top of page
Keresés

Adatvédelmi gyakorlatok a céges telefon használata kapcsán

A céges mobiltelefon ma már alapvető munkaeszköz. Az elektronikus kommunikáció, a távoli munkavégzés és az online ügyintézés térnyerésével azonban egyre fontosabbá válik a céges mobiltelefon használatával kapcsolatos adatvédelmi szabályok betartása. A munkáltatók számára külön kihívást jelent, hogy miként ellenőrizhetik jogszerűen az eszközhasználatot, miközben tiszteletben tartják a munkavállalók magánszféráját.


A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2016. október 28-án közzétett tájékoztatója, valamint a NAIH/2019/51/11. és NAIH/2019/769/ ügyszámú határozatok fontos iránymutatást adnak a munkahelyi adatkezelések, így a céges mobiltelefon használatának jogszerű gyakorlatára vonatkozóan.



A NAIH állásfoglalásai és a munkáltatói felelősség


A NAIH kiindulópontja szerint a munkahelyi telefon adattartalma személyes adatnak minősül. Ez akkor is igaz, ha a telefon munkáltatói tulajdonban van. Az adattartalom lehet:


  • munkavégzéssel összefüggő adat,

  • vagy magáncélú használathoz kapcsolódó személyes adat.


A munkáltató adatkezelőnek minősül az eszközön tárolt adatok tekintetében, így elsődlegesen ő felel az adatkezelés jogszerűségéért. Ez a felelősség akkor is fennáll, ha a munkavállaló a tiltás ellenére tárol magáncélú adatokat a céges mobiltelefonon.



Engedélyezett magáncélú használat


A munkáltató alapvető döntése, hogy engedélyezi-e a céges mobiltelefon magáncélú használatát, vagy teljes körűen megtiltja azt. Amennyiben a magáncélú használat engedélyezett, a NAIH szerint megfelelő gyakorlat lehet például:


Elkülönített hívási rendszer


Olyan rendszer alkalmazása, ahol két előhívó közül lehet választani:


  • az egyik hivatalos hívásokhoz,

  • a másik magáncélú hívásokhoz.


Ebben az esetben a munkáltató kizárólag a hivatalos hívások adatait ismerheti meg. A magáncélú hívások költségeit a munkavállaló viselheti.


Hívásrészletező alkalmazása


Alternatív megoldás lehet, ha a munkáltató hívásrészletezőt kér a szolgáltatótól, és felhívja a munkavállalót arra, hogy a magáncélú hívások telefonszámait tegye felismerhetetlenné. A fennmaradó számok a munkavégzéssel összefüggő hívásoknak minősülnek, amelyeket a munkáltató megismerhet. Fontos azonban, hogy a munkáltató nem kezelheti a munkavállaló magáncélú hívásaira vonatkozó részletes adatokat, így például nem ismerheti meg, kit és mikor hívott fel magáncélból.



Tiltás, avagy nem engedélyezett a magáncélú használat


Ha a munkáltató megtiltja a céges mobiltelefon magáncélú használatát, erről egyértelmű és dokumentált tájékoztatást kell adnia a munkavállalóknak. Ebben az esetben a munkavállalók nem kezdeményezhetnek magáncélú hívást. Amennyiben mégis sor kerül ilyen használatra, a munkáltató élhet a Munka Törvénykönyve (Mt.) 11. § szerinti ellenőrzési jogával annak érdekében, hogy elkülönítse a munkavégzési és magáncélú használatot. Ugyanakkor a munkáltató ebben az esetben sem ellenőrizheti a munkavállaló magánéletét. A magáncélú hívások részletei – például a hívott személy kiléte – nem képezhetik adatkezelés tárgyát.


Közös adatkezelés kérdése


A NAIH álláspontja szerint a magáncélú személyes adatok tekintetében a munkáltató és a munkavállaló közös adatkezelőknek minősülnek. Ez azt jelenti, hogy közös adatkezelői megállapodás megkötése is indokolt lehet, még akkor is, ha a munkáltató tiltja a magáncélú használatot. Ez a megközelítés jelentős jogi tudatosságot követel meg a munkáltatóktól, különösen a GDPR és az adatkezelési felelősség szabályai alapján.



Tájékoztatási kötelezettség és érdekmérlegelési teszt


A munkáltató jogos érdek jogalapon ellenőrizheti a céges mobiltelefon használatát, azonban ehhez előzetesen érdekmérlegelési tesztet kell végeznie. Ennek során vizsgálni kell:


  • a munkáltatói érdek szükségességét,

  • az ellenőrzés arányosságát,

  • a munkavállalók alapvető jogainak védelmét.


A munkavállalókat részletesen tájékoztatni kell különösen arról:


  • milyen célból történhet ellenőrzés,

  • ki jogosult az ellenőrzés elvégzésére,

  • milyen eljárási rend szerint zajlik az ellenőrzés,

  • milyen jogorvoslati lehetőségek állnak rendelkezésre.



Az adatok szétválogatásának folyamata


Ellenőrzés előtt a munkáltatónak lehetőséget kell biztosítania a munkavállaló számára, hogy az adatokat kontrollálhassa. A munkavállalónak módot kell adni arra, hogy:


  • a magáncélú adatokat törölje vagy saját eszközre mentse,

  • a nem kezelhető adatokat elkülönítse.


Az ellenőrzési eljárás során az adatkezelésnek a szükségesség és arányosság elvéhez kell igazodnia. A munkáltató csak a jogszerű adatkezeléshez elengedhetetlen mértékben férhet hozzá az eszközön tárolt információkhoz.


A céges mobiltelefon használatával összefüggő adatvédelmi gyakorlatok kialakítása komplex jogi feladat. A munkáltatónak egyensúlyt kell teremtenie a szervezeti érdekek és a munkavállalók magánszférájának védelme között.


A NAIH állásfoglalásai világossá teszik, hogy:


  • a céges mobiltelefon adattartalma személyes adat,

  • a munkáltató adatkezelői felelősséggel tartozik,

  • az ellenőrzés csak jogszerű, arányos és előzetesen dokumentált módon történhet.


A megfelelő belső szabályzat, az érdekmérlegelési teszt és a részletes tájékoztatás a jogi kötelezettségen túl a munkáltatói felelősség része az adatvédelem korszakában.


⚠️ Jogi nyilatkozat


A jelen cikk nem minősül jogi tanácsadásnak, kizárólag általános tájékoztatási célt szolgál. A Dr. Koncz Ügyvédi Iroda a cikkben foglalt információk felhasználásából eredő esetleges jogkövetkezményekért semmilyen felelősséget nem vállal. Felhívjuk a figyelmet arra is, hogy a jogszabályi környezet folyamatosan változik, a cikk írásának időpontjában hatályos rendelkezések alapján készült, így az abban szereplő információk idővel elavulhatnak. Konkrét ügyben minden esetben javasolt egyedi jogi tanácsadás igénybevétele.

 
 
 

Friss bejegyzések

Az összes megtekintése

Hozzászólások

bottom of page