános adatvédelmi rendelet fontos alkotóeleme az alkalmazottak adatainak védelme. A munkavállalók a cégnél ezzel kapcsolatban fennálló jogairól és kötelességeiről itt tájékoztatunk.
2018. május 25-től érvényesek az európai általános adatvédelmi rendelet (eredetileg mégpedig azzal a céllal, hogy így első ízben teremtsenek egész Európában egységes jogkeretet az adatvédelemhez.
A rendelkezés átfogóan szabályozza, hogyan kell és hogyan szabad hivataloknak és vállalatoknak azokat az adatokat kezelniük, amelyeket személyekről vesznek fel, használnak és tárolnak digitálisan szervezett adatrendszer keretében ill. papír formájában. Dönt jogokról és eljárásokat rendel el, amelyek segítségével az adatvédelmi jog hatásosan végre is hajtható. A rendeletből viszont teljesen hiányoznak az alkalmazottakra vonatkozó adtvédelem szabályozásai: ezt a rendelet áthárítja a tagállamokra. A német törvényhozás ennek megfelelően új formába öntötte a német adatvédelmi törvényt (Bundesdatenschutzgesetz / BDSG).
Az alkalmazottak adataiA DSGVO 88. paragrafusa megfelelő nemzeti szabályozások és különleges intézkedések formájában rendelkezik az érintett személyek jogos érdekeinek és alapvető jogainak betartásáról. Ez különösen vonatkozik a személyes vonatkozású adatok feldolgozásának, továbbadásának áttekinthetőségére vállalatcsoportokban ill. olyan cégek csoportjában, amelyek közös gazdasági tevékenységet folytatnak, valamint a munkahelyeken alkalmazott megfigyelő rendszerekre.
A DSGVO által meghatározott tájékoztatási kötelezettségekre és az érintettek jogaira azonban természetesen ügyelni kell. Az adatvédelmi törvény 26. paragrafusában ezért különleges rendelkezéseket hoztak az alkalmazottak védelmére. Ez a paragráfus szabályozza, ki számít munkavállalónak és milyen céllal, milyen feltételek között szabad a munkaviszonya előtt, alatt és befejezése után személyes vonatkozású adatokat feldolgozni róla akkor, ha ezekre a munkaviszony szempontjából szükség van.
Az adatvédelmi rendelet alapján alkalmazottnak számítanak:
- a munkavállalók, beleértve a kikölcsönzött munkaerőket is
- szakmunkástanulók
- a cégtől kivált munkavállalók
- pályázók
Természetes személyek személyes vonatkozású adatainak számítanak:
- név
- születési dátum
- lakcím
- családi állapot
- email-cím
- telefonszám
- folyószámla adatok
- adózási szám
- hitvallás és
- szakszervezeti tagság.
De ide tartoznak
- a beadott pályázatok,
- a ledolgozott munkaidő,
- a betegállományban és a szabadságon töltött napok is.
A DSGVO-val ellentétben a BDSG előírja, hogy a munkaadónak a dolgozó az adatok felhasználásához adott beleegyezését alapvetően írásban kell beszereznie, kivéve, ha különleges indokok más formát is lehetővé tesznek. Emellett a munkaadónak fel kell világosítania a munkavállalót az adatfeldogozás céljáról és szöveges formában kell tájékoztatnia elállási jogáról is.
A munkaviszonyra a munkaadó felé fennálló bizonyos függési viszony jellemző. Ez a függőség szemben állhat az önkéntességgel. A törvény akarata alapján akkor indulhatunk ki önkéntességből, ha a munkavállaló számára jogi vagy gazdasági előny áll elő vagy ha a munkaadó és a munkavállaló hasonló érdekeket követnek.
Jogi vagy gazdasági előnyről például akkor beszélhetünk, ha a munkaadó engedélyezi a szolgálati (céges) információs- és kommunikációs technológiák magánjellegű használatát dolgozójának, magyarul, ha a dolgozó használhatja a céges internetes hozzáférési lehetőségeket saját céljaira is.
Hasonló érdekekről pedig az üzemi beilleszkedés kezelésének esetében lehet szó.
A munkavállalókat arról is tájékoztatni kell, hogy a DSGVO alapján joguk van:
- felvilágosításokhoz
- adataik helyesbítéséhez
- adataik törléséhez
- adatok átadásának és feldolgozásának korlátozásához
Ha a munkaadó a cég weboldalához, brosúrákhoz vagy reklámfelvételekhez fényképeket kíván készíteni alkalmazottairól, akkor ehhez mindig ki kell előtte kérnie a dolgozó írásbeli beleegyezését, hiszen az emberekről készült ábrázolások személyes vonatkozású adatoknak számítanak. Ha a dolgozó beleegyezik fényképének megjelentetéséhez pl. a cég weboldalán, akkor a munkaadónak szöveges formában fel kell világosítania a munkavállalót mindenkori elállási jogáról is.
Bűncselekmények felderítéseBűncselekmények felderítésébe akkor vonhatók be személyes adatok, ha dokumentálható, tényleges bizonyítékok állnak fenn arra vonatkozóan, hogy a munkaviszonyban álló érintett személy bűntettet követett el, adatainak feldolgozása a felderítéshez szükséges és személyes érdekei nem teszik szükségessé az adatok feldolgozásának kizárását. Ilyen esetekben mindig arányossági vizsgálatot is kell végezni.
Ügyelni kell továbbá az alábbiakra:
ha a munkaadó a dolgozóról olyan adatokat dolgoz fel, amelyeknek nincs közük a tényleges munkaviszonyhoz, akkor ezt csak abban az esetben teheti, ha például a pénzmosás elleni (Geldwäschegesetz) ill. a terror ellenes törvény (Anti-Terror-Gesetz) kötelezettségeinek tesz eleget.
Ha a munkaadó dolgozóját jogellenesen megfigyeli, akkor ez számára messzeható következményekkel járhat. Ezekhez tartoznak a dolgozó a munkaadó elleni, a jogsértés megszüntetésére irányuló jogorvoslati és kártérítési igényei általános személyiségi és információs önrendelkezésre vonatkozó, alapvető jogainak megsértése miatt. Ezen felül az ilyen eljárási mód az adatvédelem olyan megsértését is jelenti, amelyért a DSGVO szintén pénzbüntetést helyez a munkaadó ellen kilátásba.
Lásd itt is: A dolgozók megfigyelése munkahelyükön – mit engedélyez és mit nem a német jog?
A személyes adatok különleges kategóriáiba tartozik azoknak az adatoknak a feldolgozása, amelyekből kiviláglik a dolgozó
- kulturális és etnikai eredete,
- politikai állásfoglalása,
- vallási vagy világnézeti meggyőződése ill.
- szakszervezeti tagsága.
Az ilyen, valamint
- genetikai adatok,
- a személyek egyértelmű azonosításához szükséges biometrikus adatok,
- egészségügyi adatok,
- a nemi életet ill. nemi beállítottságot jellemző adatok
feldolgozását a törvény egyértelműen tiltja.
A feldolgozás csak akkor lehetséges, ha az a munkajogból, a szociális biztonságból és szociális védelemből eredő jogok gyakorlásához ill. jogi kötelezettségek teljesítéséhez szükséges vagy pedig azt üzemi megegyezések ill. kollektív szerződések engedélyezik. Ha tehát a munkaadó dolgozója után
- egyházi adót,
- kollektív szerződés szerinti bért,
- betegség esetén táppénzt fizet vagy pedig
- kötelezve van súlyosan fogyatékosok védelmére,
akkor lehetősége van ezeknek az érzékeny adatoknak a feldolgozására.
Pályázók adatainak kezeléseA munkaadók még akkor sem tárolhatják és őrizhetik meg munkavállalóik személyes adatait időben korlátlanul, ha azokat eredetileg jogszerűen vették és dolgozták fel.
Az adatokat sokkal inkább olyan formában kell eltárolni, amely az érintett személy azonosítását csak addig teszi lehetővé, ameddig arra szükség van.
Egy bizonyos állásra kiírt pályázati eljárás befejezése után a munkaadó köteles az elutasított pályázó adatait ill. dokumentumait neki visszaküldeni, azokat törölni ill. megsemmisíteni. Ilyen esetekben az adatok célokhoz kötöttsége, minimalizálása és tárolási korlátozása érvényes, hiszen ezeknek az adatoknak a használata innét már szükségtelen.
Megtörténhet azonban, hogy elutasított pályázók például a diszkriminációellenes törvény értelmében perelnek. Ilyen esetekkel számolva lehetséges a pályázók adatait legalább 4, de legfeljebb 6 hónapig megőrizni. Tárolásuk ezen az időponton túl azonban csak az érintett személy írásos beleegyezésével lehetséges.
A munkaadónak azonban lehetősége van információkat gyűjteni a jelentkezőről a nyilvános közösségi hálókból (mint pl. a Xing, Linkedln) a pályázó saját weboldaláról, valamint azokból a forrásokból, amelyeket az érintett pályázatában megadott.
Ha azonban a munkaadó megkísérli dolgozóit zárt platformokon, hozzáférési adatokkal való visszaélés formájában kikémlelni, akkor ezzel vét az adatgyűjtés szabályai ellen. A közösségi hálózatokban, mint pl. a Facebookon, Instagramon vagy Twitteren vezetett profilokban egyébként is általában hiányoznak a foglalkozásra vonatkozó információk.
Ha a pályázó arra a meggyőződésre jut, hogy a lehetséges munkaadó megsértette adatainak védelmét, akkor panaszával az illetékes felügyeleti hatóságokhoz fordulhat. Ezek elérhetősége itt megtalálható: Adressen von Datenschutz Aufsichtsbehörden in Deutschland
Ha az adatvédelem megsértéséből jogvita keletkezik munkaügyi bíróság előtt, akkor a munkaadónak kell bizonyítania, hogy mindent megtett a személyes adatok védelmének betartásáért.
Az adatvédelmi előírások a személyes adatokat a cégeknél nem csak mint eszközt védik. Általuk azok a személyek is védelmet élveznek, akiknek az adatait feldolgozzák.
A cégek ezért kötelesek a személyekre vonatkozó adatok a törvénynek megfelelő kezeléséről gondoskodni. Aki például tevékenysége során ügyfelek adataival foglalkozik, azt ki kell oktatni az adatvédelemnek megfelelő kezelési előírásokról és kötelezni kell az adattitkok betartására.
A kioktatás a főnök az egyes dolgozókkal végzett kioktatásán kívül történhet üzemi megegyezések formájában is. A cégnek ezért a munkaszerződés keretében kötelessége a természetes személyek adatait ugyanúgy, mint a bizalmas céges információkat engedély nélküli továbbadásoktól, tudomásra juttatásokról és meghamisításoktól megvédeni.
Arra is kell figyelni, hogy az adatok továbbadása, ha arra szükség van biztonságosan történjen.
Ha a cég munkatársai ilyen esetekben megszegik az adatvédelem előírásait, akkor ez kártérítési igényeket ill. pénzbüntetéseket, sőt különösen súlyos esetekben büntetőítéleteket vonhat maga után.
A munkaadó ezért köteles ellenőrizni, hogy alkalmazottai betartják-e az adatvédelmi előírásokat. Ezek súlyos megsértése esetén a munkavállalóknak munkajogi következményekkel kell számolniuk.
(Az itt megjelentetett tájékoztatások nem tanácsadás igényével készültek, a felvilágosításokért garanciát nem vállalunk. Az információkat mindenki saját felelősségére használja.)