Megszámlálhatatlan újdonság és változás söpört végig az elmúlt években az Európai Unió adatvédelmi jogának színterén.
Egyrészről 2018. május 25-én révbe érni látszik az EU-s jogalkotónak a 2000-es évek elején kitűzött célja, hogy az 1995 óta fennálló adatvédelmi szabályozást megreformálva, egységes és új szabályozást alkosson meg egy közvetlenül alkalmazandó, új adatvédelmi rendelettel, a GDPR-ral [1]. A GDPR sok területen igen komoly változást hoz magával, így május 25-e érthető módon bekerült a témával foglalkozó, vagy abban érdekelt személyek naptárába.
A GDPR mellett azonban jelenleg szintén komoly, hasonló jelentőséggel bíró feladata a jogalkotónak az is, hogy megpróbáljon a technológia szinte már féktelen fejlődésével felmerülő új adatvédelmi vonatkozású problémákra minél gyorsabban, kompetens, megbízható válaszokat adni.
Ennek fényében született meg júniusban az Európai Unió adatvédelmi tanácsadó szervének, a 29-es Adatvédelmi Munkacsoportnak („Munkacsoport”) az új állásfoglalása[2], amely a munkahelyi adatkezelés problematikájával foglalkozik, különös hangsúlyt fektetve azonban a technológiai fejlődés által megteremtett új élethelyzetekre („Állásfoglalás”).
A Munkacsoport pedig, – felismerve a problémának a való életben való elterjedtségét és szabályozatlanságát – külön pontban részletezve osztotta meg véleményét az Állásfoglalásban arról, hogy milyen mértékben járhatnak utána a leendő munkáltatók egy-egy jelentkezőnek a különböző social media felületeken (ti. Facebook, Twitter stb.) a kiválasztási folyamat ideje alatt.
Báncziová Lea és Szalai-Bordás Gergő jelen cikkükben vizsgálják meg, hogy meddig érhet el a potenciális munkáltatók virtuális keze az EU jelenlegi álláspontja szerint.
Vége a korlátlan leskelődésnek?
Az Állásfoglalás egyik talán legfontosabb vívmánya, hogy az EU-s jogirodalomban a Munkacsoport először mondta ki érdemben: A leendő munkáltató nem „szörfözhet” szabadon, korlátok nélkül a jelentkezők social media felületein.
A jogszerű háttérvizsgálatnak (background check-nek) ugyanis előfeltétele, hogy a munkáltató megfelelő jogalappal rendelkezzen ahhoz, hogy adatokat gyűjthessen a jelentkezőknek pl. a Facebook oldaláról. Ilyen jogalap lehet például a jelentkezők előzetes hozzájárulása vagy a munkáltató jogos érdeke.
Amennyiben a munkáltató jogos érdekében – vagyis a jelentkezők hozzájárulása nélkül – folytatják le a háttérvizsgálatot, úgy az csak olyan adatok vonatkozásában lehet jogszerű, amelyek feltétlenül szükségesek és relevánsak a munkaviszony létrehozásához, a munkakörrel kapcsolatban támasztott követelményeknek való megfelelés reális értékeléséhez, amire a jelentkező jelentkezett. A jelentkezőt az adatkezelésről (vagyis arról, hogy ellenőrizték a social media felületeken) tájékoztatni kell.
Fontos körülmény még, hogy amennyiben a jelentkező a kiválasztási folyamat végén nem kap állásajánlatot a munkáltatótól, vagy a felkínált ajánlatot nem fogadja el, úgy a begyűjtött adatokat minden esetben törölni kell.
A sikeres kiválasztási folyamat érdekében kérjük, jelöljön be a Facebookon
Újdonságnak számít, ugyanakkor logikus álláspont a Munkacsoport részéről az is, hogy kategorikusan kijelentik: nincs olyan jogszerű jogalap, amely lehetővé tenné, hogy a munkáltató arra kérje a jelentkezőt, hogy jelölje „ismerősnek” egy adott platformon, ezzel pedig több, egyébként nem publikus adathoz biztosítson hozzáférést.
Ebben az esetben ugyanis – a felek között fennálló hierarchikus, hatalmi egyenlőtlenségi viszonyra tekintettel – a jelentkező nem saját akaratából adja hozzájárulását az adatai kezeléséhez, hanem külső behatásra. Ebben az esetben pedig az „ismerősnek jelölés” vagy a kérelem elfogadása nem meríti ki az adatvédelmi jog „önkéntes hozzájárulás” fogalmát, így az adatkezelés sem lehet jogszerű.
A LinkedIn még belefér?
A Munkacsoport álláspontja szerint fontos körülmény lehet, hogy a vizsgált social media profil a jelentkező életének mely szegmenséhez köthető, az ún. szakmai vagy privát szegmenshez? Tekintettel arra, hogy az előbbiek leginkább azt a célt szolgálják, hogy a potenciális jelöltek a szakmai tevékenységükkel, munkaviszonyukkal, összefüggő információkat osszanak meg a nyilvánossággal, így valószínűsíthetően az ilyen felületeken tágabb a munkáltató megengedett „kutatási” köre. Ezen felületeket ugyanis éppen azért használjuk, hogy minél több olyan információt osszunk meg, amely szükséges és releváns lehet a kívánt pozíció betöltéséhez.
Jogszerűtlen az adatkezelés
Megjegyzendő, hogy az Állásfoglalás nem bír kötelező erővel, ugyanakkor mind az EU-s, mind a tagállami hatóságok irányadónak fogadják el a Munkacsoport egy adott kérdésről alkotott véleményét. A magyar adatvédelmi hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság is sokszor idézi és határozataiban hivatkozik a Munkacsoport vonatkozó állásfoglalásaira.
Erre tekintettel valószínűsíthető, hogy a magyar hatóságok is be fogják tartatni a fenti iránymutatásokat a jogsértőkkel szemben. Amennyiben ilyen irányú visszaélésre vonatkozó bejelentés érkezik az érintettől, úgy a jogellenesen kezelt adatok törlésétől egészen a 20 millió forintos bírságig több szankcióval is szembe kell majd nézniük a munkáltatóknak.
[1] AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
[2] Opinion 2/2017 on data processing at work (Adopted on 8 June 2017)
Bővebb profil
