Az EU Általános Adatvédelmi Rendelete (GDPR) és az azt kiegészítő rendkívüli jogrendben hatályba lépett kormányrendeletek sem adtak választ minden, a munkavállalók személyes adatainak kezelése tekintetében.
A HR és a Jogi szakma nagyot lépett előre és szakmai ajánlások mentén egészítette ki a jogi hézagokat, lásd: teljes jogharmonizáció hiánya, ágazati munkaviszonyokra vonatkozó törvények esetében a hiányzó adatvédelmi reformok.

Az alábbiakban néhány olyan ajánlást teszünk közé a COVID-19 járványügyi helyzetben

alkalmazott személyes adatkezelésekről, amelyek terveink szerint segítik

a sokszor valóban nem könnyű helyzetben történő eligazodást.

1. Kizárólag a Munka Törvénykönyve hatálya alatt foglalkoztatottak esetében alkalmazandók a NAIH áprilisban hónapban megjelent tájékoztatásában szereplő megállapítások (ágazati munka, mint jogviszonyok esetében nem).
   Vonatkozó NAIH tájékoztató
2. A munkáltató – bár szigorú feltételek fennállása mellett – de kezelhet személyes adatot, munkavállalói koronavírus elleni védettséget igazoló dokumentumáról (védettségi igazolvány).  
3. A dokumentum bemutatási kötelezettségét belső eljárásrenddel, utasítással elő kell írni (nem kerülhető ki a munkáltatói intézkedés). 
4. Munkáltató jogos érdeke merülhet fel a védettségi igazolvány kapcsán, de jogos érdekét érdekmérlegelési teszttel köteles alátámasztani (pl. a munkaegészségügyi, munkavédelmi és munkabiztonsági kockázatok).
5. A 4. pontban jelzett munkáltatói jogos érdeket egyénenként, és munkakörönként érdemes vizsgálni.
6. Munkáltató kárfelelőssége kisebb kockázattal jár(hat), amennyiben oltottak (védett) a munkavállalói.
7. Az egészséghez való jog az Alaptörvény XVII. cikk (3) bekezdése értelmében „Minden munkavállalónak joga van az egészségét, biztonságát és méltóságát tiszteletben tartó munkafeltételekhez.” (Munkavállalók, Ügyfelek, Klientúra védelme, reputáció vesztés minimalizálása).
8. A fenti összefüggések miatt érdemes vizsgálni az ellenérdekeket is a munkavállalói oldalon, többek között a munkavállaló magánélethez való jogát, az önrendelkezéshez való jogát (közegészségügyi előírások felülírják), illetve magának a személyes adatok védelmének a jogát.
9. Tekintettel arra, hogy a NAIH tájékoztatója se nem jogszabály, se nem jogi állásfoglalás, így egyfajta útmutatóként alkalmazandó, amely nem tartalmazza azon részletes munkáltatói intézkedéseket, amelyekkel élhet a védettségi igazolvánnyal összefüggésben.

Feltétlenül kiemelnénk a tájékoztatóból, a munkáltató rendelkezhet úgy, hogy a munkára képes állapot egyik feltételének tekinti a védettséget.

Védettség igazolásának hiányában ez az állapot nem áll fent, igazolatlan, nem fizetett távollétként rögzíti munkáltató nyilvántartásaiban.

Munkavállaló ezen időszak alatt nem felel meg a munkára képes állapot kritériumainak, így bérrel nem ellátott ezen időszak alatt.

Ezt a gyakorlatot az állásfoglalás óta több munkáltató iránytűként használja, még azzal a nehezítéssel is, hogy a bizonyítási teher a munkáltatóé.

10. Munkaviszony megszűntetése a fent említett feltételek fennállása esetében lehetséges, olyan munkakörök/munkakör csoportok esetében, ahol csak az oltottsággal (védettséggel) tartható fent a munkaviszony.

11. A NAIH tavaly márciusi állásfoglalása alapján rendkívüli jogrend elrendelése alatt is a munkáltató felelőssége a normál üzletmenet szerinti személyes adatkezelés, ennek tekintetében nincsenek enyhítő körülmények.
A személyes adatok, különösen a szenzitív egészségügyi adatok őrzése, tárolása, archiválása csak néhány kivételtől eltekintve lehetséges (pl. keresőképtelenség igazolása BNO kóddal, egyéb okiratok pénzügyi ellátásokhoz). A védettség tényét rögzítő okiratot csak bemutatásra lehet bekérni.

12. Az oltottság ténye rögzíthető és a védettség időbeli mértéke.

13. A védettség tényét rögzítő nyilvántartások kezelését, azok megismerését jogosultságmenedzsmenttel szükséges biztosítani.
A megállapított adatkezelési határidőn túl mind a papír, mind az elektronikus nyilvántartásokból a védettségre vonatkozó személyes adatokat hitelt érdemlő módon törölni kell.  

14. A védettségre vonatkozó dokumentum kapcsán az érintetti joggyakorlást biztosítania kell a munkáltatónak.

15. Bérezési, javadalmazási és előrelépési lehetőségét a védettségi igazolvány hiányától, illetve meglététől nem lehet függővé tenni.

16. Munkáltató a vakcina regisztrációra és annak felvételére nem kötelezheti a munkavállalót.
Az oltási hajlandóságot népszerűsítő kampányokat folytathat (hírlevelek, plakátok stb.). Munkáltató az oltakozás napján munkaidőkedvezményt adhat munkavállalónak, illetve annak másnapján. Pénzbeli ellentételezés nem javasolt.

A fentiek tükrében tisztán látszik, hogy az adatvédelmi reformokra továbbra is nagy szükség van és lassan nem tűr halasztást a Munka Törvénykönyvének módosítása sem.

*Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja (EU 2016/679 rendelete 4. cikk (7)). 

Szerző: László Júlia