collega - Károli Gáspár Református Egyetem
collega - Károli Gáspár Református Egyetem
collega - Károli Gáspár Református Egyetem
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
A belsõ visszaélés-jelentési rendszerek alkalmazása – az adatvédelem tükrében<br />
miatt elengedhetetlen. Ugyanakkor,<br />
a vélemény kiemeli azt is, hogy a<br />
wistleblowing rendszer a gyakorlat<br />
során más területeken, így humán<br />
erõforrás, munkavállalók biztonsága<br />
és egészségvédelme, környezeti<br />
károk és veszélyek, valamint bûncselekmények<br />
elkövetése esetében is alkalmazásra<br />
kerülhetnek. Ez utóbbi<br />
kérdésekre tekintettel, pedig a vélemény<br />
kiegészíthetõ, illetõleg módosítható.<br />
1.1. Az adatvédelem<br />
követelményeinek alkalmazása<br />
a belsõ visszaélés-jelentési<br />
rendszerek tekintetében<br />
A munkacsoport hangsúlyozza,<br />
hogy a visszaélés-jelentési rendszereket<br />
az Irányelv rendelkezéseivel és<br />
alapelveivel összhangban kell alkalmazni.<br />
1.1.1. A visszaélés-jelentési<br />
rendszerek törvényessége<br />
Ahhoz, hogy a visszaélés-jelentési<br />
rendszer törvényes legyen, az azzal<br />
szükségképpen együtt járó személyes<br />
adatok feldolgozásának is törvényesnek<br />
kell lennie és meg kell felelnie<br />
az adatvédelmi irányelv 7. cikkében<br />
felsorolt feltételek egyikének. Az<br />
irányelv 7. cikke ismerteti a személyes<br />
adatok kezelésének lehetséges<br />
jogalapjait, melyek közül a wistleblowing<br />
rendszerrel kapcsolatosan<br />
kettõt talált alkalmazhatónak a munkacsoport.<br />
Így a rendszerre vagy jogi<br />
kötelezettség teljesítéséhez (7. cikk c)<br />
pontja), vagy az adatkezelõ, vagy az<br />
adatokat megkapó harmadik fél jogszerû<br />
érdekének érvényesítéséhez<br />
van szükség (7. cikk f) pontja).<br />
1.1.1.1. Az adatkezelõ jogi kötelezettségének<br />
teljesítéséhez szükséges<br />
visszaélés-jelentési rendszer<br />
létrehozása<br />
A wistleblowing rendszer létrehozásának<br />
célja lehet közösségi vagy tagállami<br />
jog által elõírt jogi kötelezettség<br />
teljesítése, konkrétan olyan jogi<br />
kötelezettségé, amely jól körülhatárolt<br />
területek belsõ ellenõrzési eljárásainak<br />
létrehozását szolgálja. Ilyen<br />
kötelezettség vonatkozik például<br />
több uniós tagállam bankszektorára,<br />
ahol a kormányok a belsõ ellenõrzés<br />
megerõsítése mellett döntöttek.<br />
A vélemény kiemeli, hogy külföldi<br />
törvények vagy rendeletek által<br />
elõírt követelmény, amely megköveteli<br />
a jelentéstételi rendszerek létrehozását,<br />
nem minõsül olyan jogi kötelezettségnek,<br />
amely az adatfeldolgozás<br />
törvényes jogalapját képezné.<br />
Ettõl eltérõ értelmezés esetén a külföldi<br />
szabályok mintegy fölülírnák<br />
az Irányelvben rögzített rendelkezéseket.<br />
A SOX törvény visszaélés-jelentési<br />
rendszerre vonatkozó elõírásai<br />
tehát nem tekinthetõk törvényes<br />
jogalapnak.<br />
1.1.1.2. Az adatkezelõ jogszerû érdekének<br />
érvényesítéséhez szükséges<br />
visszaélés-jelentési rendszer létrehozása<br />
A jelentéstételi rendszer létrehozására<br />
szükség lehet az adatkezelõ, vagy<br />
az adatokat megkapó harmadik fél<br />
jogszerû érdekének érvényesítése<br />
céljából. Ez az indok csak akkor fogadható<br />
el, ha a jogszerû érdeknél<br />
nem magasabb rendûek az érintett<br />
érdekei az alapvetõ jogok és szabadságok<br />
tekintetében.<br />
Több nemzetközi szervezet 5 felismerte<br />
a jó vállalatirányítási alapelvek<br />
fontosságát. Az e fórumokon kidolgozott<br />
alapelvek és iránymutatások<br />
az átláthatóság javítását, hatékony<br />
és eredményes pénzgazdálkodási<br />
és számviteli gyakorlatok kidolgozását<br />
és ezáltal az érdekelt felek<br />
védelmének és a piacok pénzügyi<br />
stabilitásának javítását irányozzák<br />
elõ. Ezzel kapcsolatosan, a dokumentumok<br />
elismerik a szervezetek<br />
azon érdekét, hogy megfelelõ eljárásokat<br />
alkalmazzanak, melyek lehetõvé<br />
teszik az alkalmazottak számára,<br />
hogy jelentsék az általuk észlelt szabálytalanságokat<br />
és a megkérdõjelezhetõ<br />
számviteli vagy ellenõrzési<br />
gyakorlatokat.<br />
A 29. számú munkacsoport szerint<br />
tehát a nemzetközi pénzügyi piacok<br />
biztonságának garantálása valóban<br />
jogszerû érdeknek minõsülnek,<br />
amelyek indokolják e területeken<br />
a személyes adatok feldolgozását<br />
a visszaélés-jelentési rendszerek<br />
segítségével.<br />
1.1.2. Az adatminõség és az<br />
arányosság elveinek<br />
alkalmazása<br />
Az adatkezelõ, valamint a wistleblowing<br />
eljárásban érintett személy<br />
érdekei egyensúlyának vizsgálata<br />
során (amennyiben az adatkezelés<br />
jogalapját az Irányelv 7. cikke f)<br />
pontja képezi) figyelembe kell venni<br />
az arányosság és a szubszidiaritás<br />
kérdését, vagyis a jelenthetõ feltételezett<br />
bûncselekmények súlyosságát,<br />
valamint a következményeket az<br />
érintettekre nézve.<br />
Az adatminõség elvébõl fakadóan<br />
az adatok felvételének és kezelésének<br />
tisztességesnek és törvényesnek<br />
kell lennie, gyûjtésük csak meghatározott,<br />
egyértelmû és törvényes célból<br />
történhet, és nem használhatók<br />
fel összeegyeztethetetlen célokra.<br />
A SOX törvény azon rendelkezésének<br />
alkalmazásával kapcsolatosan,<br />
miszerint a wistleblowing rendszerben<br />
egy dolgozó névtelenül tehesse<br />
meg a jelentését, a munkacsoport<br />
aggályának adott hangot, 6<br />
mindazonáltal elismeri, hogy bizonyos<br />
esetekben a névtelenség indokolható.<br />
A véleményben megfogalmazottak<br />
szerint, a rendszert úgy kell kiépíteni,<br />
hogy az ne ösztönözze a<br />
munkavállalókat névtelen jelentések<br />
megtételére. A rendszernek tájékoztatnia<br />
kell a jelentést tevõ személyt<br />
arról, hogy személyazonosságát<br />
nem fedik fel jogosulatlan személyek<br />
elõtt, személyes adatait az eljárás<br />
egész szakaszában bizalmasan kezelik,<br />
azonban ha az elkerülhetetlen,<br />
fel kell fedni a meginduló vizsgálat<br />
5 Többek között lásd.: OECD vállalatirányítási alapelvek 2004.<br />
6 A névtelenséget a munkacsoport többek között azért tartja aggályosnak, mert nehezebb kivizsgálni a panaszt; a névtelenség nem akadályozza<br />
meg, hogy fény derüljön a bejelentést tevõ személyére, ugyanakkor a névtelen bejelentés megnehezíti a jogszerûen eljáró munkavállaló védelmét;<br />
a szervezet kiteszi magát annak a veszélynek, hogy kialakul a rosszindulatú névtelen jelentések kultúrája; illetõleg a szervezeten belül<br />
romolhat a szociális hangulat, ha az alkalmazottak tudatában vannak annak, hogy a rendszeren belül bármikor küldhetnek róluk névtelen<br />
jelentést.<br />
2007. évi 2–3. szám<br />
123