Védettségi igazolvány: tanácstalan munkáltatók
Sok cégvezető fejében megfordult az elmúlt hónapokban az a gondolat, hogy vajon a világjárvány kellős közepén zavartalanul tudnak-e működni, nem fertőződnek-e meg tömegesen munkatársaik a koronavírussal, ami akár leállást és hatalmas veszteséget okoz a vállalkozás további működésében. Mivel az oltás az egyetlen hatékony eszköz a fertőzés ellen, joggal jutottak arra a cégvezetők: jó lenne mindenkit rávenni arra, hogy oltassa be magát.
És itt jött az első kérdés: vajon a munkahely további működése érdekében, kötelezheti-e munkavállalóit a vakcina felvételére? Ha pedig a dolgozó ezt nem vállalja, akkor alkalmazhat-e szankciókat vele szemben?
Ez is mutatja, hogy a munkáltatók jellemzően a védettségi igazolvány személyes adatok kezelésére vonatkozóan nem rendelkeztek elég információval.
2021. áprilisában a magyar adatvédelmi hatóság (NAIH) kiadott egy állásfoglalást (NAIH-3903-1-2021). Eszerint kezelhetők a védettségre vonatkozó munkavállalói személyes adatok, azonban ez csak egyfajta ajánlás.
A felelősség a munkáltatónál van, hogy minden szükséges intézkedést megtegyen és a jogszerű adatkezelést megvalósítsa.
Fontos tudni, hogy kizárólag a Munka Törvénykönyve hatálya alatt foglalkoztatottak esetében alkalmazandók az adatvédelmi hatóság áprilisban megjelent irányelvei. A munkáltató szigorú feltételek mellett kezelhet személyes adatot, így a munkavállaló koronavírus elleni védettségét igazoló dokumentumot is.
Sőt a védettségi igazolvány bemutatási kötelezettségét belső eljárásrenddel, utasítással elő is írhatja. (Ebben az esetben nem spórolható meg a munkáltatói intézkedés kiadása és eljuttatása a kollegák felé). A munkáltatónak jogos érdeke merülhet fel a védettségi igazolvány kapcsán, de jogos érdekét úgynevezett érdekmérlegelési teszttel köteles alátámasztani (pl. a munkaegészségügyi, munkavédelmi és munkabiztonsági kockázatok).
Ezután az oltottság ténye rögzíthető és a védettség időbeli mértéke is. Azt mindenképpen fontos kiemelni, hogy a munkáltató a vakcina regisztrációjára és annak felvételére nem kötelezheti a munkavállalót ugyanakkor az oltási hajlandóságot népszerűsítő kampányokat folytathat (hírlevelek, plakátok stb.).
Emellett az oltás napján munkaidőkedvezményt adhat a munkatársaknak, illetve annak másnapján. Pénzbeli ellentételezés nem javasolt.


Nem kerülhető meg az adatvédelmi hatóság állásfoglalásában az, hogy rendelkezhet a munkáltató úgy: bizony a munkára képes állapot egyik feltételének tekinti a védettséget.
Ez nyilván azt jelenti, hogy védettség igazolásának hiányában ez az állapot nem áll fent. Ezt igazolatlan, nem fizetett távollétként rögzíti a munkáltató, így a dolgozó ezen időszak alatt nem felel meg a munkára képes állapot kritériumainak, így bért sem kap erre az időszakra.
Ezt a gyakorlatot az állásfoglalás óta több munkáltató iránytűként használja, még azzal a nehezítéssel is, hogy a bizonyítási teher az övé.
Ebből következik, hogy a munkaviszony megszüntetése a fentiek szerinti feltételek fennállása esetén lehetséges olyan munkakörök/munkakör csoportok esetében, ahol csak az oltottsággal (védettséggel) tartható fent a munkaviszony.
Munkáltató kárfelelőssége kisebb kockázattal jár(hat), amennyiben oltottak (védettek) a munkavállalói. Jellemzően például a termelő cégeknél, valamint az egészségügyben, közétkeztetésben illetve a közoktatásban dolgozóknál fordulhat elő a munkaviszony megszüntetése a vakcinát nem felvevő dolgozók esetében.
Munkáltatói oldalon a legnagyobb problémát a jogszabály értelmezése, a NAIH állásfoglalások folyamatos figyelemmel kísérése okozza.
Az átfogó adatvédelmi jogharmonizáció elmaradása miatt a személyes adatkezelések sok esetben szakmai ajánlások mellett történnek. Pedig nagy büntetésekre számíthat az a munkáltató, aki nem figyel, arra, hogyan kezeli munkatársai adatait, például a védettségére vonatkozó információkat.
Az általános Adatvédelmi Rendelet szerint -amit 2016-ban fogadott el az Európai Parlament és az Európai Tanács -szankciók alkalmazandók a védettségre vonatkozó szabálytalan személyes adatkezelések esetében is.
Amennyiben az adatkezelő vagy adatfeldolgozó szándékosan vagy gondatlanságból a rendelet több rendelkezését is megsérti, a bírság az adatkezelő és az adatfeldolgozó, a tanúsító, illetve az ellenőrző szervezet esetében legfeljebb 10 000 000 EUR összegű közigazgatási bírság, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 2 %-át kitevő összeg lehet, de a kettő közül a magasabb összeget kell kiszabni.
Van ennél súlyosabb büntetés is:
Az adatkezelés elvei, az érintettek jogai, személyes adatoknak harmadik országbeli címzett vagy nemzetközi szervezet részére történő továbbítása, stb, megsértése esetén akár 20 000 000 EUR összegű közigazgatási bírsággal is számolni lehet, de, az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összeg is lehet a büntetés mértéke.
Szerző: László Júlia vezető tanácsadó, FORTIX Consulting Kft.
(EU adatvédelmi szaktanácsadó, munkajogi szakokleveles tanácsadó)
A cikk megjelent a 2021. június 23-i Világgazdaságban.