A COVID-dal kapcsolatos járványügyi veszélyhelyzet kormányhatározatban történt legutolsó meghosszabbítása 2022. január 1-jéig teszi hatályossá a veszélyhelyzetben alkalmazandó normákat. Kérhet-e vajon védettségi igazolványt minden munkáltató általános érvénnyel bármely dolgozójától arra tekintettel, hogy a veszélyhelyzet még tart?
Némi jogszabályi háttér…
A védettségi igazolvány adatvédelmi szempontból különleges (egészségügyi) személyes adatnak minősül, és mint ilyenre, speciális feltételek vonatkoznak rá. Különleges adat akkor kezelhető, ha az adatkezelés megfelel mind a GDPR 6. cikk (1) bekezdésében található jogalapok, mind pedig a GDPR 9. cikk (2) bekezdésében foglalt további feltételek valamelyikének. A megfelelés hiányában az egészségügyi adatok kezelése jogellenes.
A munkavédelemről szóló 1993. évi XCIII. törvény 54.§ (7) bek. alapján a munkáltató biztosítja az egészséget nem veszélyeztető és biztonságos munkavégzés követelményeit, és köteles teljes felelősséggel megtenni minden szükséges intézkedést a munkavállalók biztonsága és egészségvédelme érdekében, figyelembe véve a változó körülményeket is. E körben a munkavállalót együttműködési kötelezettség terheli.
Az Mt. 9.§ (2) bek. és 10. § (1) bek. alapján a munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges és a cél elérésével arányos mértékben és módon a munkavállalók személyiségi jogai korlátozhatóak, továbbá a munkavállalótól követelhet a munkáltató olyan nyilatkozatot vagy személyes adatot, amely a munkaviszony szempontjából lényeges.
…és a konklúzió:
A fentiek alapján a munkáltatóknak kockázatértékelés keretében először is meg kell vizsgálniuk, hogy mely munkakörök és munkavállalók esetén lehet akár a védett vagy nem védett munkavállalókra, akár pedig harmadik személyekre egészséget veszélyeztető az, ha védettség nélkül folyik a munkavégzés, és az ezekben a munkakörökben dolgozó munkavállalók védettségi igazolványa adatait vagy az applikáción elérhető adatokat kezelheti akkor, ha annak alapján valóban, a gyakorlatban is vezet be védelmi intézkedéseket.
A munkavállalókat érthetően és teljes körűen tájékoztatnia kell mind a kockázatértékelésről, mind pedig arról, hogy az adatkezelés milyen keretek között fog megvalósulni.
FIGYELEM! A folyamatosan otthonról dolgozó munkatársak esetén a védettségi igazolvány adatainak kezelése jó eséllyel nem lesz jogszerű, míg pl. egy recepciós vagy bolti eladó esetén jó eséllyel jogszerű lesz, legalábbis, ami a jogalapok meglétét illeti.
A GDPR kapcsán 2017 és 2020 között több, mint 50 átfogó adatvédelmi átvilágításban vett részt, a vizsgált szervezetek között állami, versenyszférába tartozó és nonprofit szervezetek egyaránt előfordultak.
Az ELTE JOTOKI által szervezett Adatbiztonsági és Adatvédelmi Jogi Szakokleveles Szakember képzésének 2015 óta munkajogi előadója, Adatbiztonsági és Adatvédelmi Szakjogász képzésének a 2018-19 tanévtől kezdődően szakdolgozati konzulense.
Számos adatvédelmi konferencián, így az Inventum, Magyar Biztonsági Fórum, Alphasonic, Bureau Veritas által szervezett több konferencián is szerepelt előadóként.
A GDPR kapcsán adott legátfogóbb, sok kérdést felölelő leírása itt található: https://7blog.hu/gdpr/.
