Rákérdezhet-e a munkáltató, hogy be vagyunk-e oltva?

A jelenlegi járványhelyzetben felmerül a kérdés, hogy a munkáltató jogosult-e kezelni a foglalkoztatottak koronavírus elleni védettségére vonatkozó adatait.

Tetszett? Oszd meg másokkal is!

hirdetés

vakcina - egészség - gdpr

A járványhelyzet szükségessé teheti a cégek számára, hogy tisztában legyenek azzal, védettek-e már kollégáik a koronavírussal szemben.

Az ehhez kapcsolódó személyes adatokat viszont különös körültekintéssel kell kezelni, mert a jogellenes eljárás több millió forint bírsággal is járhat – hívja fel a figyelmet az act Bán és Karika Ügyvédi Társulás.

hirdetés
hirdetés

A jelenlegi járványhelyzetben felmerül a kérdés, hogy a munkáltató jogosult-e kezelni a foglalkoztatottak koronavírus elleni védettségére vonatkozó adatait.

A kérdéssel kapcsolatban a Nemzeti Adatvédelmi és Információszabadság Hatóság adott ki általános iránymutatást. A hatályos adatvédelmi szabályok alapján a munkáltatónak mindenekelőtt meg kell határoznia a személyes adatok kezelésének pontos célját és az adatkezelés jogszerűségét alátámasztó jogalapot. A védettség ténye – akár a betegségből való felgyógyulás, akár az oltottság – a GDPR szerint a személyes adatok különleges kategóriájába tartozó egészségügyi adatnak minősül. Emellett a magyar munka törvénykönyve is szabályozza, milyen esetekben korlátozható a munkavállaló személyiségi joga.

A NAIH iránymutatása alapján a védettség meglétét a munkáltató csak munkajogi, munkavédelmi, foglalkozás-egészségügyi vagy munkaszervezési okokból ismerheti meg. Az adatkezelés célja csak az lehet, hogy a munkáltató megtehesse és meg is tegye a munkavállalók és a velük kapcsolatba kerülők élete és egészsége védelmében szükséges intézkedéseket. A munkáltató ezen adatkezelése járványügyi érdeket – mint jelentős közérdeket – is szolgál.

A munkáltatónak munkakörönként kell mérlegelnie, szükséges-e az adatkezelés. Alacsony kockázatú munkakörök, például távmunka esetén ez nem indokolt, ugyanakkor természetesen szükséges lehet például egy Covid-osztály orvostechnikai eszközeinek karbantartója vagy egy szociális intézmény dolgozója esetén.

hirdetés

Mint ahogy a személyes adatok kezelésekor általában, most sem szabad figyelmen kívül hagyni az adattakarékosság elvét: csak olyan adatot lehet kezelni, amely a cél megvalósításához elengedhetetlenül szükséges és azzal arányos. Ilyen adat csak a védőoltást igazoló applikáció és a védettségi igazolvány lehet, de azokról a munkáltató másolatot nem készíthet, azokat nem tárolhatja és nem is továbbíthatja. A védettség tényén és időtartamán kívül a munkáltató semmilyen egyéb adatot nem gyűjthet és kezelhet jogszerűen.

„Az egészségügyi adatok jogellenes kezelése komoly bírsággal is járhat. Az érintetti jogok megsértését a magyar jogszabály 100 ezertől 20 millió forintig terjedő bírsággal szankcionálja, a GDPR alapján pedig alsó határ nélkül akár 20 millió euróig – vagy ha az nagyobb, az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4%-áig – terjedhet a büntetés” – fogalmaz dr. Markóczy Réka, az act Bán és Karika jogásza.

Az adatkezelőknek a fentieken túlmenően rendelkezniük kell az adatkezelés átláthatóságáról, az adatok pontosságáról és biztonságáról is.

A GDPR értelmében kötelező előírás az adatkezelési tájékoztató elkészítése, amelyben az érintettek számára közérthetően és kellően részletesen meg kell határozni többek között az adatkezelés célját, jogalapját, az adatok megőrzésének időtartamát és az adatokhoz hozzáférésre jogosultak körét. Az érintetteket emellett tájékoztatni kell a GDPR alapján őket megillető jogok gyakorlásának a lehetőségéről, illetve a jogorvoslati módokról is.

hirdetés
hirdetés

Tetszett? Oszd meg másokkal is!

Előző cikk Audi Q4 e-tron: megérkezett az Audi legolcsóbb villanyautója
Következő cikk Harrison Ford mellett Mads Mikkelsen is játszik az Indiana Jones 5. részében