collega - Károli Gáspár Református Egyetem
collega - Károli Gáspár Református Egyetem
collega - Károli Gáspár Református Egyetem
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
A belsõ visszaélés-jelentési rendszerek alkalmazása – az adatvédelem tükrében<br />
módosítania a bizonyítékokat. Ebben<br />
az esetben a vélemény értelmében a<br />
megvádolt személy értesítése elhalasztható<br />
addig, amíg a kockázat<br />
fennáll. Az ilyen módon megvalósuló<br />
jogkorlátozás csak kivételes esetekben,<br />
eseti alapon alkalmazható.<br />
1.4. A wistleblowing rendszerek<br />
irányítása<br />
A munkacsoport a jelentések összegyûjtésével<br />
kapcsolatos eljárási kérdésekre<br />
külön hangsúlyt fektetett.<br />
A vélemény a rendszer belsõ kezelését<br />
részesíti elõnyben, ugyanakkor<br />
elismeri, hogy a vállalatok dönthetnek<br />
külsõ szolgáltató igénybevétele<br />
mellett, akihez a rendszer egy részét,<br />
többnyire a jelentések gyûjtését kiszervezik.<br />
Ha a vállalat belsõ rendszer kialakítása<br />
mellett dönt, arra a szervezeten<br />
belül különálló szervezetet kell<br />
létrehozni, és el kell különíteni a vállalat<br />
más részlegeitõl, többek között<br />
a humán erõforrás osztálytól.<br />
Külsõ szolgáltató igénybevétele<br />
esetén az lehet telefonos ügyfélszolgálati<br />
központokat üzemeltetõ cég,<br />
vagy ilyen feladatokra speciálisan<br />
szervezõdõ vállalatok, melyek esetenként<br />
a szükséges vizsgálatokat is<br />
elvégezhetik.<br />
1.5. Személyes adatok továbbítása<br />
harmadik ország területére<br />
A multinacionális vállalatcsoportok<br />
jellegébõl és struktúrájából adódóan<br />
elõfordulhat, hogy a wistleblowing<br />
rendszer során gyûjtött, illetõleg az<br />
azok nyomán indult vizsgálatok<br />
eredményeképpen létrejövõ adatokat<br />
a vállalatcsoporton belül, esetenként<br />
az unión kívüli térségbe kell továbbítani.<br />
A munkacsoport álláspontja szerint,<br />
a vállalatoknak elsõsorban helyi<br />
szinten kell kezelniük a jelentéseket,<br />
az adatok pedig abban az esetben továbbíthatók,<br />
ha arra valóban szükség<br />
van.<br />
Amennyiben személyes adatokat<br />
harmadik országba továbbítanak, alkalmazni<br />
kell az Irányelv 25. illetõleg<br />
26. cikkében foglalt rendelkezéseket.<br />
Ezek szerint, ha a harmadik<br />
ország nem biztosítja az Irányelv által<br />
elõírt adekvát védelmi szintet, az<br />
adatok továbbítását korlátozni kell.<br />
Továbbíthatók a személyes adatok<br />
abban az esetben, ha:<br />
– a személyes adatok címzettje olyan<br />
egyesült államokbeli szervezet,<br />
amely tagja a Safe Harbor egyezménynek,<br />
– a címzett adattovábbítási szerzõdést<br />
kötött az adatot továbbító uniós<br />
vállalattal, amely alapján ez<br />
utóbbi megfelelõ biztosítéki intézkedéseket<br />
hoz,<br />
– a címzettnél az adatvédelmi hatóságok<br />
által jóváhagyott kötelezõ<br />
érvényû vállalati szabályok vannak<br />
érvényben.<br />
1.6. Megfelelés a bejelentési<br />
kötelezettségnek<br />
A wistleblowing rendszereket felállító<br />
vállalatoknak meg kell felelniük a<br />
nemzeti adatvédelmi hatóságok elõzetes<br />
ellenõrzésének, vagy az általuk<br />
elõírt bejelentési kötelezettségnek.<br />
Az adatfeldolgozási mûveleteket a<br />
tagállami szabályozásoknak megfelelõen,<br />
az egyes nemzeti adatvédelmi<br />
hatóságok elõzetes auditoknak,<br />
ellenõrzéseknek vethetik alá.<br />
1.7. Az adatmegõrzés idõszaka<br />
Az adatmegõrzéssel kapcsolatban a<br />
munkacsoport megjegyzi, hogy a<br />
személyes adatokat a vizsgálat befejezését<br />
követõ két hónapon belül törölni<br />
kell. Ha eljárás indul a megvádolt<br />
személy vagy a hamis vagy becsületsértõ<br />
kijelentést tevõ, visszaélést<br />
jelentõ személlyel szemben, akkor<br />
az adatokat az eljárása lezárásáig<br />
vagy a fellebbezésre rendelkezésre<br />
álló idõszak végéig kell megõrizni.<br />
Haladéktalanul törölni kell azonban<br />
a megalapozatlannak talált jelentéshez<br />
kapcsolódó személyes adatokat.<br />
2. A belsõ visszaélés-jelentési<br />
rendszerek magyarországi<br />
alkalmazása<br />
Magyarországon elsõként a hitelintézetek<br />
gyakorlatában jelent meg a<br />
wistleblowing rendszer, napjaikra<br />
azonban a nemzetközi kapcsolatokkal<br />
rendelkezõ vállalatok gyakorlatába<br />
is egyre inkább beépül. A gyakorlati<br />
tapasztalatok azt mutatják,<br />
hogy a visszaélés-jelentési rendszereket<br />
nem csupán a SOX törvény által<br />
megjelölt célokból, hanem egyéb<br />
okokból, így többek között a munkavállalók<br />
ellenõrzése is alkalmazzák.<br />
Találkozni olyan joggyakorlattal,<br />
melynek keretében a munkáltató<br />
vállalaton belül ún. zöldszámot<br />
létesít, melyen keresztül az egyes<br />
dolgozók egymást szabadon feljelenthetik,<br />
a bejelenthetõ szabálysértések<br />
körét a munkáltató nem korlátozta.<br />
Az ilyen gyakorlat azon túl,<br />
hogy az eredetileg megjelölt céloktól<br />
jelentõsen eltérõ eljárást eredményez<br />
(azok megvalósulását veszélyeztetve),<br />
olyan munkahelyi kultúrát<br />
is kialakít, melyben a rosszindulatú,<br />
névtelen jelentések kultúrája is<br />
gyökeret ver. Ez utóbbi pedig az<br />
emberi jogok sérelmét vonja szükségképpen<br />
maga után. 9<br />
A rendszer alkalmazhatóságával<br />
kapcsolatosan számos alkotmányos<br />
kérdés fogalmazódik meg, melyek<br />
közül elsõdleges az, hogy a hazai jogrendszer<br />
a személyes adatok kezeléséhez<br />
tartalmaz-e felhatalmazást,<br />
avagy sem. 10 A személyes adatok védelmérõl<br />
és a közérdekû adatok nyilvánosságáról<br />
szóló 1992. évi LXIII.<br />
törvény (továbbiakban: Avtv.) 3. § (1)<br />
bekezdése értelmében személyes<br />
adat ugyanis csak akkor kezelhetõ,<br />
9 Az adatvédelmi biztos állásfoglalása értelmében: „mindenekelõtt szeretném leszögezni: az ilyen rendszerek elfogadottak lehetnek az Amerikai<br />
Egyesült Államokban, idegenek azonban az európai kultúrától. Különösen aggályos ezen rendszerek alkalmazása az egykori szocialista<br />
blokkhoz tartozó államokban, ezekben – így hazánkban – ugyanis sokakban visszatetszést, rossz emlékeket kelt a munkáltatók által átvett<br />
módszer. Személyes véleményem szerint a rendszer elsõsorban a rosszindulatú vádaskodásoknak, mások „befeketítésének” enged teret, növeli<br />
a munkavállalók egzisztenciális kiszolgáltatottságát, és feleslegesen mérgezi a munkahelyi légkört azzal, hogy üzeni a munkavállalónak:<br />
a munkáltató elvárja a lojalitást, de nem bízik meg benne, és vigyázzon, mert minden kollégája potenciális besúgó. Mindezek alapján a módszert<br />
erkölcsi, etikai szempontból elítélem; jogi szempontból sem tartom korlátlanul elfogadhatónak.” (295/K/2006. számú ügy)<br />
10 Az Avtv. 3. § (3) bekezdése értelmében (3) kötelezõ adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendõ adatok körét és megismerhetõségét,<br />
az adatkezelés idõtartamát, valamint az adatkezelõ személyét az adatkezelést elrendelõ törvény vagy önkormányzati rendelet<br />
határozza meg.<br />
2007. évi 2–3. szám<br />
125