Visszafelé

Az Unió általános adatvédelmi szabályozása (GDPR - General Data Protection Regulation), illetve annak hazai alkalmazásának rendelkezései miatt várhatóan változik a munkahelyi számítógépek és egyéb, személyes adatok tárolására alkalmas irodai eszközök (notebook, okostelefon, tablet, pendrive, stb.) használatának szabályozása is. Az Országgyűléshez benyújtott, a Munka Törvénykönyvének (Mt.) a munkaviszony keretein belüli személyiségi jogok védelmének szabályozását kiegészítő, törvénymódosítási javaslat szerint ugyanis:

„a magánélet ellenőrzésének kizárása helyett a hangsúly arra kerül, hogy a munkavállaló a rendelkezésére bocsátott számítástechnikai eszközt kizárólag a munkaviszony teljesítése érdekében használhatja, mivel az Alaptörvényből és a polgári törvénykönyvről szóló törvényből is levezethető a munkáltató azon kötelezettsége, hogy a magánélet nem ellenőrizhető. Tehát a munkáltató az átadott számítástechnikai eszközön tárolt adatba az ellenőrzés során addig tekinthet be, ameddig el nem tudja dönteni, hogy az adat magáncélú adat-e”.

Magyarul: a jövőben tilos lehet a munkavégzés céljából a munkavállalónak kiadott számítástechnikai eszközök magáncélú használata, mivel nehéz elkerülni, hogy a munkavállalók privát adatainak biztonsági kockázata ne sérüljön, lévén a munkáltató a munkatevékenységgel kapcsolatos adatokba „szabadon” betekinthet; és ha ott tárolódnak személyes adatok is, akkor azokat óhatatlanul is megnézheti, megsértve ezzel a GDPR előírásait. Így a „legkézenfekvőbb" megoldás a személyes adatoknak a munkaeszközökön történő tárolásának a (be)tiltása. A probléma ilyesforma kezelése kísértetiesen hasonlít az ÜBER-jelenség által felszínre hozott szabályozási hiátus betöméséhez: ha egy, a fejlődés által életre kelt innovációt nem sikerül a már létező keretek közé beszuszakolni, akkor az inkább (be)tiltásra kerül.

Az igazat megvallva már az is teljesen életszerűtlen, hogy a mai felgyorsult, „azonnali” kommunikáció korában az asztali gépekre/telefonokra ne fussanak be „magán” megkeresések, de az is valószínűtlen, hogy az adott munkavállaló több hordozható számítógépet hordoz majd magával, vagy a két sim-kártyás mobilja helyett két készüléket használ majd csak azért, hogy elkülönüljön az a munka- és magánélet (illetve az ezekhez kapcsolódó személyes adathasználat), amelynek egyébként egyre inkább az összemosódásának vagyunk elszenvedői. Igen ám, de ahogy a Munka Törvénykönyve már most sem tudja – vagy csak bürokratikus, komoly redundanciákkal terhelt előírásokkal képes – megfelelően szabályozni például az atipikus foglalkoztatás és munkavégzés folyamatait (gondoljunk csak a gig- vagy sharing-economy platform munkásainak foglalkoztatására), ugyanúgy nem lesz képes a munkaeszközök magáncélú használatának tiltását sem a gyakorlatban kezelni.

Tisztán bürokratikus, életrevalóságában erősen kétséges, tiltó-korlátozó rendelkezések helyett nem lenne ésszerűbb inkább az érintettek bevonására, oktatására, felkészítésére helyezni a hangsúlyt (illetve fordítani a forrásokat), és a munkavállalókat (és a persze a munkáltatókat is) megtanítani a felelős (saját)adatkezelés és felelősségvállalás alapjaira? Hogy mit, mikor, hogy és hova tegyünk a saját adataink biztonságának biztosítása érdekében. Mert GDPR ide, Mt. reguláció oda, ezen a területen bőven van mit tanulnunk...