1 / 19

A munkavállaló adatainak védelme a bérszámfejtés során

A munkavállaló adatainak védelme a bérszámfejtés során. Dr. Kajtár Edit PTE ÁJK Munkajogi és Társadalombiztosítási Jogi Tanszék. Hol a határ?. A munkaviszony „működtetése”, hatékonyság, szabad információ áramlás személyiségi jogok, privacy-hez való jog (alapvető emberi jog) védelme

brosh
Download Presentation

A munkavállaló adatainak védelme a bérszámfejtés során

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. A munkavállaló adatainak védelmea bérszámfejtés során Dr. Kajtár Edit PTE ÁJK Munkajogi és Társadalombiztosítási Jogi Tanszék

  2. Hol a határ? • A munkaviszony „működtetése”, hatékonyság, szabad információ áramlás • személyiségi jogok, privacy-hez való jog (alapvető emberi jog) védelme • Az adatvédelmi biztoshoz érkező munkajogi vonatkozású panaszok, kérdések száma dinamikusan nő

  3. Kérdéskörök az adatvédelmi biztos gyakorlatából • Bérrel kapcsolatos adatok, bérszámfejtés, központosított illetmény számfejtés • Személyiség teszt, grafológiai vizsgálat • Telefon, Internet használat ellenőrzése; betekintés levél, e-mail tartalmába • GPS • Kamera • Szakszervezet, üzemi tanács tájékoztatása • Sztrájk • Jeligés álláshirdetés • Munkaerőközvetítő cégek gyakorlata … Érdekmérlegelés: Mely érdekek méltányolhatóak? • közérdek, • gazdaságos működés, versenyképesség, • egészség és biztonság védelme • vagyonvédelem?

  4. Jogiháttér • OECD ajánlása a magánélet és a személyes adatok védelméről 1980 • Az Európa Tanács 108-as számú egyezménye az egyének védelméről a személyes adatok gépi feldolgozása során • A Miniszteri Bizottság (89) 2 számú ajánlása a foglalkoztatási célból végzett adatfeldolgozásról • 95/46/EK irányelv a személyes adatok kezelése vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról ...

  5. Alkotmány 59. § (1) Mindenkit megillet a személyes adatok védelméhez való jog (jogalap: információs önrendelkezési jog) • 15/1991 (IV. 13) AB határozat „mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról. Személyes adatot felvenni és felhasználni általában csakis az érintett beleegyezésével szabad; mindenki számára követhetővé és ellenőrizhetővé kell tenni az adatfeldolgozás egész útját, vagyis mindenkinek joga van tudni, ki, hol, mikor és milyen célra használja fel az ő személyes adatát.” • Nem abszolút jog! szükségesség-arányosság teszt • Ptk. 76. § A személyhez fűződő jogok sérelmét jelenti különösen (…) az emberi méltóság megsértése. • Mt. 3. § A munkáltató a munkavállalóra vonatkozó tényt, adatot, véleményt harmadik személlyel csak törvényben meghatározott esetben vagy a munkavállaló hozzájárulásával közölhet. • Mt. 77. § (1) A munkavállalótól csak olyan nyilatkozat megtétele vagy adatlap kitöltése kérhető, illetve vele szemben csak olyan alkalmassági vizsgálat alkalmazható, amely személyiségi jogait nem sérti, és a munkaviszony létesítése szempontjából lényeges tájékoztatást nyújthat.

  6. A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII tv (Avtv.) • Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (=érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. Mindaddig megőrzi személyes adat minőségét, amíg kapcsolata az érintettel helyreállítható. • A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet. • Különleges adat: a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat. • Közérdekű adat: az állami vagy helyi önkormányzati feladatot, jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől.

  7. Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. • Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. • Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így pl. gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.

  8. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől. • Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi. • Adattovábbítás: az adatot harmadik személy számára hozzáférhetővé teszik.

  9. A munkaadó és a munkavállaló viszonya, a munkavállalói adatok megszerzése, kezelése • Kötelező/önkéntes Személyes adat csak • törvény (helyi önkormányzat rendelete) felhatalmazása vagy • az érintett hozzájárulása alapján kezelhető (Avtv. 3. §) • önkéntes (információs önrendelkezés elve) • határozott és félreérthetetlen • az adatkezelésre jogosult személyhez intézett • szóban vagy ráutaló magatartással • nincs formakényszer de célszerű írásban (pl. e-mail, megkönnyíti a bizonyítást) • csak személyesen (KSZ, ÜM nem helyettesíti) • nincs visszaható hatálya (utólagos hozzájárulás nem tesz jogszerűvé) • adatvédelmi záradék a munkaszerződésben • Célszerű KSZ-ben rendezni a részleteket • döntése előtt az üzemi tanáccsal véleményeztés (…a személyügyi nyilvántartás rendszerének kialakítására, a nyilvántartandó adatok körére, a 77. §-ban meghatározott adatlap tartalmára vonatkozó elképzeléseit, illetve a személyügyi tervet (Mt. 65. § ) – nem köt • Szakszervezet –tájékoztatást kérhet - a munkavállalók munkaviszonnyal összefüggő gazdasági és szociális érdekeivel kapcsolatos kérdés (Mt. 22. § (1)) • AVB: „a munkavégzésre irányuló jogviszony kapcsán folytatott adatkezelés mentes a bejelentési kötelezettség alól” (Avtv. 30. §)

  10. Alapelvek • Adatminőség (7. §) • Célhoz kötöttség – a munkaviszony célja (5. §) • Korlátozott felhasználás • Biztonság (10.§) • Nyíltság = tájékoztatni kell: az adatai kezelésével kapcsolatos minden tényről, így különösen (6. §) • az adatkezelés céljáról és jogalapjáról, • az adatkezelésre és az adatfeldolgozásra jogosult személyéről, • az adatkezelés időtartamáról, • kik ismerhetik meg az adatokat. • ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire • Személyes részvétel • Felelősség • Nyilvántartások összekapcsolásának tilalma („információs túlhatalom”) (8.§) • Kölcsönös együttműködés (Mt. 3. §) • Rendeltetésszerű joggyakorlás – mindkét fél tekintetében (munkavállaló indokolatlanul megtagadja) (Mt. 4. §)

  11. A bérszámfejtés kiszervezése esetén… • A nagyobb hatékonyság, a költségek csökkentése érdekében számos cég "házon kívül" oldja meg a bérszámfejtést. • Adatok: név, besorolás, távollét, munkaórák, betegállomány, tb azonosító, adószám, etc. => személyes adatok • ezek valaki másnak kerülnek átadásra, a munkáltató és a munkavállaló mellé belép a szolgáltató (bérszámfejtő)

  12. A munkáltató és a szolgáltató Dokumentálni kell: kinek, mikor, mit továbbított a munkáltató! Összeférhetetlenség: a szolgáltató nem lehet érdekelt személyes adatokat felhasználó üzleti tevékenységben (4/A (4)) Megbízási szerződés: írásban (4/A (4)) az Avtv a szolgáltatóra éppúgy vonatkozik! Jogok és kötelezettségek konkretizálása összeférhetetlenségi nyilatkozat Technikai adatvédelem: pl. zárt rendszer, tűzfal, folyamatos fejlesztés (10. §) Más adatfeldolgozót (alvállalkozót) nem vehet igénybe (4/A (2)) Felelősségbiztosítás Adatvédelminyilvántartás: AVB: „a megbízási szerződés alapján adatfeldolgozási tevékenységet folytató bérszámfejtő cég a munkaviszonyra irányuló jogviszony keretein kívül végzi tevékenységét, és ezért itt fennáll a bejelentési kötelezettség.”

  13. A munkavállaló Munkavállaló hozzájárulása? A szolgáltató a munkáltató megbízásából adatfeldolgozást végez, az adatot kizárólag adatfeldolgozási céllal, nem saját célú adatkezelés érdekében veszi át =>nem kell kifejezett hozzájárulás Tájékoztatás adás (12.§) kérelemre milyen adatot? milyen célból? milyen jogalappal? ki dolgozza fel? kik és milyen célból kapják meg? 30 napon belül írásban válaszolni nincs költségtérítés

  14. Bírósági jogérvényesítés • Az adatkezelő székhelye szerinti bíróság illetékes (illetve választás alapján az érintett lakóhelye, tartózkodási helye szerinti (17. § (3)) • Bizonyítási teher megfordul: az adatkezelő bizonyítja, hogy jogszabálynak megfelel a gyakorlata (17. § (2)) • Ha a bíróság a kérelemnek helyt ad: az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, törlésére, az automatizált egyedi döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, adat kiadására kötelezi (17. § (4)). • A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett Avtv-ben védett jogai megkövetelik (17. § (5)).

  15. Kártérítés • Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni (18. § (1)) ~ veszélyes üzem • Az adatkezelő felel az adatfeldolgozó által jogellenes adatkezeléssel okozott károkért is! (18. § (1)) • Jogellenes magatartás (jogszabállyal ellentétes, tevőleges, de nem tevés is) • Kár (pl. jogát nem , vagy csak késedelemmel tudja gyakorolni, vagyoni és nem vagyoni kár) • Mentesül ha: • a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő • az a károsult szándékos vagy súlyosan gondatlan magatartásából származott

  16. Kármegosztás: nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott (Avtv. 18. § (2)) • nem vagyoni kár összegszerűen nem kifejezhető => nincs lehetőség kármegosztásra, de a kár összegére kihat: a kármegelőzési kárenyhítési kötelezettség ténye.

  17. Btk. 177/A § (1)–(2) Aki az Avtv. rendelkezéseinek megszegésével jogosulatlanul vagy a céltól eltérően személyes adatot kezel, az érintett tájékoztatására vonatkozó kötelezettségének nem tesz eleget, az adatok biztonságát szolgáló intézkedést elmulasztja, és ezzel más vagy mások érdekeit jelentősen sérti, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő. A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha: mindezeket hivatalos személyként, közmegbízatás felhasználásával, vagy jogtalan haszonszerzés végett követik el vagy ha a személyes adattal visszaélést különleges személyes adatra követik el.

  18. Adatvédelmi felelős • Kötelező: pénzügyi szervezetek, távközlési és közüzemi szolgáltatók • Célszerű • Büntetőjogi felelősség igen, vagyoni felelősség nem • Adatvédelmi audit • Adatvédelmi biztos http://abiweb.obh.hu/abi/

  19. Köszönöm a figyelmet!

More Related