Jog és IT, munkáltatók vs. felhasználók. (tájékoztató)

Átírás

1 T Ö R Ö K ÁKOS: JOG ÉS IT, MUN K Á L TATÓK VS. FEL H A S ZNÁLÓ K 1 Jog és IT, munkáltatók vs. felhasználók Mindenek előtt: az érem két oldala (tájékoztató) Idézet az adatvédelmi biztos egy publikált leveléből Tisztelt [ ]! Engedje meg, hogy abbéli reményemet fejezzem ki, hogy ez a levelem is a volt munkáltatója által ellenőrzött postafiókba kerül. Az Ön saját számítógépének munkáltató általi figyelése nem jogszerű... [...] Javasolom, hogy tegyen feljelentést a büntető törvénykönyv 178/A. -a szerinti magántitok jogosulatlan megismerése miatt. E törvényi tényállás szerint, aki magántitok jogosulatlan megismerése céljából hírközlő berendezés útján, illetőleg számítástechnikai rendszeren másnak továbbított közleményt, adatot kifürkész, és az észlelteket technikai eszközzel rögzíti, bűntettet követ el, és öt évig terjedő szabadságvesztéssel büntetendő. Budapest, szeptember 30. Üdvözlettel: Dr. Péterfalvi Attila A Munka törvénykönyve 103. (3) A munkavállaló köteles a munkája során tudomására jutott üzleti titkot - a Ptk ában foglaltak figyelembevételével -, valamint a munkáltatóra, illetve a tevékenységére vonatkozó alapvető fontosságú információkat megőrizni. Ezen túlmenően sem közölhet illetéktelen személlyel olyan adatot, amely munkaköre betöltésével összefüggésben jutott a tudomására, és amelynek közlése a munkáltatóra vagy más személyre hátrányos következménnyel járna Szándékos károkozás esetén a munkavállaló a teljes kárt köteles megtéríteni. Dokumentum információk Mi ez a dokumentum? Kinek szól? DOCCA tájékoztató Munkavállalóknak és munkáltatóknak Jogosultságok, licensz Írhatja. Török Ákos Olvashatja: bárki

2 T Ö R Ö K ÁKOS: JOG ÉS IT, MUN K Á L TATÓK VS. FEL H A S ZNÁLÓ K 2 Licensz: szabadon felhasználható, de jelezni kell a forrást. Hol található az aktuálisan érvényes példány? DOCCA RT #5822 Állapot, fejlődés, verziójelölések V1.0.0, Formátum: PDF és OpenOffice ODT V , Kapcsolódó dokumentumok Felhasznaloi IT szabalyzat (ODT, pdf, MS Word doc) Teendők Éves frissítés. Naptárbejegyzés hozzá. Az idézetek jogszerűségének vizsgálata A dokumentum maga Bevezetés Időnként problémák adódhatnak és adódnak is abból, hogy a munkavállalóknak és a munkáltatóknak eltér az érdeke. Minket, mint IT üzemeltetőket a számítástechnikai eszközök használata terén kialakuló konfliktusok érintenek, és e szempontból akkor a legjobb a helyzetünk, ha nagyon kevés a felek egymás közötti problémája. A gondok több területen jelentkeznek, egy része anyagi (pl. új PC, monitor vs. költségek), más része jogi, főleg adatkezelési kérdés. E terület számunkra az érdekesebb, hiszen időnként kapunk olyan megkereséseket, XY tudta nélkül tegyünk ezt-vagy-azt: a munkavállaló megkér, hogy mentsük le a gépéről a leveleit, mert elhagyja a céget és vinni szeretné az általa létrehozott munkákat, vagy épp ellenkezőleg: a munkáltató megkér, hogy egy felmondás alatt álló kolléga mailjeit tegyük elérhetővé a főnöke számára, és a web-es aktivitását monitorozzuk, mert attól tart, hogy érzékeny információkat küld ki a dolgozó a cégtől. Ezek a kérések számunkra problémát jelentenek érthető okokból: nem tudjuk, hogy a felkérés teljesítése során jogellenes folyamatban veszünk-e részt. Jelen dokumentum tehát arra szolgál, hogy senkinek ne legyen a problémája az informatikai eszközökön végzett munkája átláthatóságával: se a munkáltatónak, se a munkavállalónak, se az informatikusoknak. Ezért az alábbiakban összefoglalom, amit a jogi helyzetről tudok, és azokat a lépéseket, amelyek megtételét szükségesnek tartom ahhoz, hogy az ilyen folyamatok jogszerűen zajolhassanak. Fontos: nem vagyok jogász, csupán egy olyan személy, aki ezen problémákkal találkozva megpróbálta körüljárni a helyzetet ezért a leírtak helyességéről mindenki bizonyosodjon meg a jogászával. Továbbá fontos, hogy ez egy adott időpillanatban fennálló jogi környezetre érvényes leírás, ezért érdemes megnézni, hogy van-e frissebb verzió. Forrás: fent.

3 T Ö R Ö K ÁKOS: JOG ÉS IT, MUN K Á L TATÓK VS. FEL H A S ZNÁLÓ K 3 Alaphelyzetek Az szituáció leginkább egy munkahelyi konfliktus és az azt követő felmondás környékén jön létre. Két fő verzióval rendelkezik, mindkettő aggályos: A munkáltató oldaláról: a munkavállaló adatait, levelezését szeretné látni, aktivitását ellenőrizni. A munkavállaló oldaláról: el szeretne vinni magával a cég számára értékes adatokat, például a vevői kör eléréséhez szükséges adatbázist, vagy az általa fizetett munkaidőben, a cége számára készített munkákat. Ismereteink szerint mindkét tevékenység lehet jogszerű és jogszerűtlen, függően attól, hogy milyen megegyezés van érvényben a két fél között. Ha nincs megegyezés, akkor az alábbiak az irányadók: A munkaadó nem jogosult az általa áhított adatok megismerésére, mert személyiségi jogokat sért. A munkavállaló nem jogosult adatokat elvinni, sem olyan tevékenységet folytatni, amely a munkaadójának káros, mert az alábbiakban leírt törvényeket sérti. A munkáltatókat korlátozó jogi szabályozás Az adatvédelmi biztos tájékoztatója a munkáltatók adatkezeléséről Forrás: A munkahelyi számítógép, az és az internet használatának ellenőrzése Ha a munkáltató személyes használatra adta a számítógépet, akkor az azon tárolt személyes jellegű anyagokat nem ismerheti meg az érintett hozzájárulása nélkül. Természetesen abban az esetben, ha a munkavállaló a számítógépet visszaadja a munkáltatójának, akkor törölnie kell a magánjellegű fájlokat, ha nem akarja, hogy a számítógép új birtokosa azokat megismerje, ennek hiányában az adatok megismeréséhez hozzájárulását megadottnak kell tekinteni, mivel azokat ő maga adta át a munkáltatónak. A munkáltató által biztosított elektronikus levelezés tekintetében különbséget kell tenni a munkavállaló személyes használatára adott, esetleg a nevét, vagy nevének töredékét is tartalmazó, valamint az olyan címek között, amelyek a cég ügyeinek intézését szolgálják, és nem egy-egy munkavállaló személyéhez kötöttek. Ez utóbbiakon folytatott levelezésbe a munkáltató betekinthet, még akkor is, ha e címen valamelyik a postafiókhoz hozzáférő munkavállaló magánjellegű levelezést is folytatott, hiszen azt a munkavállaló ennek tudatában tette. A személyes, csak az érintett munkavállaló (illetve a rendszergazda) számára hozzáférhető címen folytatott levelezést pedig adatvédelmi szempontból ugyanúgy kell megítélni, mint a hagyományos személyes levelezést és telefonálást. Mint ahogy a munkáltató az érintettek hozzájárulása nélkül nem ismerheti meg a munkavállalója részére a céghez érkező küldemények tartalmát, azokat nem tarthatja vissza, illetve nem semmisítheti meg, és a telefonbeszélgetéseit sem hallgathatja le, ugyanúgy nem jogosult a személyes címre érkező és az onnan elküldött levelek tartalmának megismerésére, azok továbbítására vagy törlésére sem mindaddig, amíg ahhoz az érintett hozzájárulását nem adja. Az a tény, hogy ki milyen internet-oldalakat és milyen gyakorisággal tekint meg, személyes adatnak minősül. Különbséget kell tenni aszerint, hogy a munkáltató az internet használatát kizárólag munka céljából engedélyezi, vagy lehetővé teszi a magáncélú használatot is. Amennyiben a munkavállaló az internet használatát csak a munka végzése céljából engedélyezi, lehetősége van ennek ellenőrzésére. Ezt azonban csak akkor teheti meg, ha a dolgozók figyelmét előzetesen felhívta az internet használatának korlátozására, és az utólagos ellenőrzés lehetőségére. Abban az esetben, ha a munkavállalók úgy

4 T Ö R Ö K ÁKOS: JOG ÉS IT, MUN K Á L TATÓK VS. FEL H A S ZNÁLÓ K 4 férhetnek hozzá az internethez, hogy előzetesen nem kaptak ilyen tartalmú tájékoztatást esetleg a munkáltató kifejezetten hozzájárult a magáncélú használathoz, az internet használatra vonatkozó adatokat, így a látogatott oldalak címét a munkáltató nem ismerheti meg. Ha mégis vizsgálja az internet használatát, és erről kimutatást készít vagy készíttet, jogellenes adatkezelést végez. A munkavállalókat korlátozó törvényi szabályozás: Versenytörvény 4. : (1) Tilos üzleti titkot tisztességtelen módon megszerezni vagy felhasználni, valamint jogosulatlanul mással közölni vagy nyilvánosságra hozni. (2) Üzleti titok tisztességtelen módon való megszerzésének minősül az is, ha az üzleti titkot a jogosult hozzájárulása nélkül, a vele a titok megszerzése idején vagy azt megelőzően bizalmi viszonyban vagy üzleti kapcsolatban álló személy közreműködésével szerezték meg. (3) E törvény alkalmazásában a) üzleti titok fogalma alatt a Ptk. 81. (2) bekezdésében meghatározott fogalmat kell érteni; b) bizalmi viszony különösen a munkaviszony, a munkavégzésre irányuló egyéb jogviszony és a tagsági viszony; c) üzleti kapcsolat az üzletkötést megelőző tájékoztatás, tárgyalás, ajánlattétel akkor is, ha azt nem követi szerződéskötés. Munka Törvénykönyve 103. (3) A munkavállaló köteles a munkája során tudomására jutott üzleti titkot - a Ptk ában foglaltak figyelembevételével -, valamint a munkáltatóra, illetve a tevékenységére vonatkozó alapvető fontosságú információkat megőrizni. Ezen túlmenően sem közölhet illetéktelen személlyel olyan adatot, amely munkaköre betöltésével összefüggésben jutott a tudomására, és amelynek közlése a munkáltatóra vagy más személyre hátrányos következménnyel járna. A munkavállalót a titoktartási kötelezettség megsértése esetén az Mt aiban rögzített kártérítési felelősség terheli. Mt : Szándékos károkozás esetén a munkavállaló a teljes kárt köteles megtéríteni. Polgári Törvénykönyv: A Polgári Törvénykönyvről szóló évi IV. törvény 81. (1) bekezdésében foglaltak alapján a személyhez fűződő jogok megsértésének minősül az üzleti titok jogosulatlanul nyilvánosságra hozatala vagy azzal egyéb módon való visszaélés. Ajánlás, megoldási javaslat Fontos szabályozni a fenti kérdéseket: a munkavállaló és a munkáltató egyezzen meg abban, hogy a számítógép mire való, a munkaidő mire való, a munkavállaló által létrehozott javak legyenek ezek akár üzleti kapcsolatok kit illetnek. A felsoroltak két területet érintenek: az informatikai szabályzatokat és a munkaszerződést, annak környezetét. Az informatikai vonatkozású szabályzatokban célszerűnek tartjuk rögzíteni az alábbiakat:

5 T Ö R Ö K ÁKOS: JOG ÉS IT, MUN K Á L TATÓK VS. FEL H A S ZNÁLÓ K 5 1. A cégnél/szervezetnél található számítástechnikai infrastruktúra létének célja a munkavégzés biztosítása. Ezért ezen eszközök, a rajtuk zajló folyamatok, a tárolt adatok a munkáltató által bármikor ellenőrizhetőek és rögzíthetőek függetlenül attól, hogy a magáncélú használat engedélyezett-e valamely munkavállaló számára. 2. A cégnél/szervezetnél kiosztott minden cím a munkavégzést és cég ügyeinek intézését szolgálja függetlenül attól, hogy egy-egy munkavállaló személyéhez kötött az elnevezés. Az ezésbe a munkáltató betekinthet, még akkor is, ha e címen valamelyik a postafiókhoz hozzáférő munkavállaló magánjellegű levelezést is folytat. A munkáltató jogosult a mailcímmel és az ottani adatokkal minden egyéb műveletre is, pl.: biztonsági mentést készíteni róla és az tárolni, letörölni, publikálni, megosztani más munkavállalókkal hiszen a mailek munkavégzés során létrejött információkat tartalmaznak. 3. A munkavállaló nem jogosult e levelezést átirányítani, a cég/szervezet belső informatikai rendszerén kívüli helyszínen/helyszínről elérni vagy megpróbálni elérni, mert ezzel idegen környezetben a rendszerhez való hozzáférést lehetővé tevő azonosítókat ad meg, így bizalmas adatok hozzáférhetővé tételét kockáztatja. 4. A szabályzat bármely pontjának megszegése nem a Mt szerinti gondatlan károkozás, hanem a 168. szerinti szándékos károkozásnak minősül. A munkaszerződésbe ajánljuk bevenni a munkavállalókra vonatkozó fent olvasható törvényi idézeteket, hogy a munkavállalókban tudatosuljon az az általános etikai norma, amelyeket a törvényekben rögzített a társadalom. A jogszabályoktól való eltéréseket is fontos rögzíteni: pl. XY munkavállaló az általa kiépített ügyfélkörhöz a munkaviszony megszűntével jogosult felhívást intézni az üzleti kapcsolat személyesen vele való folytatására. Nyitott kérdések, teendők Egy részlet az adatvédelmi biztostól származó fenti idézetből: Mint ahogy a munkáltató az érintettek hozzájárulása nélkül nem ismerheti meg a munkavállalója részére a céghez érkező küldemények tartalmát, azokat nem tarthatja vissza, illetve nem semmisítheti meg, és a telefonbeszélgetéseit sem hallgathatja le, ugyanúgy nem jogosult a személyes címre érkező és az onnan elküldött levelek tartalmának megismerésére, azok továbbítására vagy törlésére sem mindaddig, amíg ahhoz az érintett hozzájárulását nem adja. A levelezésnek (telefonbeszélgetésnek) két résztvevője van. A fenti tájékoztatóból azt a következtetést vonom le, hogy a személyes címre érkezett mailekbe nem tekinthet be a munkáltató csupán a munkáltató és a munkavállaló egyezsége alapján, hiszen a levelezés külső partnere hozzájárulása még hiányzik. A helyzetnek elvi megoldása létezik, gyakorlatilag nehezen kivitelezhetőnek látom: kötelezni a személyes mailcím használóját, hogy minden levelezőpartnerével közölje, hogy ez egy hivatalos cím, amely a cégen belüli adatkezelési szabályzatnak megfelelően van kezelve, és e szabályzat lehetővé teszi azt, hogy ezen mailjekbe más is betekintsen. Ha magán levelezést kíván velem folytatni, kérem használja az x.y.@hotmail.com/fre .hu címet. A problémán segíthet egy standardizált levélaláírás, amely tartalmazza ezt, de az első kapcsolatfelvétel előtt nehézkes a fenti közlést megtenni például minden tárgyaláson a névjegy átadásakor.

6 T Ö R Ö K ÁKOS: JOG ÉS IT, MUN K Á L TATÓK VS. FEL H A S ZNÁLÓ K 6 Befejezés Szívesen fogadok bármilyen kommentet, javítást, frissítést.