Agironde kft érdekmérlegelési teszje a munkavállalók jogszerű csomagátvizsgálásához

AGIRONDE KFT ÉRDEKMÉRLEGELÉSI TESZJE A MUNKAVÁLLALÓK JOGSZERŰ CSOMAGÁTVIZSGÁLÁSÁHOZ

A GIRONDE Kft. (továbbiakban: Társaság/Adatkezelő) különböző tisztítószerek, kozmetikai termékek és egyéb háztartási vegyiáruk (továbbiakban: termékek) gyártásával és forgalmazásával foglakozik. Ezek a – széles körben ismert és elismert – termékek gyakori felhasználási és alkalmazási jellemzőik nagyon elterjedtek és közkedveltek, emiatt jól értékesíthetők és használhatók akár magánszemélyek, akár más végfelhasználók részére.

I. A Társaság, mint adatkezelő jogos érdeke/az adatkezelés célja, az érintett természetes személyek és adatok köre

Az Adatkezelőnek jogos érdeke fűződik a vagyonvédelemhez ezen belül az általa gyártott, forgalmazott, termékek védelméhez, a vagyon elleni különböző bűncselekmények, szabálysértések megakadályozásához. A Társaság ezen – a saját tulajdonát képező – termékek vagyonvédelme céljából eseti jelleggel (azaz nem általánosan és nem minden munkavállalóra kiterjedően) csak és kizárólag abban az esetben végez csomagátvizsgálást, amikor az Adatkezelő képviseletében vagyonőri tevékenységet ellátó személy az elkövetőt tetten érte, vagy a személy és vagyonvédelmi valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (továbbiakban: Szvtv.) 28. § (1) bekezdésében rögzített feltételek megalapozottan valószínűsíthetők, hogy az adott munkavállaló esetében együttesen fennállnak. A csomagátvizsgálás szabályairól, feltételeiről a munkavállalók az „Adatvédelmi tájékoztató munkavállalók részére” megnevezésű okiratban – aláírásukkal igazolva –kapnak részletes tájékoztatást. Amennyiben tettenérés történik és a munkavállaló megtagadja a csomagbemutatást a vagyonőr értesíti rendőrséget az érintett munkavállaló visszatartása mellett.

A csomagátvizsgálás révén a munkavállaló bizonyos személyes adatai megismerésére nyílhat lehetősége az Adatkezelőnek.

Az érdekmérlegelési teszttel érintett személyes adatok köre a következő:

a munkavállaló csomagjának ellenőrzése és megismerése révén sérülhet a munkavállaló magánszférája, amennyiben az átvizsgálásra kerülő csomag a munkavállaló személyes tárgyait, dolgait esetleg különleges adatok, vagy magántitok körébe tartozó dolgokat tartalmaz. Emellett tartalmazhat a Munkáltató tulajdonát képező – a munkavállaló birtokában lévő – egyéb eszközöket is, amely tény rögzítése a jegyzőkönyvben a munkavállaló neve, születési helye ideje, munkaköre megnevezése mellett szintén személyes adat lesz.

A magánszféra sérelmének elkerülése érdekében az Adatkezelő a tettenérésen kívül, csak az Szvtv. fentebb hivatkozott jogszabályhelyében rögzített együttes feltételek esetében végez csomagellenőrzést az adott munkavállalónál.

A munkavállalók az ellenőrzés (átvizsgálás) szabályairól, annak céljáról részletes tájékoztatást kapnak a részükre összeállított tájékoztatóban, amelynek megismerését aláírásukkal igazolják.

Amennyiben a fentiekben rögzített körülmények alapján ellenőrzésre (csomagátvizsgálásra) kerül sor, az a Munkáltató által kijelölt) helyiségben (portásfülke történik. Az Adatkezelő képviseletében eljáró vagyonőr közli az érintett munkavállalóval az ellenőrzés tényét, annak okát és felszólítja a jogtalanul nála lévő tárgy önkéntes átadására. A csomag tartalmát a munkavállaló egyenként mutatja meg, a csomag tartalmához csak ő érhet hozzá.

Az Adatkezelő figyelemmel a NAIH/2017/439 számú határozatában megfogalmazott észrevételekre a munkavállaló érdekében garanciális szabályként alkalmazza, hogy az ellenőrzésen az Adatkezelő képviseletében eljáró személyek mellett részt vehet egy, a munkavállaló által megnevezett és az Adatkezelő székhelyén tartózkodó bármelyik másik munkavállaló is. Az ellenőrzésről, annak eredményéről A NAIH határozatában ajánlott módon minden esetben jegyzőkönyv készül, amelyet a jelenlévő személyek aláírásukkal látnak el.

A csomagátvizsgálásnak csak és kizárólag az Szvtv. fentiekben nevezett feltételei alapján történő foganatosítása – továbbá a NAIH határozatában ajánlott garanciák beépítése – egyrészt kellő biztosítékot jelentenek a munkavállaló számára, hogy az Adatkezelő csak abban az esetben alkalmazza a csomagátvizsgálást, amikor az valóban indokoltnak tűnik, másrészt az ellenőrzés eredménye, annak valóságtartalma a jegyzőkönyv és a munkavállaló által megnevezett további egy személy jelenlétében biztosított.

Mindezen tények alapján megállapítható, hogy az Adatkezelő a csomagátvizsgálást csak a jogszabályban rögzített feltételek fennállása esetén alkalmazza, és akkor sem általános jelleggel és nem minden munkavállalóra kiterjedően.

II. Az érintettek érdekei, elvárásai, alapjogok

Az Adatkezelő fentiekben részletesen megindokolt jogos érdekei mellett az érintettnek az Alaptörvény 6. cikk (2) bekezdése alapján joga van személyes adatai védelméhez. A GDPR 1. cikk (2) bekezdése rögzíti, hogy a Rendelet védi a természetes személyek alapvető jogait és szabadságait. Hasonlóképpen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (Info tv.) 1. §-a is kifejezett célként rögzíti, hogy a természetes személyek magánszféráját az adatkezelőknek tiszteletben kell tartaniuk.

Az érintett munkavállalóknak védelmet élvező érdeke fűződik ahhoz, hogy:

információs önrendelkezési jogát tiszteletben tartsák
a magántitokhoz és a magánszférájához fűződő jogát tiszteletben tartsák
az Adatkezelő az adatait csak a szükséges ideig tárolja, az Adatkezelő által megismert adatai sorsát nyomon követhesse, saját maga rendelkezhessen az adatai felett
a megismert, megszerzett adatokat az Adatkezelő a fentiekben feltüntetett céltól eltérő célra – pl. más adatokkal összekapcsolásra – ne használja, azokat az érintett előtt nem ismert harmadik személy részére ne továbbítsa azokhoz az Adatkezelőnél csak szűk személyi kör férhessen hozzá
amennyiben az adatkezelési cél megszűnt, az Adatkezelő az adatokat haladéktalanul törölje
az Adatkezelő az adatokat szükség esetén haladéktalanul helyesbítse
az Adatkezelő a személyes adatai biztonsága érdekében megfelelő technikai és szervezési intézkedéseket hajtson végre
Az Adatkezelőtől bármikor tájékoztatást kérhessen személyes adatai kezelésével kapcsolatban, valamint tiltakozhasson személyes adatai kezelése ellen továbbá kérhesse azok törlését

III. A kezelt adatok időtartama

Az Adatkezelő az I. pont alatt meghatározott személyes adatokat főszabály szerint az ellenőrzésről készített jegyzőkönyvek kiállításától számított 5 évig kezeli. Az Adatkezelő az 5 éves adatkezelési időtartam meghatározásánál a Ptk. 6:22 §-ában meghatározott általános elévülési idő 5 éves időtartamát vette figyelembe.

Az 5 éves adatkezelési időtartam oka, hogy amennyiben az érintett munkavállaló ellenőrzéséből kifolyólag a munkaszerződés alatt vagy annak megszűnését követően az általános elévülési időn belül jogvita támad, az Adatkezelőnek bizonyítania kell tudnia az adott jogvita elbírálásánál, hogy jogszerűen járt el az ellenőrzés során.

Ahhoz, hogy az Adatkezelő mindezeket bizonyítani tudja, nélkülözhetetlen, hogy az adott igény elévülésének időpontjáig rendelkezzen az ellenőrzésről felvett jegyzőkönyvekkel. Ezek a jegyzőkönyvek szükségszerűen tartalmazhatják – legalább részben – az érintett munkavállaló I. pont alatt felsorolt és megismert személyes adatait.

IV. Biztosítékok

Az Adatkezelő számos – az alábbiakban felsorolt – biztosítékot, adatvédelmi és adatbiztonsági intézkedést nyújt az érintett személyek számára annak érdekében, hogy az esetlegesen okozott érdeksérelmet a lehető legkisebb mértékre csökkentse.

Adatkezelő az érintett munkavállalót a csomagátvizsgálásról, annak menetéről, az „Adatvédelmi tájékoztató munkavállalók részére” megnevezésű okiratban mindenre kiterjedően tájékoztatja, amely tájékoztatást a munkavállaló megismert és tudomásul vett (ellenjegyzésével igazolt).
Emellett az Adatkezelő a saját weboldalain www.gironde.hu www.lorinhungary.hu www.justhouseholds.hu elérhetőség alatt az „Érdekmérlegelési tesztek” menüpontban közzéteszi jelen érdekmérlegelési teszt eredményét ezáltal is tájékoztatva az érintett természetes személyeket.
Az érdekmérlegelési tesztet az Adatkezelőtől független szakemberek készítették. Az Adatkezelő az érdekmérlegelési tesztet 2 évente felülvizsgálja és szükség szerint kiegészíti, korrigálja, ill. további garanciákat vezet be.
Az ellenőrzést csak az Adatkezelő képviseletében eljáró vagyonőr és az Adatkezelő ügyvezetője által kijelölt személy végezheti.
Az eljárás (ellenőrzés) folyamán végig biztosított a munkavállaló és az általa megnevezett személy jelenléte, aktív közreműködése (a munkavállaló mutatja meg a csomag tartalmát.)
Az ellenőrzésről felvett jegyzőkönyveket a megsemmisítésig (papír alapon) az Adatkezelő a székhelyén zárható szekrényben tárolja és csak a jogosultsággal rendelkező személyek részére teszi hozzáférhetővé
Az adatok törlése haladéktalanul megtörténik a fentiekben meghatározott elévülési határidő letelte után.
Az érdekmérlegelési teszttel érintett adatokhoz az Adatkezelőnél csak szűk személyi kör férhet hozzá, ezeket az adatokat az Adatkezelő más személy részére sem belföldre, sem külföldre nem továbbítja, más adatokkal és nyilvántartásokkal össze nem kapcsolja, azokkal profilalkotást, automatizált döntéshozatalt nem végez, adatfeldolgozót nem vesz igénybe, a szükséges technikai és szervezési intézkedéseket az adatok védelme érdekében meghozta.
A munkavállaló bármikor tájékoztatást kérhet az Adatkezelő által kezelt, illetve (amennyiben van ilyen) az általa megbízott adatfeldolgozó révén feldolgozott adatairól, az adatfeldolgozó nevéről, címéről, az adatkezelés jogalapjáról, céljáról, időtartamáról, amely tájékoztatást az Adatkezelő a GDPR 12. cikk (3) bekezdésében rögzített 1 hónapos időtartamon belül biztosít az érintettnek
Amennyiben az Adatkezelő által kezelt adatok hibásak, a valóságnak nem felelnek meg, vagy tévesek, a munkavállaló kérheti azok helyesbítését.
A munkavállalók bármikor gyakorolhatják a GDPR-ben biztosított jogaikat (hozzáférés joga, helyesbítés és törlés joga, adatkezelés korlátozása, tiltakozás joga bővebben a Szabályzat V. pontjában). Az Adatkezelő ezen kérelmeket megvizsgálja és a fentebb említett 1 hónapon belül tájékoztatja az érintetteket, hogy kérésük teljesíthető

V. Az Adatkezelő jogos érdekének és az érintettek érdekeinek összevetése, az érdekmérlegelési teszt eredménye

Az érintett természetes személy munkavállalók I. pont alatt felsorolt személyes adatainak megismeréséhez és kezeléséhez az Adatkezelőnek az érdekmérlegelési tesztben fentebb kifejtettek szerint lényeges és egyértelmű jogos érdeke fűződik. Emellett az Adatkezelőnek figyelemmel a célhoz kötött adatkezelés elvére nem áll rendelkezésére olyan más eszköz, alternatív megoldás, amelynek révén ezen személyes adatok kezelése nélkül is megvalósíthatóak lennének az Adatkezelő jogos érdekének érvényesítéséhez szükséges célok.

Az érintett munkavállalóknak ugyancsak jelentős érdekük fűződik információs önrendelkezési joguk gyakorlásához, magánszférájuk és ezen belül az I. pont alatt felsorolt személyes adataik magántitkaik védelméhez. Társaságunk megítélése szerint ugyanakkor az érintett természetes személyek I. pont alatt felsorolt adatainak kezelése, azok Társaságunk általi korlátozott megismerése nem okoz részükre nagyfokú sérelmet.
Az érintettek a Társaságunk által folytatott adatkezelés révén nem szembesülnek sem visszafordíthatatlan következményekkel, sem olyanokkal, amelyeket ne tudnának leküzdeni. Az adatkezelés lehetséges kockázatai következményeit illetően nem fenyegeti az érintetteket olyan veszély, amely az életüket veszélyeztetné, részükre jogosulatlan elbocsátást, vagy pénzügyi nehézséget eredményezne.

Az érdekmérlegelési teszt eredménye ennek megfelelően az, hogy Társaságunknak, mint Adatkezelőnek az érintett munkavállalók I. pontban felsorolt személyes adatainak kezeléséhez fűződő jogos érdekei elsőbbséget élveznek az érintett személyes adatai védelméhez fűződő érdekeivel szemben. Társaságunk adatkezelésének jogalapja fennáll, az adatkezelés szükséges és arányos, mivel nincs olyan más módszer, megoldás, amelynek eredményeképp az Adatkezelő jogos érdekének érvényesítéséhez szükséges célok az I. pont alatt nevezett személyes adatok kezelése nélkül is megvalósíthatóak lennének. A Társaságunk által meghozott biztosítékok, adatvédelmi és adatbiztonsági intézkedések pedig az érintett munkavállalóknak okozott érdeksérelmet minimálisra csökkentik.