Munkaügyi adatvédelem dióhéjban
A munkáltatók, mint adatkezelők* a 2020-2021. években sem voltak könnyű helyzetben a SARS-CoV-2 koronavírus járvány időszakban.
Az EU Általános Adatvédelmi Rendelete (GDPR) és az azt kiegészítő rendkívüli jogrendben hatályba lépett kormányrendeletek sem adtak választ minden, a munkavállalók személyes adatainak kezelése tekintetében.
A HR és a Jogi szakma nagyot lépett előre és szakmai ajánlások mentén egészítette ki a jogi hézagokat, lásd: teljes jogharmonizáció hiánya, ágazati munkaviszonyokra vonatkozó törvények esetében a hiányzó adatvédelmi reformok.
Az alábbiakban néhány olyan ajánlást teszünk közé a COVID-19 járványügyi helyzetben
alkalmazott személyes adatkezelésekről, amelyek terveink szerint segítik
a sokszor valóban nem könnyű helyzetben történő eligazodást.
- Kizárólag a Munka Törvénykönyve hatálya alatt foglalkoztatottak esetében alkalmazandók a NAIH áprilisban hónapban megjelent tájékoztatásában szereplő megállapítások (ágazati munka, mint jogviszonyok esetében nem).
Vonatkozó NAIH tájékoztató - A munkáltató – bár szigorú feltételek fennállása mellett – de kezelhet személyes adatot, munkavállalói koronavírus elleni védettséget igazoló dokumentumáról (védettségi igazolvány).
- A dokumentum bemutatási kötelezettségét belső eljárásrenddel, utasítással elő kell írni (nem kerülhető ki a munkáltatói intézkedés).
- Munkáltató jogos érdeke merülhet fel a védettségi igazolvány kapcsán, de jogos érdekét érdekmérlegelési teszttel köteles alátámasztani (pl. a munkaegészségügyi, munkavédelmi és munkabiztonsági kockázatok).
- A 4. pontban jelzett munkáltatói jogos érdeket egyénenként, és munkakörönként érdemes vizsgálni.
- Munkáltató kárfelelőssége kisebb kockázattal jár(hat), amennyiben oltottak (védett) a munkavállalói.
- Az egészséghez való jog az Alaptörvény XVII. cikk (3) bekezdése értelmében „Minden munkavállalónak joga van az egészségét, biztonságát és méltóságát tiszteletben tartó munkafeltételekhez.” (Munkavállalók, Ügyfelek, Klientúra védelme, reputáció vesztés minimalizálása).
- A fenti összefüggések miatt érdemes vizsgálni az ellenérdekeket is a munkavállalói oldalon, többek között a munkavállaló magánélethez való jogát, az önrendelkezéshez való jogát (közegészségügyi előírások felülírják), illetve magának a személyes adatok védelmének a jogát.
- Tekintettel arra, hogy a NAIH tájékoztatója se nem jogszabály, se nem jogi állásfoglalás, így egyfajta útmutatóként alkalmazandó, amely nem tartalmazza azon részletes munkáltatói intézkedéseket, amelyekkel élhet a védettségi igazolvánnyal összefüggésben.

Feltétlenül kiemelnénk a tájékoztatóból, a munkáltató rendelkezhet úgy, hogy a munkára képes állapot egyik feltételének tekinti a védettséget.
Védettség igazolásának hiányában ez az állapot nem áll fent, igazolatlan, nem fizetett távollétként rögzíti munkáltató nyilvántartásaiban.
Munkavállaló ezen időszak alatt nem felel meg a munkára képes állapot kritériumainak, így bérrel nem ellátott ezen időszak alatt.
Ezt a gyakorlatot az állásfoglalás óta több munkáltató iránytűként használja, még azzal a nehezítéssel is, hogy a bizonyítási teher a munkáltatóé.
10. Munkaviszony megszűntetése a fent említett feltételek fennállása esetében lehetséges, olyan munkakörök/munkakör csoportok esetében, ahol csak az oltottsággal (védettséggel) tartható fent a munkaviszony.
11. A NAIH tavaly márciusi állásfoglalása alapján rendkívüli jogrend elrendelése alatt is a munkáltató felelőssége a normál üzletmenet szerinti személyes adatkezelés, ennek tekintetében nincsenek enyhítő körülmények.
A személyes adatok, különösen a szenzitív egészségügyi adatok őrzése, tárolása, archiválása csak néhány kivételtől eltekintve lehetséges (pl. keresőképtelenség igazolása BNO kóddal, egyéb okiratok pénzügyi ellátásokhoz). A védettség tényét rögzítő okiratot csak bemutatásra lehet bekérni.
12. Az oltottság ténye rögzíthető és a védettség időbeli mértéke.
13. A védettség tényét rögzítő nyilvántartások kezelését, azok megismerését jogosultságmenedzsmenttel szükséges biztosítani.
A megállapított adatkezelési határidőn túl mind a papír, mind az elektronikus nyilvántartásokból a védettségre vonatkozó személyes adatokat hitelt érdemlő módon törölni kell.
14. A védettségre vonatkozó dokumentum kapcsán az érintetti joggyakorlást biztosítania kell a munkáltatónak.
15. Bérezési, javadalmazási és előrelépési lehetőségét a védettségi igazolvány hiányától, illetve meglététől nem lehet függővé tenni.
16. Munkáltató a vakcina regisztrációra és annak felvételére nem kötelezheti a munkavállalót.
Az oltási hajlandóságot népszerűsítő kampányokat folytathat (hírlevelek, plakátok stb.). Munkáltató az oltakozás napján munkaidőkedvezményt adhat munkavállalónak, illetve annak másnapján. Pénzbeli ellentételezés nem javasolt.
Hátrányosan megkülönböztetni a munkavállalókat az adatkezelés során nem lehet.
Ellenpélda: Szakszervezetek_hu

A fentiek tükrében tisztán látszik, hogy az adatvédelmi reformokra továbbra is nagy szükség van és lassan nem tűr halasztást a Munka Törvénykönyvének módosítása sem.
*Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja (EU 2016/679 rendelete 4. cikk (7)).
Szerző: László Júlia