Napjainkban általánosan elterjedt, hogy egy álláspályázatra jelentkezőket a leendő munkáltató a közösségi médiában is „leellenőrzi”. Ez az előzetes eljárás sok esetben megkönnyíti a jövőbeni munkatárs kiválasztását vagy éppen meggyorsítja a pályázó visszautasítását. Kérdéses azonban, hogy az álláspályázatra jelentkező előzetes, a közösségi médiában megjelenő profilját, bejegyzéseit, „lájkolásait” firtató munkáltatói ellenőrzés mennyiben tekinthető jogszerűnek – adatvédelmi szempontból.

Nyilvános adatlap vs. kiválasztási folyamat

Mindenekelőtt le kell szögeznünk azt, hogy a közösségi média-felületeken a felhasználónak lehetősége van annak beállítására, hogy profilját, bejegyzéseit ki láthatja. Ezáltal az érintett pályázónak lehetősége van kontrollt gyakorolni afelett, hogy a leendő munkáltató hozzáférhet-e az adataihoz. Egyes korábbi jogi szakmai álláspontok szerint attól a pillanattól kezdve, hogy valaki nyilvános hozzáféréssel oszt meg fotókat, tartalmakat, bejegyzéseket, egyúttal ahhoz is hozzájárul, hogy azokat bárki megtekinthesse, véleményt formáljon stb. Ezen megközelítés szerint a profiloldal és a személyes adatok ilyen módon való nyilvánosságra hozatala túllép a személyes szféra védelmének kérdésén, hiszen az adatok nyilvános közzététele aktív, tevőleges magatartást jelent, így nem hivatkozhat személyiségi jogai megsértésére az, aki a nyilvánosan közzétett adatok kapcsán esetlegesen hátrányba kerül.

A NAIH álláspontja

Úgy tűnik azonban, hogy a legújabb adatvédelmi gyakorlat kezdi ezt az álláspontot meghaladni. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2016 decemberében adta ki a munkahelyi adatkezelések alapvető követelményeiről szóló tájékoztatóját, amelyben rámutatott, hogy „életszerűtlen elvárni a munkáltató oldaláról, hogy ne tekinthesse meg azokat a bárki számára elérhető, nyilvános információkat, amelyeket az álláshirdetésre jelentkező személy osztott meg magáról”. Ugyanakkor a NAIH álláspontja szerint erről a jelentkezőket előzetesen tájékoztatni kell, továbbá nem megengedett a jelentkezők profiloldalainak lementése, tárolása sem.

Új gyakorlat a GDPR szellemében

2018. május 25. napjától Magyarországon is alkalmazandó lesz az Európai Unió rendelete, a GDPR (General Data Protection Regulation). Ennek kapcsán az uniós adatvédelmi munkacsoport 2017-ben átfogó véleményt adott ki a munkáltatói adatkezelésről, amely érinti a munkaerő kiválasztásával összefüggő, a közösségi médiában történő ellenőrzést is.

A munkacsoport véleménye rámutat arra, hogy önmagában a közösségi médiában közzétett profiloldal nyilvános jellege nem hatalmazza fel a leendő munkáltatót arra, hogy a kiválasztási folyamatban felhasználja a közösségi hálózatokon található adatokat. (Látható, hogy ez a korábbihoz képest lényegesen szigorúbb megközelítés.) Mint minden adatkezeléshez, a pályázó előzetes „feltérképezéséhez” is szükséges valamilyen jogalap, amely adott esetben lehet a munkáltató jogos érdeke. A „jogos érdeket” azonban nem szabad túl tágan értelmezni – ugyanakkor elfogadható speciális bizalmi munkaköröknél vagy biztonsági kockázatot magában hordó munkák kapcsán. Ilyen esetben is szükséges azonban, hogy a jelentkezőket a munkáltató előzetesen tájékoztassa arról, hogy a kiválasztási folyamat része az is, hogy a cég a közösségi megjelenéseket ellenőrzi.

A munkacsoport hangsúlyozza, hogy bármely adat, amely ilyen módon került a munkáltató birtokába, azonnal törlendő abban az esetben, ha nyilvánvalóvá válik, hogy a jelölt nem kerül kiválasztásra. Ugyanakkor, mint fentebb látható, a magyar NAIH jelenlegi gyakorlata eleve meg sem engedi, hogy a közösségi médiában a jelöltre vonatkozó adatokat a munkáltató lementse vagy tárolja.