Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
A NAIH tájékoztatója szerint a munkáltató csak kockázatelemzést követően és csak bizonyos munkakörökben kérheti a védettség igazolását. Ha a munkáltató kezeli a védettségi adatot, akkor köteles annak megfelelő intézkedéseket bevezetni.
A NAIH-hoz számos megkeresés érkezett mind a köz-, mind pedig a magánszférába tartozó foglalkoztatóktól annak kapcsán, hogy jogosultak-e kezelni (megismerni, nyilvántartani) a foglalkoztatottak új típusú koronavírus (SARS-CoV-2 vírus, koronavírus vagy COVID-19) elleni védettségének tényére vonatkozó adatokat.
A NAIH tájékoztatása kizárólag az Mt. rendelkezéseire tekintettel készült, mivel az egyéb, munkavégzésre irányuló jogviszonyokra (például a Ptk. szerinti megbízási, vállalkozási típusú jogviszonyok; a közszférában ágazati jogszabályok alapján történő foglalkoztatás) jogviszonyonként eltérő jogi szabályozás vonatkozik.
A NAIH álláspontja szerint indokolt és szükséges, hogy a jogalkotó egységesen rendezze a munkavégzésre irányuló jogviszonyok során a védettség tényének igazolásával kapcsolatos követelményeket, amelyre a GDPR kifejezetten lehetőséget biztosít.
Az adatkezelés jogalapja kapcsán a NAIH felhívta a figyelmet arra, hogy a védettség ténye, azaz akár a koronavírus betegségből történő felgyógyulás, akár az oltottság ténye egészségügyi adatnak minősül, amely a GDPR szerint különleges személyes adat.
A NAIH álláspontja szerint a munkajogi, munkavédelmi, foglalkozás-egészségügyi, valamint munkaszervezési céllal, e körben kiemelve a munkavállalók egészségét és biztonságát veszélyeztető munkahelyi biológiai expozíciók felmérésére vonatkozó – objektív szempontok alapján elvégzett – kockázatelemzés alapján, generálisan nem kezelhető minden munkavállaló védettségre vonatkozó adata, hanem csak egyes munkakörökben vagy foglalkoztatottak esetében, szükséges és arányos módon ismerheti meg a munkáltató a munkavállaló koronavírus elleni védettségének tényét.
Ez a védett munkavállaló, a többi munkavállaló, illetve a munkavállalóval potenciálisan kapcsolatba kerülő harmadik személyek (ügyfelek) életének és egészségének védelmét, illetve ehhez kapcsolódóan a munkáltató kötelezettségeinek történő megfelelést szolgálja. Mindezek mellett a munkáltató ezen adatkezelése járványügyi érdeket – mint jelentős közérdeket – is szolgál.
A NAIH felhívta a munkáltatók figyelmét, hogy az adatkezelés célja kizárólag az lehet, hogy a munkáltató megtehesse és meg is tegye a szükséges intézkedéseket a munkajogi, munkavédelmi, foglalkozás-egészségügyi, valamint munkaszervezési szabályoknak történő megfelelés miatt, és e cél elérése érdekében jogosult legyen megismerni a munkavállalók koronavírus elleni védettsége tényét. A célnak valósnak, tehát a munkáltató által alátámaszthatóan ténylegesnek kell lennie. Ha úgy dönt a munkáltató, hogy bekéri a védettségi adatokat, akkor azok birtokában és azok alapján köteles is intézkedéseket tenni és azokat dokumentálni, illetve fontos elvárás, hogy a kezelt adatok körének a cél elérésére alkalmasnak kell lennie.
A különleges (egészségügyi) személyes adatok kezelését megvalósító adatkezelésnél, az adatkezelést, az adatvédelmi alapelveknek – kiemelten az elszámoltathatóság elvének – történő megfelelés figyelembevétele mellett szükséges kialakítani.
Nem szabad figyelmen kívül hagyni az adattakarékosság elvét sem, amely előírja, hogy csak olyan adatot lehet kezelni, amely a cél megvalósításához elengedhetetlenül szükséges és azzal arányos. E körben a Korm. rendelet tartalmazza, hogy a koronavírus elleni védettség igazolására szolgálhat egyrészt az Elektronikus Egészségügyi Szolgáltatási Tér működtetője által biztosított applikáció, és a Korm. rendelet szerinti hatósági igazolvány, az ún. védettségi igazolvány.
Mindezek alapján tehát a munkáltató – hatályos jogszabályi keretek között – kizárólag az applikáció, valamint a védettségi igazolvány, mint közokirat Korm. rendeletben meghatározott adatait kezelheti, a koronavírus elleni védettség igazolásának céljára semmilyen egyéb adatot nem gyűjthet és kezelhet jogszerűen.
A szükségesség kapcsán a NAIH kiemelte, hogy a munkáltatónak a felmérést munkakörönként vagy foglalkoztatotti személyi körönként kell elvégeznie. Bizonyos alacsony kockázatú munkakörök esetén (például állandó jellegű távmunkavégzés) a szükségesség értelemszerűen nem állapítható meg.
Az adatkezelés szükségesnek tekinthető például akkor, ha a munkáltató tevékenységi köre a kórházak koronavírus osztályain elhelyezett orvostechnikai és egyéb eszközök javítását, karbantartását foglalja magában, és a munkavállalók védelme érdekében kéri be a védettség tényének igazolását azért, hogy kizárólag védett munkavállalót tudjon a munkavégzés helyszínére kiküldeni, ezáltal elkerülhetővé válik a megfertőződés.
Megállapítható a szükségesség abban az esetben is, ha a munkáltató egy szociális intézmény, amelynek bentlakói védelme érdekében szükséges annak a ténynek az ismerete (így annak az adatnak a kezelése), hogy az intézményben munkát végző munkavállaló védettséget élvez.
A NAIH felhívta a munkáltatók figyelmét, hogy az arányosság elvének való megfelelés érdekében kizárólag az applikáció megjelenítését, illetve a védettségi igazolvány bemutatását követelhetik meg a munkavállalóktól. Tehát a munkáltató másolatot nem készíthet, a másolatokat semmilyen formában és módon nem tárolhatja, és nem is jogosult azokat harmadik személy részére továbbítani, kizárólag azt jogosult rögzíteni, hogy az érintett munkavállaló igazolta a koronavírus elleni védettségének a tényét, valamint – ha az az igazolás bemutatása során megállapítható – azt, hogy ezen védettség időtartama mely időpontig áll fenn.
Az elvégzett felmérés alapján elrendelt adatkezelés eredményének a birtokában a munkáltató képes lesz megtenni a szükséges szervezési intézkedéseket a munkaszervezeten belül, például a még nem védettek számára távmunkavégzést rendelhet el, vagy védettséggel nem rendelkező munkavállaló munkaállomását védett munkatárs munkaállomása mellé helyezheti.
(naih.hu)
