Adatkezelés védőoltási kötelezettség elrendelése esetén
Olvasási idő: 6 perc
A koronavírus járvánnyal összefüggő, legkényesebb kérdéseket felvető novemberi kormányrendeletek számos igen nehéz kérdést nyitva hagytak. A munkáltatói adatkezelés problémakörében merülhet fel például, hogy a munkáltatói adatkezelés jogalapja lehet-e egy jogi kötelezettség teljesítése, mivel a védőoltás nem jogszabály által kötelező.
A kötelező védőoltás munkáltató általi előírásával kapcsolatos kormányrendeleteket előző héten elemeztük mind a magánszféra, mind az állami és önkormányzati foglalkoztatók vonatkozásában.
Így kezelheti a munkáltató a védettségi adatokat általánosságban
A közegészségügyi járványhelyzet beköszöntével szükségessé válik, hogy a munkáltatók bizonyos, a munkavállalók védettségével kapcsolatos adatokkal rendelkezzenek. Ennek az az alapvető oka, hogy a munkáltatókat jogi kötelezettségek sora terheli, melyeknek ezen adatok nélkül nem tudnak eleget tenni. Természetesen az adatkezeléshez gazdasági érdekük is fűződik, hiszen információk hiányában a munka megszervezése, a gazdasági működőképesség fenntartása sem lehetséges. Nézzük milyen kötelezettségeket írnak elő a jogszabályok:
A munkáltató a munka törvénykönyvéről szóló 2012. évi I.tv. (Mt.) 51.§ (4) bekezdése, illetve a munkavédelemről szóló 1993. évi XCIII.tv. (Mvt.) rendelkezései alapján a munkáltató köteles biztosítani az egészséget nem veszélyeztető, biztonságos munkavégzés feltételeit. Az Mvt.54.§ (7) bekezdése alapján az egészséget nem veszélyeztető és biztonságos munkavégzés érdekében a munkáltató köteles rendszeresen meggyőződni arról, hogy a munkakörülmények megfelelnek-e a követelményeknek, a munkavállalók ismerik, illetve megtartják-e a rájuk vonatkozó rendelkezéseket. A munkáltató köteles továbbá teljes felelősséggel megtenni minden szükséges intézkedést a munkavállalók biztonsága és egészségvédelme érdekében, figyelembe véve a változó körülményeket is, valamint törekedve a munkakörülmények folyamatos javítására. Az Mvt. 60. § (3) bekezdése azt is kimondja, hogy a munkavállaló is köteles együttműködni a munkáltatóval az egészséges és biztonságos munkakörnyezet megőrzése érdekében hozott hatósági intézkedések teljesítése, illetőleg a munkáltató veszélyt megszüntető intézkedéseinek végrehajtása során is.
Látható tehát, hogy a munkáltatót egy sor jogi kötelezettség terheli az egészséget nem veszélyeztető, biztonságos munkavégzés körülményeinek fenntartása érdekében, mely kötelezettségekből intézkedések is következnek.
A munkáltatók adatkezelésének korlátjait a Nemzeti Adatvédelmi és Információszabadság Hatóság 2021. április 1. napján kelt iránymutatása mutatja be. A felügyeleti hatóság álláspontja szerint a fenti szabályok alapján munkajogi, munkavédelmi, foglalkozás-egészségügyi, valamint munkaszervezési céllal, e körben kiemelve a munkavállalók egészségét és biztonságát veszélyeztető munkahelyi biológiai expozíciók felmérésére vonatkozó – objektív szempontok alapján elvégzett – kockázatelemzés alapján, egyes munkakörökben vagy foglalkoztatotti személyi kör esetében szükséges és arányos intézkedésnek minősülhet a munkavállaló koronavírus elleni védettsége tényének munkáltató általi megismerése. Ez egyrészt a védett munkavállaló, a többi munkavállaló és a munkavállalóval potenciálisan kapcsolatba kerülő harmadik személyek (ügyfelek) életének és egészségének védelme szempontjából fontos. Mindezek mellett a munkáltató ezen adatkezelése a felügyeleti szerv szerint járványügyi érdeket – mint jelentős közérdeket – is szolgál.
Önmagában ugyanakkor az a körülmény, hogy a munkáltató bizonyos adatokat, tényeket, körülményeket ismerhet, nem határozza meg azt a módot, ahogyan eljárhat. A 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) ugyanis előírja, hogy személyes adat csak jogszerű célból, szigorúan célhoz kötötten és a céllal arányos mértékben kezelhető. Ebből eredőan a felügyeleti hatóság szerint a munkáltató – hatályos jogszabályi keretek között – kizárólag az a bemutatott applikáció, valamint a védettségi igazolvány mint közokirat Korm. rendeletben meghatározott adatait (védettség ténye és időpontja) megtekintés útján kezelheti, a koronavírus elleni védettség igazolásának céljára semmilyen egyéb adatot nem gyűjthet és kezelhet jogszerűen.
A munkáltató jogosultságát a szükségesség, arányosság elvei tovább is korlátozzák. A munkáltató ugyanis általános adatkezelési jogosultsággal nem rendelkezik.
Első lépésben kockázatfelmérést kell végeznie, és azt megállapítania, hogy a járványügyi helyzet mely munkakörökben indokolhat munkaszervezési, munkavédelmi intézkedéseket. Ezen kockázatelemzés tükrében nyílik csupán lehetősége arra, hogy az érintett csoportok vonatkozásában személyes adatot is kezeljen.
Tekintettel arra, hogy az adatkezeléshez adatkezelési tájékoztatási kötelezettség is tartozik, így a munkáltatót adatkezelési tájékoztatás nyújtásának kötelezettsége terheli. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés (f) pontjában nevesített jogos érdek, mely a munkavállaló és a munkavégzés hatókörében tartózkodók egészségének és életének a védelme, a munka megfelelő megszervezése, a munkavédelmi kötelezettségeinek való megfelelés. Jogos érdeknek minősül továbbá a munkáltató gazdaságos működésének fenntartása is. Az adatkezelési tájékoztatónak az érintett munkavállalók jogait is be kell mutatni. Ezek közül a legfontosabb a személyes adatok kezelésével kapcsolatos tájékoztatás kérésének a joga, valamint a jogos érdek alapú adatkezeléshez kapcsolódó tiltakozás joga.
Munkáltatói adatkezelés november óta
A munkahelyek koronavírus elleni védelméről szóló, 2021. november 1. napjával hatályba lépő 598/2021. (X.28.) korm.r. 2.§-a alapján a munkáltató – az egészség megóvása érdekében, a munkahely és a munkakör sajátosságaira is figyelemmel – a védőoltás felvételét írhatja elő azon foglalkoztatott esetében, aki a rendelet hatálybalépése előtt a védőoltást nem vette fel kivéve, ha a munkavállaló a kormányrendelet alapján mentesül a kötelezettség alól. Azonos rendelkezéseket tartalmaz a koronavírus elleni védőoltásnak az állami és önkormányzati intézményeknél foglalkoztatottak által történő kötelező igénybevételéről szóló 599/2021. (X.28.) Korm.r. is.
A munkáltató ezzel összefüggésben kezelheti a foglalkoztatottnak a hatósági igazolványban és dokumentumokban szereplő, a védőoltás felvételére, valamint az orvosi szakvéleményben szereplő, a védőoltás felvételének ellenjavalltságára vonatkozó adatokat.
A munkáltató azonban ezen adatokat csak az adatkezelés céljának megvalósításához szükséges mértékben és ideig, de legfeljebb a veszélyhelyzet kihirdetéséről és a veszélyhelyzeti intézkedések hatálybalépéséről szóló 27/2021. (I. 29.) Korm. rendelet szerinti veszélyhelyzet megszűnéséig kezelheti.
A kormányrendeletek ugyanakkor nem rögzítik az adatkezelés pontos formáját, így kérdéses, hogy a másolatkészítést a felügyeleti hatóság el fogja-e fogadni.
Természetesen ebben a helyzetben is terheli a munkáltatót az adatkezelési tájékoztatás nyújtásának kötelezettsége.
