hourglass_empty Ez a cikk több mint 30 napja íródott, ezért előfordulhat, hogy a benne lévő információk már nem aktuálisak! Témába vágó friss cikkekért használja a keresőt

Az adatvédelmet is tartsák szem előtt a munkahelyek újranyitásakor!

  • adozona.hu

A koronavírus-járvánnyal kapcsolatos védelmi intézkedések enyhítésével párhuzamosan a cégek és üzletek az újranyitást tervezik, vagy már meg is kezdték. Az újranyitással járó adatvédelmi kötelezettségekre a Baker & McKenzie nemzetközi ügyvédi iroda hívja fel a figyelmet.

A több síkon jelentkező bizonytalanság miatt már az újranyitás megfelelő időpontjának megtalálásához is elengedhetetlen a jó terv, amely egyrészt figyelembe veszi a már ismert tényezőket, másrészt kellően rugalmas szabályai lehetővé teszik a gyors alkalmazkodást a változó körülményekhez.

A tervezéshez szükség van a megfelelő információkra. Ilyenek lehetnek az irányadó jogszabályok, a hatóságok iránymutatásai, az egyes szektorok üzleti jellemzői, a földrajzi elhelyezkedésből adódó specialitások, az egység méretével összefüggő jellemzők, de a munkavállalók egészségi állapotára vonatkozó információk, és akár a dolgozók munkahajlandósága is.

Mindezen információk személyes adatokat is tartalmazhatnak, sőt akár a személyes adatok különleges kategóriáit is, például egészségügyi adatot. „A személyes adatok cél nélküli gyűjtését és tárolását még a bizonytalan körülmények sem indokolhatják, azaz érvényesülnie kell a célhoz kötöttség és adattakarékosság elvének – mondta dr. Vári Csaba, a Baker & McKenzie adatvédelmi csoportjának vezetője. – A beépített és alapértelmezett adatvédelem elve alapján a társaságoknak a személyes adatok biztonságára már a tervezés fázisában is gondolniuk kell. Olyan megoldást kell választani, ami megfelelően gondoskodik a személyes adatok kockázatokkal arányos védelméről.” 

Az általános munkajogi szabályok érvényesítése és az egyenlő bánásmód biztosítása mellett alapvető a munkavállalók egészségének védelme, a biztonságos munkafeltételek biztosítása, a munkavédelmi szabályoknak való megfelelés. Mindehhez szükséges a megváltozott munkavégzési körülményekkel járó kockázatok újraértékelése, a folyamatok átgondolása. Az ehhez szükséges eszközök megválasztása során is gondoskodni kell az adatvédelmi szabályok érvényesítéséről.

A jelenleg hatályos jogszabályok szerint a veszélyhelyzet megszűnését követő harminc napig a munkáltató a munkavállaló egészségi állapotának ellenőrzése érdekében megteheti a szükséges és indokolt intézkedéseket. A jogszabályok ugyanakkor nem írják elő, hogy mely intézkedéseket lehet szükségesnek és indokoltnak tekinteni. Ezt mindenképpen a munkáltatónak kell eldöntenie, és döntését – az elszámoltathatóság alapelvét is szem előtt tartva – kellő mértékben alátámasztania.

Célszerű olyan eszközt választani, amely személyes adatok kezelésével nem jár, ilyenek az anonim információkon alapuló megoldások. Ha a cél személyes adatok kezelése nélkül nem érhető el, akkor a munkáltatónak a munkavállalók és látogatók magánszférájára nézve kevésbé kockázatos megoldást kell választaniuk. Az adatkezelés jogszerűsége érdekében kötelező megfelelő jogalapról gondoskodni. Fontos, hogy a munkavállaló hozzájárulása csak akkor megfelelő jogalap, ha a hozzájárulás megtagadásával a munkavállalót semmilyen hátrány nem éri.

Az adatvédelmi hatóság elvárja, hogy a vállalat a járvány alatti adatkezelés alapvető szabályait pandémiás cselekvési tervben rögzítse. A terv tartalmazhat szabályokat az egységek újranyitására vonatkozóan is, és összhangban kell lennie a munkáltató egyéb belső szabályozóival, ideértve az információbiztonságra vonatkozó szabályozókat is.

A megfelelő tervezést követően a munkáltónak végre is kell hajtania a tervet, illetve gondoskodnia kell a benne foglaltak betartatásáról. „Az egészséget nem veszélyeztető, biztonságos munkafeltételek biztosítása érdekében szóba jöhetnek személyes adatok kezelésével nem járó megoldások, mint például a higiéniai előírások rögzítése, a munkaeszközök, irodák fokozott takarítása, fertőtlenítőszerek biztosítása, a szociális távolság megtartását elősegítő jelölések alkalmazása vagy üvegfal alkalmazása a recepción” – tette hozzá dr. Kádár Ágnes, a Baker & McKenzie adatvédelmi csoportjának ügyvédjelöltje. Indokoltak lehetnek a személyes adatok kezelésével járó megoldások is, például a munkavállalók egészségi állapotának kérdőíves mérései, lázmérés, COVID-19 tesztek végzése vagy mobil applikációs figyelmeztetési mechanizmusok. Az egészségi állapotra vonatkozó szűrővizsgálatokat a munkáltató maga nem jogosult elvégezni, azokat kizárólag egészségügyi szakember vagy annak szakmai felelősségvállalása mellett más személy – például nővér, humánszolgálat külön titoktartási kötelezettséget vállaló kijelölt munkatársa – végezheti. A munkáltató csak a vizsgálatok eredményét ismerheti meg.

Egyes megoldások a munkavállalók és látogatók magánszférájára nézve nagyobb kockázatot jelentenek – ilyen például az applikáció, amely rögzíti az érintkezéseket és figyelmeztető jelzést küld, ha a felhasználó fertőzött személyekkel került kapcsolatba. Ilyenkor a munkáltató köteles lehet adatvédelmi hatásvizsgálatot végezni, vagy ha a kockázatok ezt indokolják, akkor az adatvédelmi hatósággal előzetesen konzultálni.

Ha az adatkezelés jogalapja a munkáltató vagy harmadik fél jogos érdeke – például kérdőívek kitöltetése esetén –, a munkáltatónak úgynevezett érdekmérlegelési tesztet kell készítenie, amely igazolja, hogy ezek az érdekek elsőbbséget élveznek az érintett érdekeivel, alapvető jogaival és szabadságaival szemben. Ha a cégnél működik üzemi tanács, és a tervezett adatkezelés a munkavállalók nagyobb csoportját érinti, a döntés előtt legalább tizenöt nappal kötelező az üzemi tanács véleményét kikérni az intézkedés tervezetéről. Ezen kívül a cég a személyes adatok kezelésének szabályairól köteles a munkavállalókat és a látogatókat előzetesen, igazolhatóan tájékoztatni. Ha a munkáltató különleges személyes adatokat – például egészségügyi adatokat – is kezel, azok biztonságos őrzéséről különös körültekintéssel köteles gondoskodni.

A munkáltatóknak a koronavírus terjedésére és a jogszabályi környezet változásaira figyelemmel folyamatosan értékelniük kell valamennyi adatkezelésüket, és szükség szerint a pandémiás tervben foglaltakat a változó körülményekhez kell igazítaniuk. Az értékelés keretében azt kell megvizsgálniuk, hogy fennállnak-e még az adatkezelést indokolttá tévő körülmények, illetve nem merültek-e fel az érintettek magánszférájára nézve kevésbé kockázatos megoldások. Ha pedig a cél megvalósult, és a munkáltatónak már nincs szüksége a személyes adatokra (és jogszabály sem írja elő azok kötelező megőrzését), a személyes adatokat törölni vagy anonimizálni kell.

A járványügyi helyzettel összefüggő cikkeinket ITT olvashatja el.

Hozzon ki többet az Adózónából!
Előfizetőink és 14 napos próba-előfizetőink teljes terjedelmükben olvashatják cikkeinket, emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!
Az Adózóna moderálási alapelveit ITT találja.




További hasznos adózási információk

NE HAGYJA KI!
Ezért érdemes előfizetni!
PODCAST

Kérdések és válaszok

Időszakos orvosi vizsgálatok

dr. Hajdu-Dudás Mária

ügyvéd

Egyéni vállalkozásból kivonás

Lepsényi Mária

adószakértő

Szakértőink

Szakmai kérdésekre professzionális válaszok képzett szakértőinktől

2024 november
H K Sze Cs P Sz V
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 1

Együttműködő partnereink