A Kovács Réti Szegheő Ügyvédi Iroda szakértői írásuk első részében hangsúlyozták: a munkavállalók kamerás megfigyelésével megvalósuló munkáltatói ellenőrzés nem tekinthető kötelező, törvény által elrendelt adatkezelésnek.
Ugyanakkor a munkavállalók hozzájárulásán alapuló kamerás megfigyelés jogi lehetősége általánosságban szintén nem elfogadható, hanem ebben az esetben a munkáltató jogos érdekén alapuló adatkezelése - mely jogcímet korábban a kapcsolódó EU-s irányelv, valamint a május 25-től kötelezően alkalmazandó általános európai adatvédelmi rendelet (a továbbiakban: „GDPR") is tartalmazza – lehet jogilag indokolt és elfogadható is egyben.
Mikor kerülhet rá sor elsődlegesen?
A most olvasható második részben a Kovács Réti Szegheő Ügyvédi Iroda szakértői kifejtették: általánosságban és kizárólag a munkavállalók munkavégzésének kamerás megfigyeléssel történő ellenőrzése kapcsán hangsúlyozandó az is, hogy arra elsődlegesen az Szvtv. által felsorolt célok mentén, azaz az emberi élet, testi épség, személyi szabadság védelme, a veszélyes anyagok őrzése, az üzleti, fizetési, bank- és értékpapírok védelme, illetve vagyonvédelem céljából kerülhet sor.
Kiemelendő, hogy az abszolút korlátokra is ugyanígy figyelemmel kell lenni, azaz az adatkezelés során az emberi méltóságot tiszteletben kell tartani. A következetes gyakorlat szerint így nem lehet kamerát elhelyezni olyan módon, amely kizárólag egyetlen dolgozót és az általa végzett tevékenységet figyeli, illetve nem lehet a munkavállalók munkahelyi viselkedése befolyásolásának céljából kamerás megfigyelőrendszert alkalmazni.
(Ennek megfelelően a gyakorlatban nem jogszerű ilyen célból különösen öltözőben, zuhanyzóban, illemhelyiségben vagy a dolgozók pihenésére szolgáló egyéb helyiségben kamerát elhelyezni).
Hangsúlyozni szükséges azt is, hogy a célhoz kötöttség és az érdekmérlegelési teszt elvárásának nem csak az egyes kamerák elhelyezése, hanem azok látószögének beállítása kapcsán is érvényesülnie kell.
Az érintettek tájékoztatásának szabályai
Tekintettel arra, hogy a fentieknek megfelelően a munkáltatói adatkezelés a fenti esetben nem a munkavállalók hozzájárulásán alapulhat, fontos, hogy a munkáltató az érintetteket köteles előzetesen egyszerűen és könnyen érthetően az adatkezelés részleteiről is tájékoztatni.
A tájékoztatás tartalma kapcsán kiemelendő azonban, hogy nem elegendő az általános tájékoztatás, hanem kizárólag a minden szükséges részletre kiterjedő tájékoztatás tekinthető jogszerűen elfogadhatónak.
A Kovács Réti Szegheő Ügyvédi Iroda szakértői kiemelték: bár jogszabály konkrétan nem írja elő, azonban az elszámoltathatóság elvéből következően javasolt és célszerű is egyrészről ezen tájékoztatót írásba foglalni és annak munkavállaló részéről történt megismerését megfelelően dokumentálni, másrészről a kamerás megfigyelésre vonatkozóan írásbeli szabályzatot, többek között a felvételek pontos megtekintési rendjére is kiterjedően, készíteni.
A GDPR május 25-i hatálybalépésével nem változik, sőt még hangsúlyosabbá válik az elszámoltathatósági elv érvényesülése, ezért az írásbeliség, illetve a megfelelő dokumentálás a megfelelőség bizonyíthatósága érdekében változatlanul, illetve még hangsúlyosabban is javasolt, hiszen írásbeliség hiányában az adatkezelő nehezen tudja majd a tőle elvárt jogszabályi megfelelőséget igazolni.
A felvételek megőrzési ideje
Általánosságban megjegyzendő az is, hogy a felvételek megőrzési ideje kapcsán is az Szvtv. rendelkezéseire lehet és kell is jelenleg figyelemmel lenni, amely alapján általánosságban 3 munkanapig van lehetőség a felvételeket azok rögzítésétől számítva tárolni.
Ennél hosszabb tárolási idő csak meghatározott esetekben lehetséges, ezért nem mellőzhető annak pontos felmérése sem, hogy adott esetben mely megfigyelés, vagy azon belül adott esetben, mely kamera esetén lehet jogszerű a felvételek 3 munkanapnál tovább történő általános megőrzése.
A NAIH által frissen publikált eseti döntés rámutat arra, illetve megerősíti azt, hogy a jelenlegi jogszabályi keretek között is komoly kockázattal járhat az irányadó jogszabályoknak nem megfelelő gyakorlat.
A konkrét esetben, igaz generál prevenciós célzattal is, a NAIH 15 millió forintos bírságot szabott ki -, ezért javasolt ezen kérdéskörnek is (akár egy GDPR alkalmazásra történő felkészülés keretében is), kiemelt figyelmet szentelni – ismertették végezetül a Kovács Réti Szegheő Ügyvédi Iroda szakértői.