Ez egy olyan történet, amit mindenképpen el kell mesélnem! Január első hetében egy 500+ munkavállalót foglalkoztató cég várt egy üzleti megbeszélésre. A HR vezetővel találkoztam, ahogyan rendszerint az ilyen irányú szakmai találkozókon ő fogadja az adatvédelem iránt különösen érzékeny/elkötelezett szakembereket. :O
Ilyen esetekben mindig van bennem egy kis hiányérzet. Egy kissé eltorzult információs űrt érzékelek, ami a „Jólvanazúgy!” kategóriába is beleillik és amelyhez azonban szilárdan és megrögzötten ragaszkodik szinte minden nagyobb vezetőség. Természetesen mély tiszteletem a kivételeknek! Az ELTE Jogtudományi Karán úgy tanultuk – talán még valamelyik vizsgatételben is szerepelt -, hogy egy adatvédelmi konzultáció szereplői a cégvezető, a HR és IT vezető, egyéb szakmai vezetők, jogászok és az adatvédelmi szakember. Így lehet teljes és mindenre kiterjedő egy adatvédelmi megbeszélés. Ellenkező esetben az általános iskolában olyan sokszor ismételt és mindig hatalmas nevetéssel zárult „Súgd tovább!” játék jut eszembe. Persze erről nem beszélek! Hallgatok, mint a sír! Az elém táruló képből azonban az első pillanatban le tudom vonni a következtetéseket az adott cég adatvédelmi elfogultságávál és felkészültségével kapcsolatban. Zárójel bezárva… 😉
Nem emiatt érdekes a történet. Mi történt ezen a tanácskozáson? Szóba került egy átfogó adatvédelmi ismertetés a kötelezően vezetett dokumentumokról, a rendszeres és időközönként végzett adatvédelmi tevékenységekről, a vállalaton belüli adatvédelmi tudatosság erősítéséről, a szabályok betartásáról, azok ellenőrzéséről – vagy épp hiányáról. A beszélgetés nagyon instruktív volt, majd egy ponton elakadt. Csend lett a céges képviselet részéről. A témánk ekkor a biztonságtechnikai védelem volt – hétköznapi nyelven a kamerarendszer és annak adatvédelmi jogi diszciplinája, kezelése.
Aki belső kamerát üzemeltet, annak nagyon érdemes – kötelező – nyomon követni a 2005. évi CXXXIII. törvényt a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól. Ellenkező esetben olyan jogi ambivalens helyzetek alakulnak ki, amit aztán végképp nehezen lehet értelmezhetővé tenni.
Miért és kinek kell értelmezhetővé tenni? Például a munkavállalók számára és azért, mert a törvény kötelez rá. Jogszabálymódosítások esetén minden adatkezelésre vonatkozó jogszerűséget is felül kell vizsgálni s az esetleges módosításokról az érintettetek kötelezően tájékoztatni kell.
Főszabály szerint az elektronikus megfigyelőrendszer működése útján rögzített kép-, hang-, valamint kép- és hangfelvételt felhasználás hiányában a rögzítéstől számított 3 munkanap elteltével meg kell semmisíteni, illetve törölni kell. Kivételek azonban mindig vannak.
Kivételt jelent például egy karácsonyi, akár 2 hétig is tartó leállás. Ilyenkor is történhetnek ugyanis olyan események – váratlan tűzeset, rongálás, természeti katasztrófa, lopás, stb – amelyek csak kamerás megfigyeléssel ellenőrizhetőek. Hogyan oldhatjuk fel ebben az esetben a 3 munkanapos törlési kötelezettséget? A válasz az adatkezelés jogszerűségében rejlik. Az elektronikus megfigyelőrendszer által rögzített adatok tárolási időtartamának megállapításakor rendszerint a törvényben meghatározott keretekre hivatkozunk. Eltérő esetekben azonban a GDPR 6. cikk f) pontja lehet a segítségünkre, hiszen egy jól megfogalmazott és kellően alátámasztott érdekmérlegelési teszt időlegesen kiválthatja a törvényi előírást. Ez esetben 14 napig is rögzíthet a kamera, ám az általános munkarend visszaállása után figyelnünk kell arra, hogy a megfigyelés is a 2005. évi CXXXIII. törvényben meghatározottak szerint kerüljön meghatározásra.
Ez az információ a fent említett cég vezetői számára teljesen újszerű megvilágítás volt, ezért gondoltam, hogy megosztom itt is.
Adatvédelmi kérdések kapcsán az alábbi elérhetőségeken állok szíves rendelkezésre!
Nemes Claudia Adatbiztonsági és adatvédelmi jogi szakokleveles szakember
Email-cím: info@gdproffice.hu
Telefon: 06 70 33 44 575
Elérhetőség: Hétfő—Péntek: 09:00–16:00