Nem kezelhető minden munkavállaló védettségi adata Koronavírus

Cégvilág

2021. április 2. Jogászvilág

átlátható adatkezelés, GDPR, koronavírus, közegészségügyi érdek, Mt., munkáltató, NAIH, Ptk., személyes adatok kezelése, szükségesség és arányosság

Kapcsolódó termékek: Jogi kiadványok, Ügyvéd Jogtár demo

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A NAIH tájékoztatója szerint a munkáltató csak kockázatelemzést követően és csak bizonyos munkakörökben kérheti a védettség igazolását. Ha a munkáltató kezeli a védettségi adatot, akkor köteles annak megfelelő intézkedéseket bevezetni.

A NAIH-hoz számos megkeresés érkezett mind a köz-, mind pedig a magánszférába tartozó foglalkoztatóktól annak kapcsán, hogy jogosultak-e kezelni (megismerni, nyilvántartani) a foglalkoztatottak új típusú koronavírus (SARS-CoV-2 vírus, koronavírus vagy COVID-19) elleni védettségének tényére vonatkozó adatokat.

A NAIH tájékoztatása kizárólag az Mt. rendelkezéseire tekintettel készült, mivel az egyéb, munkavégzésre irányuló jogviszonyokra (például a Ptk. szerinti megbízási, vállalkozási típusú jogviszonyok; a közszférában ágazati jogszabályok alapján történő foglalkoztatás) jogviszonyonként eltérő jogi szabályozás vonatkozik.

A NAIH álláspontja szerint indokolt és szükséges, hogy a jogalkotó egységesen rendezze a munkavégzésre irányuló jogviszonyok során a védettség tényének igazolásával kapcsolatos követelményeket, amelyre a GDPR kifejezetten lehetőséget biztosít.

Az adatkezelés jogalapja kapcsán a NAIH felhívta a figyelmet arra, hogy a védettség ténye, azaz akár a koronavírus betegségből történő felgyógyulás, akár az oltottság ténye egészségügyi adatnak minősül, amely a GDPR szerint különleges személyes adat.

A NAIH álláspontja szerint a munkajogi, munkavédelmi, foglalkozás-egészségügyi, valamint munkaszervezési céllal, e körben kiemelve a munkavállalók egészségét és biztonságát veszélyeztető munkahelyi biológiai expozíciók felmérésére vonatkozó – objektív szempontok alapján elvégzett – kockázatelemzés alapján, generálisan nem kezelhető minden munkavállaló védettségre vonatkozó adata, hanem csak egyes munkakörökben vagy foglalkoztatottak esetében, szükséges és arányos módon ismerheti meg a munkáltató a munkavállaló koronavírus elleni védettségének tényét.

Ez a védett munkavállaló, a többi munkavállaló, illetve a munkavállalóval potenciálisan kapcsolatba kerülő harmadik személyek (ügyfelek) életének és egészségének védelmét, illetve ehhez kapcsolódóan a munkáltató kötelezettségeinek történő megfelelést szolgálja. Mindezek mellett a munkáltató ezen adatkezelése járványügyi érdeket – mint jelentős közérdeket – is szolgál.

A NAIH felhívta a munkáltatók figyelmét, hogy az adatkezelés célja kizárólag az lehet, hogy a munkáltató megtehesse és meg is tegye a szükséges intézkedéseket a munkajogi, munkavédelmi, foglalkozás-egészségügyi, valamint munkaszervezési szabályoknak történő megfelelés miatt, és e cél elérése érdekében jogosult legyen megismerni a munkavállalók koronavírus elleni védettsége tényét. A célnak valósnak, tehát a munkáltató által alátámaszthatóan ténylegesnek kell lennie. Ha úgy dönt a munkáltató, hogy bekéri a védettségi adatokat, akkor azok birtokában és azok alapján köteles is intézkedéseket tenni és azokat dokumentálni, illetve fontos elvárás, hogy a kezelt adatok körének a cél elérésére alkalmasnak kell lennie.

A különleges (egészségügyi) személyes adatok kezelését megvalósító adatkezelésnél, az adatkezelést, az adatvédelmi alapelveknek – kiemelten az elszámoltathatóság elvének – történő megfelelés figyelembevétele mellett szükséges kialakítani.

Nem szabad figyelmen kívül hagyni az adattakarékosság elvét sem, amely előírja, hogy csak olyan adatot lehet kezelni, amely a cél megvalósításához elengedhetetlenül szükséges és azzal arányos. E körben a Korm. rendelet tartalmazza, hogy a koronavírus elleni védettség igazolására szolgálhat egyrészt az Elektronikus Egészségügyi Szolgáltatási Tér működtetője által biztosított applikáció, és a Korm. rendelet szerinti hatósági igazolvány, az ún. védettségi igazolvány.

Mindezek alapján tehát a munkáltató – hatályos jogszabályi keretek között – kizárólag az applikáció, valamint a védettségi igazolvány, mint közokirat Korm. rendeletben meghatározott adatait kezelheti, a koronavírus elleni védettség igazolásának céljára semmilyen egyéb adatot nem gyűjthet és kezelhet jogszerűen.

A szükségesség kapcsán a NAIH kiemelte, hogy a munkáltatónak a felmérést munkakörönként vagy foglalkoztatotti személyi körönként kell elvégeznie. Bizonyos alacsony kockázatú munkakörök esetén (például állandó jellegű távmunkavégzés) a szükségesség értelemszerűen nem állapítható meg.

Az adatkezelés szükségesnek tekinthető például akkor, ha a munkáltató tevékenységi köre a kórházak koronavírus osztályain elhelyezett orvostechnikai és egyéb eszközök javítását, karbantartását foglalja magában, és a munkavállalók védelme érdekében kéri be a védettség tényének igazolását azért, hogy kizárólag védett munkavállalót tudjon a munkavégzés helyszínére kiküldeni, ezáltal elkerülhetővé válik a megfertőződés.

Megállapítható a szükségesség abban az esetben is, ha a munkáltató egy szociális intézmény, amelynek bentlakói védelme érdekében szükséges annak a ténynek az ismerete (így annak az adatnak a kezelése), hogy az intézményben munkát végző munkavállaló védettséget élvez.

A NAIH felhívta a munkáltatók figyelmét, hogy az arányosság elvének való megfelelés érdekében kizárólag az applikáció megjelenítését, illetve a védettségi igazolvány bemutatását követelhetik meg a munkavállalóktól. Tehát a munkáltató másolatot nem készíthet, a másolatokat semmilyen formában és módon nem tárolhatja, és nem is jogosult azokat harmadik személy részére továbbítani, kizárólag azt jogosult rögzíteni, hogy az érintett munkavállaló igazolta a koronavírus elleni védettségének a tényét, valamint – ha az az igazolás bemutatása során megállapítható – azt, hogy ezen védettség időtartama mely időpontig áll fenn.

Az elvégzett felmérés alapján elrendelt adatkezelés eredményének a birtokában a munkáltató képes lesz megtenni a szükséges szervezési intézkedéseket a munkaszervezeten belül, például a még nem védettek számára távmunkavégzést rendelhet el, vagy védettséggel nem rendelkező munkavállaló munkaállomását védett munkatárs munkaállomása mellé helyezheti.

(naih.hu)

Kapcsolódó cikkek

2024. május 16.

Kinevezhető-e ügyvéd egy cég ügyvezetőjének, végelszámolójának?

Az ügyvédek vezető tisztségviselővé történő kinevezésének jogi környezetét, korlátait járja körbe alábbi cikkünk.

2024. május 15.

Fontos határidő közeledik a gazdasági szankciókkal érintett magyar cégeknek

Az ukrán-orosz háborúra reagálva az Európai Unió a közelmúltban újabb gazdasági szankciókat vezetett be Oroszországgal szemben. Az egyik legfontosabb változás, hogy bizonyos, az orosz cégek vagy szervek részére nyújtható, biztosítható vagy értékesíthető szolgáltatások, amelyek eddig a szankciók alól mentességet élveztek, 2024. június 20. napjától csak hatósági engedély birtokában végezhetők majd. Melyek ezek a szolgáltatások? Honnan szerezhető be az engedély és milyen feltételeknek kell majd megfelelni? Mivel a határidő vészesen közeleg, ezért a Schönherr Hetényi Ügyvédi Iroda munkatársai, dr. Bognár Alexandra és dr. Suller Noémi segítenek eligazodni az új szabályozásban a fenti kérdések megválaszolásával.

2024. május 14.

NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre

A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.