Családi fotók a munkahelyi számítógépen? Inkább ne tegye!
Mi is változik tulajdonképpen?
A 2016. áprilisában hatályba lépett átfogó európai adatvédelmi reform szükségessé tette a jogrendszerben az ágazati szabályok módosítását is.
A friss törvénytervezet tartalma szerint a munkáltató által a munkavállaló részére bocsátott számítástechnikai eszközt a munkavállaló csak a munkavégzés érdekében használhatja.
Mindezek magyarázata, hogy a munkáltató a munkavállaló magánéletével kapcsolatos személyes adatait nem kezelheti, azokba nem tekinthet be, illetve azokat nem tarthatja nyilván. Ezzel párhuzamosan a munkáltató jogos érdeke az is, hogy a számítógépen található adatokról biztonsági mentést készítsen, vagy azokat ellenőrizze, - hiszen ez a munkavégzéshez szükséges.
Mit tárolhatunk a munkahelyi számítógépen?
Két érdek ütközik, ha a munkavállaló munkahelyi számítógépén tárolásra kerülnek a személyes adatai is - gondolhatunk itt személyes fényképekre, feljegyzésekre, - hiszen azt nyilvánvalóan ő maga sem szeretné, hogy erről a munkáltató biztonsági mentést készítsen, illetve ezekbe betekinthessen.
A fenti érdekek összeütközéséből adódik, hogy valamiféleképpen szabályozni kell a munkavégzésre rendelkezésre bocsátott számítástechnikai eszközök a használatát. Nagyobb munkáltatók informatikai vagy egyéb belső szabályzat formájában már korábban rendezték a kérdést, és a legtöbb helyen meg is tiltották a magáncélú használatot.
Mi a teendőm munkáltatóként?
A munkáltató szempontjából jelen esetben a legcélszerűbb, ha korlátozza a kiadott eszközök használhatóságát a munkavégzéshez szükséges funkciókra, vagy blokkol meghatározott oldalakat. Ez a legbiztosabb módja annak, hogy ne is kerülhessenek kérdéses adatok a munkáltató birtokába.
A törvényjavaslat tartalmaz egy olyan kitételt, hogy ettől a szabálytól eltérő belső szabályozás is születhet, - tehát a munkavállalóval kötött egyéni magállapodás keretében a munkáltató lehetővé teheti, hogy ezeket az eszközöket magáncélra is használja a munkavállaló. Ez esetben célszerű a munkáltatónak a kiadott eszköz háttértárolóján több partíciót létrehozni, így az egyiken tudja a munkavállaló a személyes természetű dokumentumait tárolni, a másikon pedig a munkavégzéssel kapcsolatos adatokat. Az intézkedés következtében szétválik a háttértárolón lévő kétféle adatállomány, így a munkáltató sem követ el jogszabálysértést azzal, hogy a munkavállaló magáncélú személyes adataihoz hozzáfér.
És ha nem szabályozom...
A cégeknek arra kell felkészülniük, hogy módosítaniuk kell a munkaszerződéseket, vagy a munkavégzésre vonatkozó szabályokat úgy, hogy egyértelmű legyen, a dolgozók mire használhatják, a munkahelyi eszközöket és mire nem. A munkaadó dönthet úgy, hogy semmilyen korlátozást nem vezet be, ilyenkor a cégtől kapott laptopon, asztali számítógépen vagy okostelefonon szabadon lehet böngészni, levelezni, csetelni.
Ez esetben azonban fennáll a számítógépek gyakori vírusfertőzöttségének lehetősége, illetve külső támadások következtében is könnyen hozzáférhetővé válnak a céges és személyes adatok.
Amennyiben nem születik belső szabályozás, vagy korlátozás a munkahelyi eszközök használatára, az általános tilalom lép érvénybe, vagyis egyetlen eszközt sem lehet magáncélra használni a munkahelyen.
