Adatvédelmi szempontból több rendelkezése is kifogásolható annak a megállapodás-tervezetnek, amit egy tankerület íratna alá a pedagógusokkal annak érdekében, hogy még a tanárok saját, otthoni számítástechnikai eszközeit is ellenőrizhessék, akár távolról is – derült ki Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnökének állásfoglalásából.
Lapunk azt követően fordult a NAIH-hoz, hogy a Pedagógusok Demokratikus Szakszervezete közzétette a szóban forgó dokumentumot, amelyben egyebek mellett az áll: az ellenőrzés során még olyan mappákat is megnyithatnak a tanárok eszközein, amelyek elnevezése ugyan magáncélú tartalomra utal, de annak érdekében, hogy „a magán és munkahelyi tartalmak elkülönítéséről” meggyőződjenek, ezeket is ellenőrizhetik.
A NAIH elnöke szerint egy ilyen megállapodás megkötése önmagában nem ütközik jogszabályba, sőt arra a Munka törvénykönyve lehetőséget is biztosít, de hangsúlyozandó, hogy a megállapodás aláírására senki sem kötelezhető, ez pusztán egy lehetőség. Péterfalvi Attila szerint a szakszervezet által közzétett megállapodás-tervezet adatbiztonsági rendelkezései többségében összhangban vannak a hatályos adatvédelmi jogszabályokkal, ám egyes pontjai adatvédelmi szempontból kifogásolhatóak és a hatóság gyakorlatával is ellentétesek, így azok módosítását javasolja.
A dokumentum például arról is rendelkezik, hogy a munkahelyi és a magántartalmakat, egyértelmű elkülönítésük érdekében eltérő mappákban (könyvtárban, könyvtárszerkezetben) kell tárolni. A hatóság álláspontja szerint így a munkáltató ellenőrzési jogosultsága kizárólag a könyvtárstruktúra megismerésére terjedhet ki, a magáncélú adatokat tartalmazó mappa megismerésére nem jogosult.
– Ezen mappában található fájlok elnevezéséből ugyanis már önmagában a munkaviszonnyal összefüggésben nem álló személyes adatokat, sőt akár a személyes adatok különleges kategóriáiba tartozó adatokat is megismerhetne a munkáltató, mindez pedig a hatóság álláspontja szerint szükségtelen és aránytalan beavatkozást jelentene a foglalkoztatott, valamint egyéb, az elnevezésben esetlegesen megjelölt személyek mint érintettek magánszférájába – írta Péterfalvi Attila. Hangsúlyozta: amennyiben a fájlok elnevezéséből egyértelműen és minden kétséget kizáróan kiderül, hogy magáncélú a tartalma, akkor a munkáltató azt nem tekintheti meg. Ha mindez nem egyértelmű, úgy a munkáltató köteles nyilatkoztatni a foglalkoztatottat, és amennyiben annak válasza alapján a fájl magáncélú, úgy azt nem nyithatja meg.
Egy másik pont kapcsán a NAIH szükségesnek tartja annak egyértelműsítését, hogy a mobiltelefon híváslistájának a megtekintésére csak abban az esetben jogosult a munkáltató, ha az előfizetést ő bocsátotta a foglalkoztatott rendelkezésére. Amennyiben a foglalkoztatott a saját eszközét használja a munkavégzése során is, úgy ez a jogosultság a munkáltatót nem illeti meg.
Péterfalvi Attila arra is felhívta a figyelmet, a munkáltató feladata a foglalkoztatottak tájékoztatása az adatkezeléssel és a munkáltatói ellenőrzésekkel kapcsolatban. Már előzetesen, a szabályzatok megalkotása során meg kell határozniuk azt, milyen célok, érdekek miatt kerülhet sor a „céges laptop” tartalmának ellenőrzésére. Az ellenőrzés előtt pedig a munkáltatónak közölnie kell, pontosan milyen érdeke miatt kerül sor a munkáltatói intézkedésre.