A legfontosabb adatkezelési irányelvek járvány idején

2020. 10. 16., 17:30

A koronavírus járvány meglehetősen átírta a mindennapokat olyan új intézkedések bevezetésével és fenntartásával, amelyek a munkavállalók egészségének védelmét, és ezen keresztül a vírus terjedésének megakadályozását szolgálják. A megszorító rendelkezéseknek van adatvédelmi aspektusa is, hiszen a munkáltatók olyan, az eddigiektől eltérő típusú információkat kénytelenek feldolgozni, amelyek a munkavállalók egészségi állapotára vonatkoznak. A járvánnyal összefüggésben felmerülő adatkezelésnek számos előírása és következménye van.

Az egészségügyi adatok az adatvédelmi törvények szerint olyan speciális személyes adatok, amelyek – tekintettel azok érzékeny természetére – fokozott védelmet élveznek. Az adatkezelési nyilvántartásban ezért részletesen fel kell tüntetni azt, hogy milyen adatokat (pl. testhőmérséklet teszt eredmény) hol és milyen formában kezelünk, és azokhoz ki férhet hozzá.

Mindegy, hogy „egyszerű” vagy érzékeny személyes adatokról van szó, a jogalap azonosítása elkerülhetetlen. A GDPR 9. cikk 2. bek. h) pontja felülírja az egészségügyi adatok kezelésének tilalmát, amennyiben az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése vagy orvosi diagnózis felállítása érdekében szükséges.

Ha a munkáltató igazolni tudja, hogy a kialakult helyzet kezelése jogszerű, tisztességes, szükségszerű és a körülményekkel arányos, akkor nem valószínű, hogy a bevezetett intézkedések adatvédelmi akadályba ütköznek. A belső adatvédelmi szabályozás kialakítása azonban sosem lehet egy és ugyanazon séma szerinti: az adatvédelmi jogszabályi és gyakorlati kereteken belül mindig a munkáltatónak kell felmérnie azt, hogy a speciális egészségügyi és biztonsági követelményekre és ágazati szabályozásokra tekintettel is az adott intézkedés az adott körülményekhez képest megfelel-e ennek a követelményrendszernek.

„Ha egy munkáltató úgy dönt, hogy megelőző intézkedésként tesztelnie vagy ellenőriznie kell a munkavállalók tüneteit, mert adott esetben azt pl. az adott munkakör a fokozottabb interakciók miatt megkívánja, akkor alaposan győződjön meg arról, hogy az információkhoz jogszerűen jut hozzá” – hívta fel a figyelmet dr. Kustos Petra, a Deloitte Legal ügyvédje és adatvédelmi csoportjának vezetője.

A GDPR 6. cikkének rendelkezéseit sem lehet figyelmen kívül hagyni. Abból kiindulva ugyanis, ha a szóban forgó adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, az adatkezelőnek érdekmérlegelési teszt formájában azt is meg kell vizsgálnia, hogy az adatkezelés összeegyeztethető-e azzal a céllal, amelyből a személyes adatokat eredetileg gyűjtötték. Ez pedig maga után vonja a kérdést: hogyan kezeljük jogszerűen a COVID tesztek eredményeit?

Kövessük az adattakarékosság elvét!

A teszt eredménye a munkavállaló személyes adata, akár negatív, akár pozitív. Az adattakarékosság elvével ellentétes, ha a munkáltató a teljes teszteredményt tárolja, benne a munkavállaló összes személyes adatával, az azonosításhoz szükséges adatokon felül a teljes anamnézissel együtt. Az elv szerint a tárolt személyes adatoknak az adatkezelés célja szempontjából a szükségesre kell korlátozódniuk. A munkáltató már azzal eléri a munkahelyi egészség és az ehhez szükséges intézkedések biztosítását, ha kizárólag arról a tényről szerez tudomást, hogy a munkavállaló által rendelkezésére bocsátott teszteredmény negatív vagy pozitív, és erről meggyőződik, esetleg rögzíti, de nem tárolja a teljes teszteredményt. Végső soron a munkáltató csak azt ismerheti meg, hogy az érintett alkalmas-e munkavégzésre vagy sem.

„Ha valamilyen oknál fogva a tárolás mégis elengedhetetlen, pl. mert az adott munkakör intenzívebb tesztelést igényel, a munkavállaló egészségi állapotának nyomonkövetése és annak szenzitív munkahelyi hatásai miatt, különös tekintettel a többi munkavállaló vagy ügyfél egészségére is, a munkavállalókat teljeskörűen tájékoztatni kell a tárolás körülményeiről, annak időtartamáról és az adatokkal kapcsolatos, pl. a hozzáférési jogukról is” – mondta dr. Kustos Petra.

Tudatosság növelés és kommunikáció

Amennyiben egy szervezet tesztel és egészségügyi információkat dolgoz fel, akkor adatvédelmi hatásvizsgálatot (DPIA) kell lefolytatnia az új kockázati területekre összpontosítva. A kamerás megfigyelés a munkavállalói magatartás ellenőrzésére és annak igazolására, hogy a munkavállalók betartják az előírt távolságot nem biztos, hogy szükségszerű. Ennél kevésbé drasztikus megoldás, ha a munkáltató a kezdetektől fogva világosan és közérthetően kommunikálja a tervezett intézkedéseket és azok adatvédelmi vonatkozásait. Ezzel hatékonyan lehet növelni az alkalmazottak adatvédelmi tudatosságát.

A munkáltatónak kötelessége biztosítani minden alkalmazottjának egészségét és biztonságát, ezért nyilvánvalóan közölnie kell, ha valaki teszteredménye pozitív lett. A közlés azonban csak és kizárólag megszabott keretek között működhet, lehetőség szerint kerülni kell az érintett megnevezését, és nem kell kiadni több információt a szükségesnél.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 04. 22., 15:10
A Radioaktív Hulladékokat Kezelő Kft. egyik kiemelt projektje az ún. nagyon kis aktivitású radioaktív hulladékok végső elhelyezésére alkalmas, felszíni tároló létesítése a közeljövőben. Ezek a hulladékok ugyan rövid ideig sugároznak, megfelelő elhelyezésük mégis nagy körültekintést igényel.

  BIZNISZPLUSZ PODCAST

Újabb különleges hazai vállalkozás, az Ország Söre szavazást alapító Beerselection mutatkozik be a csatornán. A budapesti sörszaküzletbe hetente több tucatnyi újdonság érkezik, köztük akár olyan különlegességekkel, amelyekből egyszerre csak pár darab érhető el az egész országban. A sörkultúra hazai terjesztése fontos küldetés a tulajdonosoknak, hiszen akár 800-féle sörstílus létezik, miközben a legtöbb ember egyedül a lágert ismeri fel. A magyar sörrajongók által idén összeállított recept sorsáról, a kissé elhasznált „kézműves” kifejezés mögötti igazságról, illetve arról, hogy miért érdemes szaküzletben venni a sört a nagy áruházak helyett, Bárkai Péter mesél a BeerSelectiontől. Az ügyvezető persze igazságot tesz az örök, csapolt, palackozott, vagy dobozos kérdésben is...
Az egészségpénztári befizetések ugyan nem a legelsők a fontossági sorrendben, amire félre akarunk tenni, de előkelő helyre kúsztak fel az utóbbi években Magyarországon. Annak ellenére, hogy milyen kedvező – és a közhiedelemmel ellentétben elérhető – megoldásokat nyújtanak a magáncélú megtakarítások, a magyar társadalom iszonyatos összeget fizet ki zsebből a magánegészségügyben. Dr. Kravalik Gábor, az Önkéntes Pénztárak Országos Szövetségének elnöke az ÖPOSZ legutóbbi közvélemény-kutatási eredményei nyomán vázolja honfitársaink hozzáállását a kérdéshez és egyértelmű választ ad rá, hogy hogyan járhatnánk jobban, ha tudatosabban tennénk félre. Fontos: akár havi párezer forintnak is van értelme, sőt!
A digitális technológiák kapcsán jelenleg két uniós rendelet is fontos: az egyik a digitális szolgáltatásokról, a másik a mesterséges intelligencia felhasználásának korlátozásáról szól. Sokáig azt hittük, az óriási tech vállalatok túl nagyra nőttek ahhoz, hogy meg lehessen regulázni a működésüket, Európában azonban – úgy tűnik – mégis sikerül rendeleti keretek közé szorítani, hogy mit tehet vagy épp' nem tehet meg a Facebook, a Snapchat, a TikTok és például a Google kereső. Dr. Baracsi Katalin internetjogász ebben az epizódban átfogó képed ad mind a digitális piacokat, mind pedig a mesterséges intelligencia felhasználását szabályozó uniós rendeletről.

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS

A Radioaktív Hulladékokat Kezelő Kft. egyik kiemelt projektje az ún. nagyon kis aktivitású radioaktív hulladékok végső elhelyezésére alkalmas, felszíni tároló létesítése a közeljövőben. Ezek a hulladékok ugyan rövid ideig sugároznak, megfelelő elhelyezésük mégis nagy körültekintést igényel.