A magánszféra védelme az információs társadalomban

Van-e joga a munkáltatónak arra, hogy a munkavállaló e-mailjeit elolvassa, illetve az internet használatát ellenőrizze?

Manapság már egyre természetesebb, hogy a munkavégzés feltételeként a munkavállaló részére a munkáltató internet hozzáférést, és e-mail címet biztosít. Nyilvánvaló, hogy a munkáltató mindezen juttatásokat azzal a szándékkal nyújtja, hogy ezek segítségével a dolgozó hatékonyabban tudja végezni munkáját, és a cég érdekében létesítsen gyors elektronikus kapcsolatot más személyekkel. A munkáltató természetes törekvése, hogy az általa biztosított, az ő tulajdonában lévő eszközökön, az ő költségén működtetett internet és e-mail kapcsolat használatát ellenőrizze, ilyen módszerekkel is figyelemmel kísérje a munkaidő hatékony kihasználását, illetve törekedjék saját jogai védelmére. A munkavállaló részéről azonban ugyanilyen erővel merül fel a magánszférája védelme iránti igény.

Kérdés, hogy a két, olykor egymással összeütközésbe kerülő jog közös határa hol húzódik, meddig terjed a munkáltató joga dolgozója e-mailjei és internet használatának ellenőrzésére, és meddig van joga a dolgozónak a saját magántitka, levéltitka megőrzésére?

Az európai jogrend egyik alapvető dokumentumának számító, az emberi jogok és az alapvető szabadságok védelméről szóló, Rómában, 1950. november 4-én kelt Egyezmény 8. Cikkelye a „Magán- és családi élet tiszteletben tartásához való jog” cím alatt kimondja, hogy mindenkinek joga van arra, hogy magán- és családi életét, lakását és levelezését tiszteletben tartsák. Ezzel összhangban áll az Alkotmány 59. § (1), amely szerint a Magyar Köztársaságban mindenkit megillet a jóhírnévhez, a magánlakás sérthetetlenségéhez, valamint a magántitok és a személyes adatok védelméhez való jog. A Polgári Törvénykönyv a személyhez fűződő jogok körében biztosít védelmet a magántitoknak, és speciálisan a levéltitoknak. A polgári jog eszközei mellett a büntető jog is komolyan szankcionálja ezek megsértését.

Titoknak minősül minden olyan jog, tény, vagy adat, amelynek elleplezéséhez valakinek valamilyen érdeke fűződik. A magántitok védelme azonban nem feltétlen, bizonyos esetekben, jogszabály alapján lehetőség van azok megismerésére. Ilyen lehet például a nemzetbiztonság, vagy a bűnüldözés is.

A magántitok speciális formája, és azzal egyenrangú védelem alá esik az üzemi vagy üzleti titok is, amiből az következik, hogy ugyanolyan erős a joga a munkáltatónak a saját információi megőrzéséhez, mint a munkavállalónak ugyanehhez. Okszerűen következne ebből az egyensúlyi helyzetből, hogy a munkáltató a munkaeszköznek minősülő e-mail és internethasználat ellenőrzése útján jogosult védeni üzleti titkát, illetve ellenőrizni azt, hogy vajon azt ezen eszközök használatával nem sértették-e meg. A munkavállaló oldalán azonban egy további jog kerül a mérleg serpenyőjébe, amely a fenti képletet tovább bonyolítja.

Személyes adatnak minősül minden olyan adat, az adatból levonható, az érintettre vonatkoztatható következtetés, amely bármely meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

A magyar adatvédelmi törvény tehát meglehetősen tágan, az európai és nemzetközi gyakorlathoz képest meglehetős szigorúsággal állapítja meg a személyes adatok körét. Ezek után nem okozhat meglepetést, hogy az adatvédelmi biztos állásfoglalása szerint az e-mail cím akkor személyes adat, ha a kapcsolat a cím és birtokosa között helyreállítható. A munkahelyi elektronikus levelezés tekintetében különbséget kell tenni a munkavállaló személyes használatára adott, esetleg a nevét vagy nevének töredékét is tartalmazó, valamint az olyan e-mail címek között, amelyek a cég ügyeinek intézését szolgálják, és nem egy-egy munkavállaló személyéhez kötöttek. Így személyes adatnak minősül a kiss@cegnev.hu, míg nem az az info@cegnev.hu.  Ez utóbbiakon folytatott levelezésbe a munkáltató betekinthet, még akkor is, ha e címen valamelyik - a postafiókhoz hozzáférő - munkavállaló magánjellegű levelezést folytatott, hiszen azt a munkavállaló azt ennek tudatában tette. A személyes e-mail postafiókon folytatott levelezést viszont adatvédelmi szempontból ugyanúgy kell megítélni, mint a hagyományos személyes levelezést és telefonálást. Mint ahogy a munkáltató megfelelő jogszabályi felhatalmazás hiányában az érintettek hozzájárulása nélkül nem ismerheti meg a munkavállalója részére a céghez érkező küldemények tartalmát, azokat nem tarthatja vissza, illetve nem semmisítheti meg, valamint a telefonbeszélgetéseit sem hallgathatja le, ugyanúgy nem jogosult a személyes e-mail címre érkező és az onnan elküldött levelek tartalmának megismerésére, azok továbbítására vagy törlésére sem mindaddig, amíg ahhoz az érintett hozzájárulását nem adja.

A kifejtettekből tehát következik a megoldás: ha a munkáltató és a munkavállaló között megállapodás születik arról, hogy a munkáltató hozzájárul (e tekintetben a tudomásul vétel is hozzájárulásnak minősül), hogy a munkáltató az általa biztosított e-mail címen folytatott levelezést ellenőrizheti, úgy a munkáltató eljárása jogszerűnek minősül.  A hozzájárulásnak azonban az ellenőrzés előtt kell megszületnie, tehát jogszerűen csak ennek megszerzését követően tekinthet be az e-mailekbe a munkáltató.

Az e-maillel kapcsolatban előadottak alapján már következtethetünk arra, hogy a szigorú magyar adatvédelmi szabályok szerint a dolgozó által kizárólagosan használt számítógépen folytatott web böngészés adatai is személyes adatnak minősülnek, hiszen ezek kapcsolata az érintettel helyreállítható. Így ugyancsak jogellenesen jár el az a munkáltató, aki a dolgozó előzetes hozzájárulása és tudta nélkül naplózza, vagy más módon ellenőrzi a dolgozó web böngészési szokásait.

A jogsértés szempontjából közömbös, hogy a munkáltató az ellenőrzést a jog által védett érdekei biztosítására végzi, hiszen így akarja biztosítani üzleti titkai megőrzését, illetve a hatékony munkaidő kihasználást. A munkáltatót komoly kár is érheti, ha ellenőrzés nélkül hagyja a dolgozóit. A Chevron Corp. Amerikai nagyvállalatot 2,2 millió dollár megfizetésére kötelezte a bíróság szexuális zaklatás miatti kártérítés címén, amelyet női alkalmazottai részére kellett kifizetni, mivel a társaság férfi alkalmazottai illetlen e-maileket keringtettek a vállalati levelező szervereken „25 érv amellett, hogy a sör jobb, mint a nő” címmel. E derűt fakasztó történet kárvallottjánál is rosszabbul járhat viszont az a munkáltató, akinek nevében, e-mailje felhasználásával tesz valamilyen kötelezettségvállaló nyilatkozatot alkalmazottja, vagy szolgáltat ki valamilyen komoly információt. A ténylegesen bekövetkező kár összegénél  is komolyabb kárt okozhat a munkáltató üzleti jó hírnevének megromlása, amely nem vagyoni kárként is jelentkezhet.

A munkáltatók komoly érdeke tehát, hogy saját maguk számára jogot szerezzenek ahhoz, hogy az e-maileket ellenőrizzék, és az internet használatot nyomon követhessék. Ennek érdekében pedig előre meg kell szerezniük a dolgozó hozzájárulását.

Az a munkáltató, aki ezt elmulasztja a polgári jogi felelősség mellett büntető jogi felelősséggel is tartozhat, és minősített esetben akár három évig terjedő szabadságvesztéssel is büntethető az a munkahelyi vezető, aki mindezt szándékosan követi el.   

Dr. Mayer Erika

Infomediátor