Hol a határ? Magánszféra kontra munkahely a digitális korban

A 21. század számos kihívás elé állítja a munkavállalót. Kezeljük a számítógépet, mellette pötyögünk a tableten, miközben konferenciahívást intézünk a mobilunkon.

Mindezt tovább bonyolítja elektronikai eszközeink száma: egy laptop otthonra, egy munkahelyi tablet és asztali számítógép, egy otthoni és egy céges telefon.

Mindemellett a munkavégzés is egyre mobilabbá válik: a munkavállaló képes és hajlandó munkát végezni a tömegközlekedési eszközön eltöltött időben, utazás során, amely miatt szintén érdemes a „hordható” kütyüket előnyben részesíteni.
De vajon képesek vagyunk-e ennyi eszközt egyszerre kezelni? Mi lehet a megoldás erre az újszerű problémára? Egy újabb angol eredetű mozaikszó: a BYOD, avagy bring your own device. A saját eszközök munkahelyi használata tőlünk nyugatabbra már széles körben elterjedt, annak számos előnyével és hátrányával együtt. A kutatások szerint a munkavállalók szívesen használják saját eszközeiket munkahelyükön is, ami a munkáltató számára is könnyebbséget jelent, hiszen a drága informatikai eszközök megvásárlását mellőzheti, ám számos informatikai és jogi problémát vet fel a saját gép munkahelyi alkalmazása.
A BYOD legnagyobb hátránya az adatlopás kockázata. Az otthoni eszközökre a munkavállaló előszeretettel telepít ugyanis olyan alkalmazásokat, programokat, amelyek áthatolnak a vírusirtó védelmi vonalán és esetenként adatokat halásznak a munkavállaló számítógépéről, mobiltelefonjáról. Ez a munkáltató számára nagy kockázatot jelent, hiszen nem csupán személyes adatok, hanem céges üzleti titkok is napvilágra kerülhetnek.
Ahogy mondani szokták: jobb félni, mint megijedni. Az informatikai kockázatokra fel lehet és fel kell készülni, ennek az egyik alapköve nem más, mint a munkavállalók részletes kioktatása a saját eszközök munkahelyi alkalmazása kapcsán. A kioktatás mellett érdemes – sőt, szükséges – informatikai segítséget nyújtani, részletesen elmagyarázni, milyen biztonsági és jogi feltételei vannak a saját eszköz használatának. A biztonság, az incidensek megakadályozása a legfontosabb szempont. Ez biztosítható távoli eléréssel, lekódolással, saját felhő használatával – az informatika fejlődési ütemével együtt a lehetőség száma is egyre nő.

Bár ezek a kütyük méretüket tekintve egyre kisebbek és könnyebbek, egyidejű kezelésük mégsem egyszerű.

A BYOD munkajogi szempontból elsősorban a munkáltató ellenőrzési jogosultsága körében lehet problémás.

A másik fontos tényező a biztonságos BYOD-hoz a megfelelő szabályozás. Sajnos, az informatika térnyerését, nagymértékű fejlődését a jog és a jogrendszer nem tudja a megfelelő tempóban leképezni. A jog reakció lényegesen lassabb, nehézkesebb: mire lehetőség lenne egy új informatikai probléma, esetleg megoldás jogrendszeren belüli rögzítésére, az informatika már régen meg is haladta az adott problémát. Így például jogrendszerünk egyáltalán nem szabályozza a BYOD-ot, az ennek alkalmazásával felmerülő problémákat tehát „házon belül” szükséges szabályoznunk. A szabályozás kapcsán valamennyire előnyben vannak a külföldi központtal rendelkező multinacionális nagyvállalatok, hiszen az Amerikai Egyesült Államokban, illetve Nagy-Britanniában hamarabb érzékelhető volt a BYOD térnyerése, a belső szabályzatok így már részletesen kidolgozottak, valós, távlati tapasztalatokon alapulnak.
A hazai gyakorlatban még csak most kezd el terjedni a BYOD alkalmazása, éppen ezért csaknem minden cégnél bizonytalan és hiányos a belső szabályozás, amelynek ráadásul az informatikai kérdések mellett szükséges volna kitérnie az adatvédelmi és munkajogi kérdésekre is – ez még nem valósul meg tökéletesen.
A BYOD munkajogi szempontból elsősorban a munkáltató ellenőrzési jogosultsága körében lehet problémás. A munka törvénykönyve alapján a munkáltatónak joga van ugyanis ellenőrizni a munkavállalóját, a törvény kimondja azonban azt is, hogy a munkavállaló kizárólag a munkaviszonnyal összefüggő magatartása körében ellenőrizheti, a munkavállaló magánélete pedig egyáltalán nem ellenőrizhető. De mi a teendő abban az esetben, amikor a magánélet keveredik a munkahelyi adatokkal? Teljesen egyértelmű, hogy a munkáltató nem jogosult korlátlanul ellenőrizni a munkavállaló saját eszközén tárolt adatokat. Az ellenőrzés kizárólag a munkahelyi adatokra, munkahelyi levelezésre terjedhet ki, ám az ellenőrzés részletszabályait, a munkavállaló jogait, azok érvényesítésének garanciáit lépésről lépésre szükséges szabályozni a belső szabályzatokban.
Főszabályként jogellenes tehát, ha a munkáltató a munkavállaló laptopját úgymond „önhatalmúlag” magához veszi és ellenőrzi az adatokat, hiszen azok magánjellegű információkat is tartalmaznak, az ellenőrzési jog viszont kizárólag a munkahelyi adatokra terjed ki. A legegyszerűbb megoldás az, ha az ellenőrzést a munkavállaló jelenlétében folytatják le, részletesen kidolgozott eljárási szabályok mentén, ám ehhez előzetesen szükséges azt is részletesen kidolgozni és kihirdetni, hogy a munkavállalók a számítógép mely részén, milyen mappanéven kötelesek a munkahelyi adatokat tárolni. De még ez az eljárás sem akadályozza meg sajnálatos módon, hogy személyes mappába mentsen le a munkavállaló munkahelyi adatokat, amelyeket azonban a munkáltatónak nem áll jogában ellenőrizni. A védelem fokozására esetleg, ha az egyéb feltételek lehetővé teszik, kamerás megfigyelést lehet elrendelni a munkáltatónál – de vigyázat, erre a módszerre csak rendkívül szűk keretek között biztosít lehetőséget a jog!
A munka törvénykönyve kitér arra is, hogy a munkavállaló köteles a munkája során tudomására jutott üzleti titkokat megőrizni, sőt, ezen túlmenően sem közölhet illetéktelen személyekkel olyan adatot, amely a munkaköre betöltése körében jutott tudomására, és amelynek közlése a munkáltatóra vagy más személyre nézve hátrányos következménnyel járna. A gyakorlatban a BYOD alkalmazása esetében a munkáltató adatai, titkai még nagyobb veszélyben lehetnek, ezért érdemes ezen szabályt a munkaszerződésbe, belső szabályzatba külön is rögzíteni, annak kifejtése mellett, hogy mely adatokat tartja a munkáltató üzleti titoknak. Azt is szükséges előírni, hogy a munkavállaló munkaviszonyának megszűnése esetén köteles a saját gépén, eszközén tárolt adatokat – a munkáltatónak való átadást követően – haladéktalanul törölni, sőt, ennek tudomásulvételét aláírásával igazolja a munkavállaló.
Összegezve tehát elmondható, hogy a jelenleg hatályos jogszabályi környezetben nagy körültekintéssel és részletszabályok kidolgozása mellett alkalmazható – talán – biztonságosan a BYOD, bár megjegyzendő, hogy a kilátásba helyezett joghátrány érvényesítése semmit nem változtat az esetleg nyilvánosságra került üzleti titkok okozta károkon.
Megjegyzés: A cikkben található információk csupán tájékoztató jellegűek. Ezek az információk nem helyettesítik a szakmai tanácsadást, és nem szolgálnak bármely döntés alapjául az ügyvédjével, jogi tanácsadójával való előzetes konzultáció nélkül.

Töltse le pdf-ben!

Megjelent a Detektor Plusz Magazin 2015/3. számában a Typon International Kft. gondozásában, 2015-ben.