A jövő ügyvédei

LawyerUpdate

My name is BYOD. Saját eszközök a munkahelyen.

2015. április 07. - lawyerup

Az internet, wi-fi, mobil eszközök, egyszóval a technológia rohamos fejlődésével és terjedésével a munkavégzés körülményei is átalakulnak. A klasszikus képlet, miszerint a munkavállaló a munkáltató eszközein végzi a munkáját egyre gyakrabban nem állja meg a helyét. Hosszú ideig az a kérdés foglalkoztatta a munkavállalókat, hogy a munkáltató milyen telefont, laptopot biztosít a munkavégzéshez és esetenként magáncélú használatra, ma már inkább úgy merül fel a kérdés, hogy a munkavállalók használhatják-e a saját eszközeiket a munkavégzéshez. Ez a jelenséget a BYOD betűszóval írják le, ami talán a “Hozd a saját eszközöd” fordulattal adható leginkább vissza (Bring Your Own Device).

Mi az a BYOD?

Nagyon sok munkahelyen bevett gyakorlat, hogy a kollégáknak "céges" mobilt biztosítanak, a szerencsésebbek laptopot, tabletet és még ki tudja milyen kütyüt kapnak. Sok esetben ezek a készülékek elengedhetetlenek munkavégzésükhöz, de az sem ritka, hogy a mobil munkavégzést teszik ezzel lehetővé. Ennek éppen az ellenkezője a BYOD, amely lényegében azt jelenti, hogy a dolgozók saját eszközeiken látnak el munkahelyi feladatokat.

photodune-5603848-two-hands-reaching-smartphone-l.jpg

Miért jó ez?

Első ránézésre a helyzet teljesen egyértelmű: a vállalatok megspórolhatnak egy csomó IT kiadást, hiszen a munkavállalók maguknak úgyis megveszik azokat az eszközöket, ami a munkavégzéshez is szükséges (sőt gyakran maguknak sokkal jobb eszközöket vesznek, mint, amit a cég adna nekik) és a munkavállalók is jól járhatnak, hiszen a megszokott eszközeiken ügyködhetnek, nem kell maguknál hordaniuk két vagy 3 telefont/tabletet. 

Az első ránézés viszont sokszor félrevezető. Most is. Ha jobban elmélyedünk a témában, rengeteg kérdésbe botluk a BYOD-kapcsán. Nemcsak az IT biztonságért felelős szakemberek szemöldöke szalad fel, amikor a BYOD-ról hallanak, hanem a vállalati jogászok arcáról is könnyen lefagyhat a mosoly.  

Miért ez a nagy izgalom?

Itt van rögtön az adatvédelem és az adatbiztonság kérdése, a munkavállalók jogaival és kötelezettségeivel kiegészítve. A legnagyobb problémát talán az jelenti, hogy mint az IT területén általában, itt is (finoman szólva) hiányos a szabályozás. (Számtalan példát lehet hozni, ahol azt mondhatjuk, hogy a jogszabályi környezet alakulása jócskán lemaradva követi a technológiai fejlődést. Példaként lásd korábbi posztunkat a 3D nyomtatással kapcsolatban.) Jobb híján a jogászok a Munka Törvénykönyve (Mt.) és az információs önrendelkezési jogról és az információszabadságról szóló törvény (Info tv., leánykori nevén adatvédelmi törvény) rendelkezéseit tudják segítségül hívni. Az ezekben található általános szabályok viszont sokszor csak gyenge fogódzót jelentenek.

Mikor használható a saját eszköz munkavégzésre?

Rögtön az első kérdés, hogy mi alapján használja a munkavállaló a munkavégzéshez saját eszközét? A munkáltató kötelezte erre vagy saját maga döntött így? Mivel a felek eltérő megállapodása hiányában a munkáltató biztosítja a munkavégzéshez szükséges feltételeket (beleértve a munkavégzéshez szükséges eszközöket is), nem kötelezhető egyoldalúan arra a munkavállaló, hogy pl. a saját laptopján végezze a cég bérszámfejtését. A munkavállaló saját döntése sem teremt egyértelmű helyzetet, mert itt – a fentieken kívül – az is felmerül, hogy a munkáltató adatvédelmi és/vagy biztonsági szabályzata (ha van ilyen) lehetővé teszi-e a saját eszközön történő munkavégzést. A legjobb és legbiztosabb megoldást az jelenti, ha a felek megállapodnak a saját eszközök használatának lehetőségéről vagy annak tilalmáról (akár munkaszerződésben, akár külön megállapodásban). Fontos azonban, hogy a használat részleteiről megfelelő munkáltatói szabályzatok készüljenek, különben éppen a vitás helyzetekben lesz a munkáltató kiszolgáltatott helyzetben.

Céges adatok privát eszközökön?

Tegyük fel, hogy a munkáltató hozzájárult ahhoz, hogy a munkavállaló saját eszközein végezze a munkáját. Egy munkavállalói gépen (legyen szó laptopról, tabletről, okostelefonról, lényegében mindegy is) nyilván vannak személyes adatok, de a céges adatok is hozzáférhetőek a gépen keresztül, vagyis egy eszközön keverednek a privát és a munkáltatói adatok. Ezen a ponton pedig felmerül a munkáltató adatvédelmi, adatkezelési felelőssége, hiszen az Info tv. szigorú szabályokat állapít meg az adatbiztonság követelményével kapcsolatban. Ha a munkavállaló eszközére mindenféle szabályozás nélkül kerülnek ki céges adatok, akkor sanszos, hogy a munkáltató a bírságolás lehetőségével játszik. Fontos tehát, hogy ha a munkáltató lehetővé teszi a privát eszközök alkalmazását, akkor egyúttal annak szabályait is fektessék le, hogy a céges adatokat miként kezeljék a munkavállalók. Ebbe a körbe tartozhat a különféle biztonsági intézkedések megtétele, az eszköz elvesztése vagy megsemmisülése esetén követendő protokoll, vagy a magán és vállalati információk külön kezelése.

Kérdések végtelen hosszú sora…

Hosszú órákat izzadhatnak a jogászok, mire megfelelően szabályozzák, hogy ki miért felelős, mit kell a munkavállalónak az adatok, vagy csak szimplán az eszköz biztonsága érdekében megtennie, még ha a saját gépéről is van szó. Vagy hogy használhatja-e a Facebook-ot munkaidőben, azt ki és milyen módon ellenőrizheti, ha egyáltalán. (Mivel saját gépről van szó, amely a munkavállaló személyes adatait is tartalmazza, figyelembe kell venni az Mt. személyiségi jogokra vonatkozó rendelkezéseit is, többek között azt, hogy a munkavállaló magánélete nem ellenőrizhető, valamint a munkavállalót tájékoztatni kell arról, hogy milyen technikai eszközökkel történik az ellenőrzés – amely egyébként csak a munkaviszonnyal összefüggő magatartása körében történhet.)

És akkor még nem is beszéltünk a különféle szoftverek, applikációk letöltéséről, frissítéséről: a munkáltató vagy a munkavállaló kötelessége, - vagy felelőssége, ha egy olyan frissítést mulaszt el, ami mondjuk a biztonságot veszélyezteti -, és ki fizeti ezeket? Vagy ha meghibásodik egy eszköz, nem munkahelyen, de munkaidőben és munka közben, akkor kinek kell kicserélnie?

A kérdések sorát még hosszan folytathatnánk, nem is beszélve a megoldási alternatívákról. Nincs egy tuti recept arra, hogy megéri-e BYOD-t alkalmazni, ezt minden vállalkozásnak külön kell mérlegelnie, mert lehet, hogy olcsóbb és akár milliókat lehet spórolni, de egy gondatlan (vagy rossz szándékú) munkavállalói húzással ennek a többszöröse veszíthető el. Egy biztos: egy jó BYOD-szabályzattal nagyon sok minden kiküszöbölhető – már csak az IT-seknek és a vállalati jogászoknak kell megegyezniük a menedzsmenttel, ami valószínűleg szintén nem lesz egy sétagalopp.

A BYOD egy jó példája lehet annak, hogy a jogászoknak nem kell félniük a technológiai innovációktól, hiszen ennek is köszönhetően jönnek létre olyan új kihívások, amelyek megválaszolására felkészült, a fejlődéssel is lépést tartó jogászokra van szükség.  

Végezetül, visszakanyarodva a címben szereplő suta szóvicchez: lehet, hogy manapság már James Bond is szívesebben használja a saját eszközeit, mint az MI6 kütyüfelelősétől Q-tól kapott technikai csodákat? És mit szól ehhez M?   

(Kép forrása: stock photo, www.photodune.net)

A bejegyzés trackback címe:

https://lawyerupdate.blog.hu/api/trackback/id/tr787346066

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.