Bár a munkahelyi hatékonyság és termelékenység fogalmai nem egymás szinonimái (a termelékenység az egységnyi input felhasználásával előállított output-ot méri, míg a hatékonyság különböző fajtái, mint pl. dinamikus, statikus, ezen belül termelési, allokációs stb. azt nézik, hogy az adott mennyiségű inputból hogy lehet a lehető legtöbb outputot előállítani), mérésük régóta nagy divat a munkáltatók körében.
Persze vannak, akik kevésbé szofisztikáltan állnak hozzá a kérdéshez, és simán csak ellenőrizni szeretnék, hogy a munkavállalóik megfelelően végzik-e a munkájukat. Mivel a jelenlegi helyzetben sokan csak otthonról tudnak dolgozni, az utóbbi időben különösen aktuálissá vált a téma, és minket is sokan kérdeztek az ilyen megoldások jogi aspektusairól.
A fent említett célokra sokan sokféle informatikai megoldást fejlesztettek és használnak, de a bevezetés és használat során sokan elsiklanak az ilyen eszközök jogi megfelelősége felett.
Sokan teszik fel a kérdést, hogy ugyan „miért lenne speciális a szoftveres ellenőrzés, mikor gyakorlatilag csak azt helyettesíti, hogy ott állok a munkavállalóm felett és nézem, ahogy dolgozik?”. A válasz: leginkább azért, mert a munkavállaló tevékenységének informatikai eszközök segítségével történő ellenőrzése során személyes adatok keletkeznek, így máris a jogszabályok által szigorúan szabályozott adatkezelésről beszélünk. Ráadásul mivel a munkaviszonyban jellemző hierarchikus viszonyból fakadóan a munkavállaló sokkal kiszolgáltatottabb, privát szférája is fokozottabban védendő, ezért az ilyen rendszerek bevezetése előtt érdemes végiggondolni néhány kérdést.
Vitathatatlan, hogy a munkáltató egyik alapvető jogosultsága munkavállalóinak ellenőrzése. Fontos azonban, hogy ez nem jelent korlátlan hatalmat. Nem kenyerünk a riogatás, de egy túlzó, a vonatkozó jogszabályi előírásokat figyelmen kívül hagyó ellenőrzés könnyen negatív következményekkel járhat a munkáltatóra nézve (pl. hatósági eljárás, munkavállalók részéről kártérítési és sérelemdíj igények, a gyűjtött adatok érvénytelensége és korlátozott vagy meghiúsult felhasználhatósága stb.)
A jogszerűtlen ellenőrzésekből fakadó jogviták, eljárások, bírságok stb. elkerülése érdekében, többek között az alábbiakban összefoglalt garanciális lépések figyelembe vétele mellett javasolt kialakítani a munkavállalók ellenőrzését szolgáló rendszert.
Első lépésként tisztázni kell, hogy a munkáltatónak mi a célja az ellenőrzéssel: mit és hogyan szeretne mérni (KPI-k stb.), valamint, hogy pontosan milyen pozíciókat betöltő munkavállalók lesznek érintettek, illetve milyen munkajogi és/vagy egyéb jogkövetkezményeket kívánnak fűzni a mérési eredményekhez, azaz, hogy pontosan mire szeretnék használni az adatokat?
Lényeges különbségek merülhetnek fel az egyes iparágak, munkakörök ellenőrizhetőségét/mérését illetően, tekintettel arra, hogy valószínűleg más megoldásra lesz szükség egy ügyfélszolgálaton dolgozó, mint egy adótanácsadó elvégzett (el nem végzett) munkájának ellenőrzéséhez. Valamennyi esetben irányadó azonban, hogy a munkavállaló csak a munkaviszonnyal összefüggő magatartása körében ellenőrizhető. A munkavállaló folyamatos megfigyelése jogsértő, így fontos, hogy a munkavállaló számára biztosított legyen az ellenőrzést szolgáló program kikapcsolásának lehetősége, különösen a magáncélú tevékenységek folytatása során. Ilyenkor persze végig kell gondolni munkajogi szempontból, hogy a program kikapcsolásának milyen kihatása lehet a munkaidőre és annak mérésére.
A fenti felvetésekből egyértelműen látszik, hogy minden munkavállalói ellenőrzés egyaránt adatkezeléssel is jár, melynek nemcsak célját, hanem jogalapját is előzetesen meg kell tudni határozni. A jogalapot minden esetben a körülmények értékelését követően kell megállapítani, a legtöbbször azonban feltehetően a munkáltató folytonos, eredményes működéséhez, valamint csalások, üzleti titok kiszivárogtatásának megelőzéséhez fűződő jogos érdekén fog alapulni az adatkezelés.
Második lépésként az ellenőrzések szükségességét, illetve arányosságát alátámasztó belső (elsősorban adatvédelmi) dokumentumokat (érdekmérlegelési teszt, adatvédelmi hatásvizsgálat) kell elkészíteni. A munkáltató abban az esetben jogosult az ellenőrzéseket jogos érdeke alapján lefolytatni, amennyiben a hatásvizsgálat alapján az adatkezelés nem minősül magas kockázatúnak (ez esetben egy előzetes konzultációt kell lefolytatni adatvédelmi hatósággal), valamint az érdekmérlegelési teszt alapján megállapítható, hogy a munkáltató ellenőrzéshez fűződő joga, érdeke elsőbbséget élvez, úgymond erősebb, a munkavállalók érdekeinél, jogainál.
Harmadik lépésként, (az érdekmérlegelési teszt, valamint a hatásvizsgálat eredményének figyelembe vétele mellett) jöhet az ellenőrzés céljának, valamint az ellenőrizni kívánt pozícióknak teljes mértékben megfelelő ellenőrzési módszer (pl.: az ellenőrzést lehetővé tevő szoftver) kiválasztása. Fontos, hogy olyan módszert válasszon a munkáltató, amely garantálja, hogy az ellenőrzés során kizárólag a cél eléréséhez feltétlenül szükséges adatok kerüljenek rögzítésre, kezelésre, mivel ez egy alapvető jogi követelmény. Érdemes olyan megoldást választani, amely megfelelően paraméterezhető az adott üzleti célnak megfelelően, illetve amelynek a szolgáltatója meggyőző információkat tud szolgáltatni cége és ajánlott megoldása GDPR-kompatibilitásáról.
Negyedik lépésként a vonatkozó belső szabályzatokat szükséges elkészíteni, vagy az ellenőrzésre vonatkozó információkkal (pl. az ellenőrzés menete, a rögzített adatok, esetleges szankciók, jogorvoslat, stb.) kiegészíteni. Tekintettel a Munka Törvénykönyvében szereplő vélelemre, miszerint (eltérő megállapodás hiányában) a munkáltató által a munkavállaló számára munkavégzéshez biztosított eszközt kizárólag munkavégzés céljából lehet használni, javasolt egy belső szabályzatban rögzíteni a munkavállalók részére biztosított számítástechnikai eszközök használatára vonatkozó szabályokat.
Nem szabad elfelejteni azt sem, hogy a munkavállalók számára nem csupán az ellenőrzések menetével kapcsolatban szükséges előzetes tájékoztatást adni, hanem az ellenőrzéssel érintett személyes adatok kezelésére vonatkozó, a GDPR-nak megfelelő tájékoztatót is rendelkezésükre kell bocsátani.
Amennyiben az előbbi lépéseket megfelelően elvégezte a munkáltató, ötödik, egyben utolsó lépésként sor kerülhet az ellenőrzéssel kapcsolatos gyakorlat bevezetésére, azaz a dokumentumok munkajogi szempontból is megfelelő kihirdetésére, és az ellenőrzés megkezdésére.
A fentiekben nagy vonalakban bemutattuk a munkavállalói ellenőrzések főbb adatvédelmi kérdéseit. Természetesen minden egyes konkrét eset egyedi megközelítést, és speciális szempontok mérlegelését teheti szükségessé, ezért a szoftveres ellenőrzések bevezetése előtt érdemes nemcsak a HR kapcsolódó igényeit felmérni, de a cég adatvédelmi jogi tanácsadóival is egyeztetni.