collega - Károli Gáspár Református Egyetem

ha azt törvény elrendelte, vagy ha ahhoz
az érintett személy hozzájárult.
A joggyakorlat során megfogalmazódó
egyik álláspont alapján az
ellenõrzés a munkáltató ellenõrzési
jogosultságból levezethetõ. Ez a felfogás
azonban abból a szempontból
aggályos, hogy a SOX törvényben ismertetett
adatkezelési célok nem a
munkaviszonyhoz, hanem vállalatok
transzparens mûködéséhez kapcsolódnak.
Mint korábban utaltunk
rá, a rendszert egyre gyakrabban alkalmazzák
munkavállalók munkavégzésének
ellenõrzésére, az ilyen
célból létrejövõ eljárás azonban – a
célhoz kötött adatkezelés elvébõl
fakadóan 11 – sérti az érintett munkavállalók
személyiségi jogait. A gyakorlat
során további problémaként
merül fel az, hogy a multinacionális
vállalatok az ellenõrzést – annak hatékonyságát
növelve – nem helyi
szinten, hanem a vállalatcsoporton
belül valósítják meg, vagyis azt az
érintett vállalaton kívüli adatkezelõ
felügyeli, kezeli. A rendszert tehát
nem a munkáltató, hanem a tulajdonosi
jogosítványokkal rendelkezõ
személy alakítja ki és felügyeli. 12
Abban az esetben, ha a munkáltatói
jogosítványokból az ellenõrzés
nem vezethetõ le – tekintettel arra,
hogy az adatkezelést hatályos törvényi
rendelkezés nem rendeli el – csak
az érintett személy hozzájárulása
esetében lehet(ne) alkalmazni a
wistleblowing rendszert. Ez azonban
a gyakorlat során azt a lehetetlen
helyzetet eredményezné, hogy annak
a munkavállalónak kellene hozzájárulnia
az adatkezeléshez, akit a
zöldszámon keresztül feljelentettek.
Vitás továbbá az a kérdés, hogy az
érintett milyen módon adhatja meg
hozzájárulását adatai kezeléséhez.
A jövõre, általános formában megadott
hozzájárulás az alkotmányos
követelmények szigorú értelmezése
esetében nem szolgáltathat jogalapot
az adatkezeléshez, eltérõ álláspont
fogalmazható meg ugyanakkor az
Avtv. 2. § 6. pontja alapján, melynek
értelmében a hozzájárulás megadható
teljes körû vagy egyes mûveletekre
kiterjedõ adatkezelésekhez is. Az
érintetti hozzájáruláson alapuló eljárás
eredményességét pedig végképp
megkérdõjelezi az Avtv. 11. §-a,
melynek értelmében a megadott
hozzájárulást az érintett bármikor
visszavonhatja.
3. Összegzés
A wistleblowing rendszer a globalizálódó,
információs technológiák által
felgyorsult világunk terméke, melynek
megjelenése a magyar gyakorlatban
nem volt tekintettel a jogi környezetre.
Szabályozatlansága miatt alkalmazása
az alapjogok védelme szempontjából
több kérdést felvet, azért
azt a hazai adatvédelmi gyakorlat
kétkedve, kritikai éllel fogadta. Az
alapjogvédelem oldaláról azonban elengedhetetlen
annak figyelembevétele,
hogy egy olyan követelményrõl
van szó, mely a hazai viszonyoktól
független, ebbõl fakadóan pedig tiltani
nem lehet, szabályozni azonban
szükséges és elengedhetetlen.
E szabályozással kapcsolatosan jelen
munkánk zárógondolataként azt
kívánjuk felvetni, hogy a rendszer alkalmazása
során vizsgálni kell, hogy
a minden esetben szükséges, elengedhetetlen-e,
hogy a bejelentés személyes
adatokra irányuljon. A SOX
törvény alapján, a rendszernek
ugyanis elsõsorban az a célja, hogy a
vállalaton belül a szabályellenes eseményeket
feltárja, ez pedig megvalósítható
olyan módon kialakított jelentési
rendszerrel, mely arra ösztönzi
a bejelentõt, hogy ne személyre,
hanem szabályellenes esemény megtörténtére,
vagy várható bekövetkeztére
tegyen jelentést. 13
Az ilyen formán
kialakított gyakorlat nagyobb
fokú védelmet biztosítana az adatkezesében
érintett személyeknek.
11 Az Avtv. 5. §-ában szabályozott elv értelmében a megvalósítandó célt a legenyhébb jogkorlátozó eszközt kell alkalmazni.
12 A kialakult adatvédelmi gyakorlat értelmében azonban a tulajdonos fõszabály szerint a munkaviszony szempontjából harmadik személynek
minõsül, akinek így csak abban az esetben továbbítható személyes adat, ha ahhoz az érintett hozzájárul, vagy ha törvény lehetõvé teszi.
13 Természetesen, az egyéni felelõsség kérdése ilyen esetekben felvetõdik, az azonban a bejelentés nyomán megindult vizsgálat keretében megállapítható.
126 XI. évfolyam 2–3. szám