Egyre több munkaadótól hallom, hogy a vállalhatatlan téli rezsiszintjük miatt az irodáik egyes részeinek lezárásáról gondolkodnak, azzal együtt, hogy a kollégák otthonról is tudnak dolgozni. Legalább is a következő néhány hónapban…
A mindenki által ismert, a köznyelvben használt „home office” a gyakorlatban nem feltétlenül csak otthonról történő munkavégzést jelent. Nem ritka, hogy a munkáltató a munkavégzés helyének megválasztását a munkavállaló részére úgy engedi át, hogy a munkavállaló döntésétől függően otthonról (vagy bárhonnan, pl. külföldről) is dolgozhat.
A távmunkát az Mt. (a 2012. évi I. törvény) külön szabályozza, sőt a világjárvánnyal összefüggő veszélyhelyzet megszüntetésével, 2022. június 1. napjával hatályba léptek a munka törvénykönyve távmunkavégzésre vonatkozó legfrissebb módosításai.
A „home office” kifejezés nem jelenik meg a törvényben, továbbra is a távmunkavégzés meghatározását használja az Mt., azonban annak fogalma a koronavírus előtti időszak távmunkavégzés fogalmához képest változott, mégpedig rugalmasabbá vált. A korábbi meghatározás szerint a távmunkavégzés a munkáltató telephelyétől elkülönült helyen, rendszeresen folytatott olyan tevékenység, amelyet számítástechnikai eszközzel végeznek és melynek eredményét elektronikusan továbbítják.
A 2022. június 1-jétől hatályos Mt. meghatározás szerint távmunkavégzés esetén a munkavállaló továbbra is a munkát a munkaidő egy részében vagy egészében a munkáltató telephelyétől elkülönült helyen végzi. Ugyanakkor már nem feltétel, hogy ez a fajta munkavégzés rendszeres legyen, ahogy az sem, hogy a munkát számítástechnikai eszközzel végezzék, és annak eredményét elektronikusan továbbítsák.
Ennek azért van jelentősége, mert a munkavédelemről szóló törvény (az 1993. évi XCIII. tv) megkülönbözteti a számítástechnikai eszközzel és a nem számítástechnikai eszközzel végzett távmunkát. Előbbi esetén a munkáltatónak írásos tájékoztatást kell adnia a munkavégzéshez szükséges, egészséget nem veszélyeztető, biztonságos munkakörülmények szabályairól.
Azzal a döntéssel tehát, hogy a munkáltató elrendeli vagy lehetővé teszi a távolról történő munkavégzést, azonnal további szabályozandó területeket is kijelöl önmaga számára, melyek a munkavégzés feltételeivel, eszközeivel, a munkaidő kérdésével, az ellenőrzéssel és a munkavédelem megvalósításával függenek össze.
Ehhez jön – mindezek mellett – az adatvédelem megfelelő szinten tartása.
Mivel a legtöbb esetben távmunka az internet bevonásával, számítógép és telefon használattal jár, ennek a rendszernek a működéséhez kapcsolódó szabályokra kell figyelemmel lenni. Ezek átgondolásakor az adatvédelem szóba fog kerülni a konkrét munkavégzéssel és annak ellenőrzésével összefüggésben is.
Azon cégek esetében, ahol a munkavállalók alapvetően nem távmunkára rendezkedtek be, de most mégis kénytelenek lehetnek így ellátni feladataikat, érdemes megfontolniuk, hogy engedélyezzék-e a magáncélú használatot. Életszerűbb, hogy engedélyezze, hiszen a munkavállaló otthoni körülmények között várhatóan hamarabb kiterjeszti érdeklődését az internetnek – a munkaadó által nem preferált – területén is. Természetesen pont ebben rejlik az a kockázat, amit a munkaadó a lehető legcsekélyebbre szeretne leszorítani. Akár igen, akár nem, mindkét esetben elengedhetetlen a tényleges munkavégzés ellenőrzési kereteit olyan módon szabályozni, amely a gyakorlatban működőképes lehet: az eszköz ellenőrizhető legyen anélkül, hogy az az indokoltnál nagyobb beavatkozást igényeljen. Lényeges jogszabályi elvárás ugyanis, hogy a törvény szerint a munkáltató a munkavállalót csak a munkaviszonnyal összefüggésben ellenőrizheti, és ez nem terjedhet ki a munkavállaló magánéletére.
Adatvédelmi tekintetben a legnagyobb kihívást az jelenti, hogy megfelelően biztosítani tudja-e a munkaadó a céges adatok feletti – megszakítás nélküli – folyamatos munkáltatói kontrollt. Tekintve, hogy a munkáltatók (mint adatkezelők) felelősek a vállalati adatokért még akkor is, ha azokat távmunkában, a munkáltató kihelyezett eszközén, vagy még nehezebb biztonságtechnikai helyzetben, a munkavállaló tulajdonában lévő eszközön tárolják.
Adatvédelmi szempontból „életbevágóan” fontos, hogy pontosan és szigorúan szabályozva legyen az eszközhasználat, hiszen, ha erre nem kerül sor, akkor a munkáltató – ellenőrzési céllal – nem juthat hozzá a megfelelő információhoz, még abban az esetben sem, ha arra gyanakszik, hogy a dolgozó a privát eszközein keresztül jutott hozzá üzleti adatokhoz. Ebből pedig következik, hogy a munkáltató elveszítheti ellenőrzési jogosultságát a saját, céges adatai fölött, ami már önmagában is adatvédelmi incidenst valósít meg.
Ennek elkerülésére az a munkáltatói gyakorlat tűnik a legjobb megoldásnak, amely alapján az adattárolás egy közös céges szerveren történik, amelyhez munkavállalóként külön jelszavak nyújtanak belépési jogosultságot. Így elkerülhető az adattovábbítás leggyakoribb buktatója: az, hogy az adatkezelőtől bizonyíthatóan a címzetthez és csakis hozzá érkezzenek az adatok.
A feladat tehát nem kevesebb, mint a változásokat követő, átlátható szabályozás elkészítése, a kapcsolódó (utólag is bizonyítható) tájékoztatás az érintett munkavállalók részére és a teljes folyamat dokumentált kontrollja. Mindezekhez érdemes GDPR szakértő segítségét igénybe venni.