Figyelheti a munkáltatóm a magántelefonomat? A jog szerint
MDM-profil nélkül a munkáltató szinte semmit nem lát. MDM-mel a munkazónát igen, a magán üzeneteket nem. Mt. 11/A. § és NAIH iránymutatás.
Ezen az oldalon 9 szakasz
- Két eset, amely mindent eldönt
- Hogyan állapítod meg 90 másodperc alatt, melyik esetben vagy
- A eset: magántelefon MDM nélkül
- B eset: BYOD regisztrálva az MDM-ben
- Mit mond a Munka Törvénykönyve (Mt. 11/A. §)
- GDPR és a 2011. évi CXII. törvény a munkahelyen
- Négy jogszerű mód, ahogy a munkáltató megfigyelheti a magántelefonod
- A megfigyelés jelei (és mit jelentenek a valóságban)
- Mit tegyél, ha túlzott megfigyelést gyanítasz
A rövid válasz kevésbé drámai, mint amilyennek a folyosói beszélgetésekben tűnik. Két tény dönt szinte minden esetben: van-e a telefonodban a cég MDM-profilja telepítve, és teljesítette-e a munkáltató az Mt. 11/A. § és a GDPR szerinti tájékoztatási kötelezettségét. A többi részletkérdés.
Röviden. Ha a telefonodban nincs telepítve munkahelyi MDM-profil, a munkáltató szinte semmit nem tud róla: nem látja az appokat, az üzeneteket, sem a helyzetet. Ha a telefon regisztrálva van az MDM-ben (mert a céges e-mailt a vállalati portálon keresztül állítottad be), a helyzet változik. Még így is a magánalkalmazásaid és üzeneteid láthatatlanok maradnak. Az Apple ezt User Enrollment-tel, az Android Work Profile-lal oldja meg. A magántelefon folyamatos helymeghatározása munkaidőn kívül Magyarországon ellentétes az Mt. 11/A. §-sal és a 2011. évi CXII. törvénnyel.
Két eset, amely mindent eldönt
Még bármilyen jogi részlet előtt két technikai tény osztja minden, a munkavállaló megfigyelésével kapcsolatos kérdést az alábbi két eset egyikébe.
A eset: a magántelefonodon nincs munkahelyi MDM-profil telepítve. A céges e-mailt nem állítottad be a vállalati portálon keresztül. Nincs telepítve „Company Portal” app. Az IT-osztály nem adott neked semmilyen kötelező alkalmazást. Ebben az esetben a munkáltató technikailag vak a telefonoddal szemben. Nem látja az appokat, üzeneteket, helyzetet, fotókat, böngészési előzményeket, semmit. Egyedül a hálózatot, amelyhez csatlakozol (a céges Wi-Fi naplózhatja a meglátogatott domaineket) és a céges szolgáltatásokat, amelyekbe a telefonról belépsz (a Slack workspace rögzíti, mikor jelentkeztél be), tudja figyelni.
B eset: a magántelefonod regisztrálva van a munkáltatód MDM-jében. Ez tipikusan azon a napon történik, amikor a céges e-mailt beállítod. A varázsló megkér, hogy telepíts egy „konfigurációs profilt”, hogy a cég biztosíthassa az e-mail kapcsolatot. A telepítés után a munkáltató látja az eszköz típusát, az OS verzióját, a telepített felügyelt alkalmazásokat, néha a helyzetet, amíg egy felügyelt alkalmazás nyitva van, és távolról törölheti a munkazónát. Az Apple és a Google technikai felépítéséből adódóan továbbra sem látja a magánalkalmazásaidat, üzeneteidet és fotóidat.
A „figyelhet-e a munkáltatóm” típusú keresések túlnyomó többsége a legrosszabb forgatókönyvet feltételezi, és az A esettől tart. A valóság az, hogy a magántelefonok több mint 95 százaléka céges beállítás nélkül az A esetbe esik, ahol a munkáltató semmit nem lát. Ez a cikk azzal számol, hogy az A esetben vagy, vagy a B esetbe való átlépést mérlegeled.
Hogyan állapítod meg 90 másodperc alatt, melyik esetben vagy
iPhone-on nyisd meg a Beállítások, Általános, VPN és eszközfelügyelet menüt. Ha a képernyő azt írja, „Nincsenek telepített profilok”, az A esetben vagy. Ha látsz egy profilnevet (gyakran „[Cégnév] MDM” vagy „Microsoft Intune”), a B esetben vagy.
Androidon nyisd meg a Beállítások, Biztonság, Eszközfelügyelő alkalmazások menüt, vagy ellenőrizd a Beállítások, Fiókok, Munkahelyi fiók részt. A „Munkahelyi profil” tétel – gyakran külön fülként jelenik meg az alkalmazáslistában egy kis aktatáska ikonnal – azt jelenti, hogy a B esetben vagy, Work Profile-os szétválasztással.
Ha olyan profilt találsz, amelyet nem tudatosan telepítettél, az önmagában is jelzés. A stalkerware néha hamis „device management” profilt telepít, hogy magasabb jogosultságokat szerezzen. Részletek a hogyan tudd meg, követik-e a telefonod útmutatóban.
A eset: magántelefon MDM nélkül
Az A esetben a munkáltató rálátása a telefonodra négy szűk csatornára korlátozódik.
Első: bármi, amibe a telefonról céges fiókkal jelentkezel be. Ha Safariban a magán iPhone-on belépsz a céges Gmailbe, az IT-admin a Google Workspace auditnaplójában látja, hogy egy iPhone-os munkamenet kezdődött a tipikus városodban, és látja, mihez fértél hozzá a Gmailben. Nem látja, milyen más fülek voltak nyitva a Safariban, és nem látja, milyen alkalmazásokat használtál a Gmail bezárása után.
Második: a céges Wi-Fi-hálózat. Ha a telefon a céges Wi-Fi-n van, a hálózat naplózhatja minden meglátogatott domaint (DNS-lekérdezések) és minden IP-címet, amelyhez csatlakoztál. A forgalmat nem dekódolja, de látja, hogy „X telefon meglátogatta a tinder.com-ot 14:14-kor”. Ez azért naplózódik, mert a hálózat az övék, nem a telefon.
Harmadik: minden, ami a céges e-mailhez kötődik. Ha a céges e-mailt az Apple Mailben állítottad be (IMAP-on vagy Exchange-en keresztül, MDM-profil nélkül), a munkáltató minden e-mailt el tud olvasni abban a postafiókban, mert az ő szerverükön van. A telefon csak egy eszköz, amely hozzáfér.
Negyedik: minden, amit önként telepítettél: az MDM-alkalmazásuk, VPN-kliens, endpoint security ügynök. Mindegyik bővíti a cég rálátását.
A fenti négy csatorna valós, de körülhatárolt. Ha a céges bejelentkezéseket a céges laptopon tartod, és a magántelefonról kerülöd a céges Wi-Fi-t, a munkáltató rálátása a telefonodra az A esetben gyakorlatilag nulla.
B eset: BYOD regisztrálva az MDM-ben
A B eset megzavarja az embereket, mert a szabályok invazívnak tűnnek, de a technikai valóság szűkebb, mint amilyennek látszik.
Az Apple a BYOD-architektúrát User Enrollment néven hívja. Amikor az IT regisztrálja a telefont, az iOS külön Apple ID-t és külön titkosított kötetet hoz létre a felügyelt adatok számára. A céges alkalmazások, a céges e-mail és a céges dokumentumok a felügyelt köteten élnek. A magánalkalmazások, a magán üzenetek és a magán fotók a személyes köteten élnek. A kettő nem olvas bele egymásba.
Mit mutat meg az iOS User Enrollment a munkáltatónak: eszközmodell, OS verzió, sorozatszám, felügyelt alkalmazások listája (csak a céges appok), a felügyelt alkalmazások adatai (csak amikor a céges appot megnyitottad), jelszó-házirend megfelelőség, és a lehetőség kizárólag a felügyelt kötet távoli törlésére. A magán üzenetek, fotók, böngészési előzmények, magán telepített alkalmazások és a magán Apple ID aktivitása láthatatlan.
Az Android BYOD modelljét Work Profile néven ismerjük. A Work Profile külön felhasználói teret hoz létre a telefonban, saját alkalmazásokkal és tárhellyel. Az alkalmazáslistában második fülként jelenik meg, kis aktatáska ikonnal. A Work Profile-ban lévő alkalmazások felügyeltek. A személyes profilodban lévő alkalmazások nem. A céges IT-admin az MDM-en keresztül a személyes profilodban sem üzeneteket, sem fájlokat nem tud olvasni.
A gyakorlatban ez azt jelenti: ha BYOD-od van, a munkáltató olyan listát lát, hogy „felügyelt alkalmazások: Outlook, Teams, Salesforce, Authy”, de nem látja, hogy „magánalkalmazások: Tinder, Calm, Snapchat, Spotify”. Látja, mikor lépett be az Outlook a mailhez. Nem látja, mikor küldött a Snapchat egy snapet.
A legnagyobb kivétel az úgynevezett teljesen felügyelt Android (fully managed), amely más, mint a Work Profile. A teljesen felügyelt mód céges eszközökre szolgál. Ha a magántelefonodat odaadtad az IT-osztálynak, és fully managedként regisztrálták (magáneszközöknél ritka, de lehetséges), teljes rálátásuk van. A Work Profile a magánadatokat védi. A teljesen felügyelt mód nem.
Mit mond a Munka Törvénykönyve (Mt. 11/A. §)
A munkavállalói megfigyelésnél leggyakrabban hivatkozott magyar jogszabály a 2012. évi I. törvény (Munka Törvénykönyve), különösen az Mt. 11/A. §. Ez kimondja, hogy a munkavállaló a munkaviszonnyal összefüggő magatartása körében ellenőrizhető, az ellenőrzés és az alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével, és a munkavállaló magánéletét nem érinthetik.
Konkrétan az Mt. 11/A. § (2) bekezdése előírja, hogy a munkáltató köteles a munkavállalót előzetesen írásban tájékoztatni azokról a technikai eszközökről, amelyekkel a munkavállalót ellenőrzi, valamint az ellenőrzés módjáról, terjedelméről és időtartamáról. Az Mt. 9. § (2) továbbá rögzíti, hogy a munkavállaló személyiségi joga csak akkor korlátozható, ha az a munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges és arányos.
A gyakorlatban: ha a cég céges telefont vásárolt neked, azt figyelheti, de előre szólnia kell, és meg kell jelölnie a megfigyelés terjedelmét és időtartamát. Ha a céges e-mailt önként állítottad be a magántelefonon, a megfigyelés csak a munkazónára terjedhet ki (e-mail szerver, MDM-felügyelt alkalmazások), a magán tartalmadra nem.
Ha úgy érzed, hogy megfigyelnek, és a munkáltató soha nem tájékoztatott írásban a megfigyelésről, a törvény a te oldaladon áll. A NAIH és a területi munkavédelmi felügyelőség is foglalkozik a munkáltatói tájékoztatási kötelezettség megsértésével.
GDPR és a 2011. évi CXII. törvény a munkahelyen
A védelem második pillére a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.), amely a GDPR-ral (2016/679 EU rendelet) együtt alkalmazandó. A felügyeleti hatóság a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság), naih.hu.
A munkavállaló számára három GDPR-elv számít. Az első a célhoz kötöttség elve. A munkáltató csak azokat a személyes adatokat gyűjtheti, amelyek konkrét munkacélra elengedhetetlenül szükségesek. Egy sales-képviselő helyzetének követése a céges autóban munkaidőben jogszerű. A helyzetének követése hétvégén nem.
A második elv a tájékoztatási kötelezettség. A GDPR 13. cikke szerint a munkáltatónak az adatgyűjtéskor tájékoztatást kell adnia: ki az adatkezelő, mi a cél, a jogalap, a megőrzési idő, kik a címzettek, milyen jogaid vannak. Ha GPS-t figyel az autóban vagy MDM-et a telefonban e tájékoztatás nélkül, megsérti a GDPR-t.
A harmadik elv az arányosság. Ha létezik enyhébb mód, amely ugyanazt a célt szolgálja (például rendszeres jelentések folyamatos GPS-követés helyett), a munkáltatónak az enyhébbet kell alkalmaznia. A NAIH 2016-os, az autókövetésről szóló iránymutatása (NAIH/2016/4845/2/V) ezt az elvet emeli ki kifejezetten a flottakezelésnél.
A NAIH bírságai elérhetik a 20 millió eurót vagy az éves globális forgalom 4 százalékát, attól függően, melyik összeg a magasabb. Magyar vállalatok az elmúlt években kaptak bírságot többek között kameraszolgáltatás előzetes tájékoztatás nélkül vagy a céges autókban túlzott GPS-megfigyelés miatt. A NAIH 2022-es éves jelentésében több olyan munkahelyi adatvédelmi ügyet is dokumentál, ahol nagy munkáltatók (köztük pénzügyi és telekommunikációs szektorbeli cégek) kaptak figyelmeztetést a tájékoztatási kötelezettség hiányosságai miatt.
Négy jogszerű mód, ahogy a munkáltató megfigyelheti a magántelefonod
Ha a fentieket összerakjuk, négy jogszerű mód marad, ahogy egy magyar munkáltató monitorozhatja vagy követheti a magántelefonodat.
Az első. A telefont önként regisztráltad MDM-ben, vagy a céges e-mailhez való hozzáférés feltételeként regisztráltad. A cég látja a felügyelt alkalmazások aktivitását, opcionálisan a helyzetet a felügyelt alkalmazások használata közben, és távolról törölheti a munkazónát. A magánalkalmazásokat és üzeneteket nem látja.
A második. Csatlakozol a céges Wi-Fi-re, ahol a cég naplózhatja a DNS-lekérdezéseket és a sávszélességet a telefon MAC-címe alapján. A megfigyelés a hálózati oldalon történik, nem a telefonon, de a hatás ugyanaz.
A harmadik. A telefonról belépsz egy céges szolgáltatásba (Slack, Teams, Gmail, Salesforce, GitHub Enterprise). Naplózódik az, amit az adott szolgáltatás központilag rögzít. A telefonod csak egy hozzáférési pont, nem adatforrás.
A negyedik. Önként telepítesz egy nyomkövetési vagy produktivitásmérő alkalmazást, amelyet a cég a munkához megkövetel (Time Doctor, Hubstaff, Teramind vagy régebbi fleetalkalmazások, mint az Xora). Ezek az alkalmazások azt látják, amire engedélyt adtál nekik. Ha „Mindig” helyengedélyt kérnek, és te beleegyezel, 24/7 megkapják a helyadatot. Magyar viszonyok között ez jogilag kockázatos. A GDPR-nak megfelelő (önkéntes, tájékozott, konkrét) kifejezett hozzájárulás nélkül egy ilyen megfigyelés megtámadható.
A listáról szándékosan hiányzik bármilyen módszer, amely lehetővé tenné a munkáltatónak a magántelefon megfigyelését, amelyet a munkavállaló nem regisztrált MDM-ben, nem csatlakoztatott céges Wi-Fi-re és nem használt céges szolgáltatásokra. Egy ilyen telefon magánjellegű marad.
A megfigyelés jelei (és mit jelentenek a valóságban)
A „munkahelyi megfigyelés jelei” online listák többsége összemossa a telefon normál viselkedését a megfigyeléssel. A valódi jelek szűkebbek.
„Device Management” profil a beállításokban, amelyet nem ismersz. Valódi jelzés. Nyisd meg a Beállítások, Általános, VPN és eszközfelügyelet menüt (iPhone) vagy a Beállítások, Biztonság menüt (Android). Ha olyan profilt látsz, amelyet nem te telepítettél, valami nincs rendben. Lehet MDM, lehet stalkerware.
Céges alkalmazások, amelyeket nem telepítettél, megjelentek az alkalmazáskönyvtárban. Valódi jelzés, de csak regisztrált BYOD telefonokon. Az MDM képes felügyelt alkalmazásokat pusholni anélkül, hogy minden alkalommal megkérdezne.
Az akkumulátor szokatlanul gyorsan merül. Önmagában gyenge jelzés. Sok normál alkalmazás meríti az akkumulátort. Az első két jellel kombinálva súlya van.
A céges alkalmazások ismerik a helyzeted, miközben nem mondtad meg nekik. Valódi jelzés. Ellenőrizd a helyengedélyt minden céges alkalmazásnál a Beállítások, Adatvédelem és biztonság, Helyszolgáltatások menüben. A „Mindig” beállítás céges alkalmazásnál 24/7 helyadatot jelent, nem csak munkaidőben.
Úgy érzed, a telefon „hallgatózik”, amikor előtte beszélsz. Nem valódi jelzés. A telefonok rutinszerűen nem hallgatják a környezeti hangot. A célzott hirdetések általában keresési és böngészési adatokból származnak, nem a mikrofonból.
Mélyebb diagnosztikát a hogyan tudd meg, követik-e a telefonod útmutatóban találsz, amely ugyanezeket az ellenőrzéseket tárgyalja, és hozzáadja a stalkerware-oldalt, amely a munkahelyi megfigyeléssel átfed.
Mit tegyél, ha túlzott megfigyelést gyanítasz
Ha találsz egy profilt, amelynek telepítéséhez nem adtál hozzájárulást, készíts képernyőképet látható dátummal, majd távolítsd el. iPhone-on: Beállítások, Általános, VPN és eszközfelügyelet, kattints a profilra, Felügyelet eltávolítása. Androidon: Beállítások, Biztonság, Eszközfelügyelő alkalmazások, deaktiváld, majd távolítsd el a munkahelyi fiókot.
A felügyeleti profil eltávolítása jellemzően törli a felügyelt alkalmazásokat és a céges e-mailt. Elveszíted a hozzáférést a céges e-mailhez és alkalmazásokhoz arról a telefonról, amíg újra nem regisztrálod. Ezt a választást adja a rendszer: regisztráld újra és fogadd el a láthatóságot, vagy maradj kívül és veszítsd el a hozzáférést erről az eszközről.
Ha úgy gondolod, hogy a megfigyelés túllépte a munkaszerződésben és a belső szabályzatban foglaltakat, három utad van.
Az első: tegyél bejelentést a NAIH-nál (naih.hu). A hatóság jogosult eljárást indítani és bírságot kiszabni. A bejelentés írásban vagy a NAIH online ügyfélkapus felületén is megtehető.
A második: fordulj a területileg illetékes munkavédelmi felügyelőséghez (a kormányhivatalok foglalkoztatás-felügyeleti főosztályaihoz). Az Mt. 11/A. § megsértése esetén jogosultak ellenőrzést végezni a munkáltatónál.
A harmadik: ha komolyabb magánéletbe való beavatkozásról van szó (például a Btk. 423. § szerinti, információs rendszer vagy adat megsértése bűncselekményről), hívd a rendőrséget a 107 vagy az európai segélyhívót, a 112 számot. Súlyos esetekben érdemes munkajogra szakosodott ügyvédet is megkeresni. Több budapesti és vidéki ügyvédi iroda foglalkozik hasonló ügyekkel, és az első konzultáció gyakran fix díjas.
A legmélyebb védelem technikai, nem jogi. A magántelefon, amelyet soha nem regisztráltál a munkáltatód MDM-jében, amely nem csatlakozik a céges Wi-Fi-jükre, és amelyet nem használsz céges szolgáltatásokba való belépésre, bármilyen magyar jogi rezsim alatt magánjellegű marad. A munkahelyi és magántelefon közötti határt az határozza meg, mit telepítesz és mit csatlakoztatsz te magad mint munkavállaló.
Kérdések és válaszok
Mit kérdeznek az olvasók
6 kérdés · frissítve 2026. máj.