Az egészségügyi adatok nem megfelelő kezelése és a GDPR megsértése esetén nagyon durva büntetést is kaphat egy vállalat. A jogszabály azonban lehetővé teszi a munkáltatónak, hogy indokolt esetben meggyőződhessen az alkalmazottak védettségéről. Nézzük, mire lehet számítani!
Az elmúlt hónapokban rengetegen estek át a koronavírus-fertőzésen, illetve napról-napra többezer ember kapja meg a védettséget biztosító oltást is. Viszont ahogy közeledünk a járvány legyőzéséhez, és elérhető távolságba került a home office-ban dolgozók visszahívása is, úgy egyre több emberben merült fel a kérdés, hogy vajon kötelezheti-e arra a munkáltatója, hogy beszámoljon neki az egészségéről, az oltottságáról. Ezzel kapcsolatban a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) adott ki általános iránymutatást. Nézzük, kinek milyen jogai vannak!
Számít a munkakör
Az első és legfontosabb a cég részéről, hogy pontosan meghatározza az adatok kezelésének célját, illetve az ennek jogszerűségét biztosító alapot. A GDPR szerint a védettség meglétének ténye egészségügyi adatnak minősül, ami a személyes információk különleges kategóriája.
Jelen esetben az egészségügyi adatok megismerésének célja csak és kizárólag az lehet, hogy a munkáltató megtehesse a szükséges lépéseket a munkavállalók és a velük kapcsolatba kerülők élete és egészsége védelmében. Éppen ezért ez a fajta adatkezelés jelentős közérdeket szolgáló tevékenységnek minősül.
Viszont egyáltalán nem mindegy, hogy milyen munkakörben dolgozik az alkalmazott. Például annál, aki home office-ban van, nem indokolt ezeknek az igazolásoknak a bekérése. Ellenben egy Covid osztályon dolgozó karbantartó, vagy egy tanár esetében már teljesen életszerű és megalapozott az adatok elkérése.
A védettségi adatok megismeréséhez a vállalatoknak el kell készíteniük egy GDPR-on alapuló adatkezelési tájékoztatót, amelyben az érintettek számára tisztán és érthetően kifejtik az alábbiakat:
- az adatkezelés célja és jogalapja
- az adatok megőrzésének időtartama
- kiknek van joga hozzáférni az adatokhoz
Nem gyerekjáték
Az adattakarékosság elve alapján csak olyan információkat tárolhat a vállalat az alkalmazottakról, amelyek a cél eléréséhez elengedhetetlenül szükségesek. A mostani járványhelyzetben ez csak a védettséget bizonyító igazolvány, vagy az oltást igazoló applikáció lehet. Nagyon fontos, hogy ezekről a dokumentumokról a munkáltató nem készíthet másolatot! Két adatok kérhetnek be, a védettség tényét és annak időtartamát, ezen kívül minden más információ jogszerűtlen birtoklásnak minősül.
Dr. Markóczy Réka, az act Bán és Karika jogásza kifejtette, hogy az egészségügyi adatok jogellenes kezelését, az érintett jogok megsértését a magyar jogszabály 100 ezertől 20 millió forintig terjedő bírsággal sújthatja, a GDPR alapján pedig akár 20 millió euróig is terjedhet a büntetés.