top of page
Keresés

Adatvédelmi gyakorlatok a céges telefon használata kapcsán

A céges mobiltelefon ma már alapvető munkaeszköz. Az elektronikus kommunikáció, a távoli munkavégzés és az online ügyintézés térnyerésével azonban egyre fontosabbá válik a céges mobiltelefon használatával kapcsolatos adatvédelmi szabályok betartása. A munkáltatók számára külön kihívást jelent, hogy miként ellenőrizhetik jogszerűen az eszközhasználatot, miközben tiszteletben tartják a munkavállalók magánszféráját.


A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2016. október 28-án közzétett tájékoztatója, valamint a NAIH/2019/51/11. és NAIH/2019/769/ ügyszámú határozatok fontos iránymutatást adnak a munkahelyi adatkezelések, így a céges mobiltelefon használatának jogszerű gyakorlatára vonatkozóan.



A NAIH állásfoglalásai és a munkáltatói felelősség


A NAIH kiindulópontja szerint a munkahelyi telefon adattartalma személyes adatnak minősül. Ez akkor is igaz, ha a telefon munkáltatói tulajdonban van. Az adattartalom lehet:


  • munkavégzéssel összefüggő adat,

  • vagy magáncélú használathoz kapcsolódó személyes adat.


A munkáltató adatkezelőnek minősül az eszközön tárolt adatok tekintetében, így elsődlegesen ő felel az adatkezelés jogszerűségéért. Ez a felelősség akkor is fennáll, ha a munkavállaló a tiltás ellenére tárol magáncélú adatokat a céges mobiltelefonon.



Engedélyezett magáncélú használat


A munkáltató alapvető döntése, hogy engedélyezi-e a céges mobiltelefon magáncélú használatát, vagy teljes körűen megtiltja azt. Amennyiben a magáncélú használat engedélyezett, a NAIH szerint megfelelő gyakorlat lehet például:


Elkülönített hívási rendszer


Olyan rendszer alkalmazása, ahol két előhívó közül lehet választani:


  • az egyik hivatalos hívásokhoz,

  • a másik magáncélú hívásokhoz.


Ebben az esetben a munkáltató kizárólag a hivatalos hívások adatait ismerheti meg. A magáncélú hívások költségeit a munkavállaló viselheti.


Hívásrészletező alkalmazása


Alternatív megoldás lehet, ha a munkáltató hívásrészletezőt kér a szolgáltatótól, és felhívja a munkavállalót arra, hogy a magáncélú hívások telefonszámait tegye felismerhetetlenné. A fennmaradó számok a munkavégzéssel összefüggő hívásoknak minősülnek, amelyeket a munkáltató megismerhet. Fontos azonban, hogy a munkáltató nem kezelheti a munkavállaló magáncélú hívásaira vonatkozó részletes adatokat, így például nem ismerheti meg, kit és mikor hívott fel magáncélból.



Tiltás, avagy nem engedélyezett a magáncélú használat


Ha a munkáltató megtiltja a céges mobiltelefon magáncélú használatát, erről egyértelmű és dokumentált tájékoztatást kell adnia a munkavállalóknak. Ebben az esetben a munkavállalók nem kezdeményezhetnek magáncélú hívást. Amennyiben mégis sor kerül ilyen használatra, a munkáltató élhet a Munka Törvénykönyve (Mt.) 11. § szerinti ellenőrzési jogával annak érdekében, hogy elkülönítse a munkavégzési és magáncélú használatot. Ugyanakkor a munkáltató ebben az esetben sem ellenőrizheti a munkavállaló magánéletét. A magáncélú hívások részletei – például a hívott személy kiléte – nem képezhetik adatkezelés tárgyát.


Közös adatkezelés kérdése


A NAIH álláspontja szerint a magáncélú személyes adatok tekintetében a munkáltató és a munkavállaló közös adatkezelőknek minősülnek. Ez azt jelenti, hogy közös adatkezelői megállapodás megkötése is indokolt lehet, még akkor is, ha a munkáltató tiltja a magáncélú használatot. Ez a megközelítés jelentős jogi tudatosságot követel meg a munkáltatóktól, különösen a GDPR és az adatkezelési felelősség szabályai alapján.



Tájékoztatási kötelezettség és érdekmérlegelési teszt


A munkáltató jogos érdek jogalapon ellenőrizheti a céges mobiltelefon használatát, azonban ehhez előzetesen érdekmérlegelési tesztet kell végeznie. Ennek során vizsgálni kell:


  • a munkáltatói érdek szükségességét,

  • az ellenőrzés arányosságát,

  • a munkavállalók alapvető jogainak védelmét.


A munkavállalókat részletesen tájékoztatni kell különösen arról:


  • milyen célból történhet ellenőrzés,

  • ki jogosult az ellenőrzés elvégzésére,

  • milyen eljárási rend szerint zajlik az ellenőrzés,

  • milyen jogorvoslati lehetőségek állnak rendelkezésre.



Az adatok szétválogatásának folyamata


Ellenőrzés előtt a munkáltatónak lehetőséget kell biztosítania a munkavállaló számára, hogy az adatokat kontrollálhassa. A munkavállalónak módot kell adni arra, hogy:


  • a magáncélú adatokat törölje vagy saját eszközre mentse,

  • a nem kezelhető adatokat elkülönítse.


Az ellenőrzési eljárás során az adatkezelésnek a szükségesség és arányosság elvéhez kell igazodnia. A munkáltató csak a jogszerű adatkezeléshez elengedhetetlen mértékben férhet hozzá az eszközön tárolt információkhoz.


A céges mobiltelefon használatával összefüggő adatvédelmi gyakorlatok kialakítása komplex jogi feladat. A munkáltatónak egyensúlyt kell teremtenie a szervezeti érdekek és a munkavállalók magánszférájának védelme között.


A NAIH állásfoglalásai világossá teszik, hogy:


  • a céges mobiltelefon adattartalma személyes adat,

  • a munkáltató adatkezelői felelősséggel tartozik,

  • az ellenőrzés csak jogszerű, arányos és előzetesen dokumentált módon történhet.


A megfelelő belső szabályzat, az érdekmérlegelési teszt és a részletes tájékoztatás a jogi kötelezettségen túl a munkáltatói felelősség része az adatvédelem korszakában.


⚠️ Jogi nyilatkozat


A jelen cikk nem minősül jogi tanácsadásnak, kizárólag általános tájékoztatási célt szolgál. A Dr. Koncz Ügyvédi Iroda a cikkben foglalt információk felhasználásából eredő esetleges jogkövetkezményekért semmilyen felelősséget nem vállal. Felhívjuk a figyelmet arra is, hogy a jogszabályi környezet folyamatosan változik, a cikk írásának időpontjában hatályos rendelkezések alapján készült, így az abban szereplő információk idővel elavulhatnak. Konkrét ügyben minden esetben javasolt egyedi jogi tanácsadás igénybevétele.

 
 
 

Hozzászólások

bottom of page