Megjelent a NAIH-3903-1/2021 – es iránymutatása a koronavírus elleni védettség tényének munkáltató általi megismerhetőségéről. Amennyiben az Ön szervezetét, munkavállalóit érinti a védettség tényének igazolása, megismerhetősége, segítünk ebben a témában eligazodni.
A NAIH az általános iránymutatás első felében hangsúlyozza, hogy az iránymutatás rendelkezései mindenekelőtt a Munka Törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.) hatálya alá tartozó jogviszonyokra irányadó, és kiadásakor fennálló járványügyi helyzetben alkalmazandóak.
Az adatkezelő mindenkor felelős az adatkezelés jogszerűségéért. Az adatkezelőnek, azaz a munkáltatónak biztosítania kell az adatkezelés megkezdése előtt, és az adatkezelés során, hogy az adatokat jogszerű célból és megfelelő jogalappal fogja kezelni. A NAIH rögzíti, hogy mind a koronavírusból felgyógyulás ténye, mind a védőoltás miatt kialakuló védettség ténye különleges kategóriájú személyes adatok közé tartozik, egészségügyi személyes adatnak minősül, és mint ilyen az adatok jogszerű kezeléséhez a GDPR 6. cikk (1) bekezdésében foglalt jogalapok egyike, valamint a GDPR 9. cikk (2) bekezdésben foglalt b), h), i) pontok valamelyikének a munkáltató által igazolt fennállása szükséges.
GDPR 9. cikk (2) bekezdésben b) pont szerint az adatkezelés az adatkezelőnek vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges, ha az érintett alapvető jogait és érdekeit védő megfelelő garanciákról is rendelkező uniós vagy tagállami jog, illetve a tagállami jog szerinti kollektív szerződés ezt lehetővé teszi;
GDPR 9. cikk (2) bekezdésben h) pont szerint az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében, továbbá a (3) bekezdésben említett feltételekre és garanciákra figyelemmel;
GDPR 9. cikk (2) bekezdésben i) pont szerint az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan;
A NAIH 3903-1/2021 -es számú iránymutatása szerint a fenti szabályoknak megfelelő eljárás mellett „munkajogi, munkavédelmi, foglalkozásegészségügyi, valamint munkaszervezési céllal, e körben kiemelve a munkavállalók egészségét és biztonságát veszélyeztető munkahelyi biológiai expozíciók felmérésére vonatkozó – objektív szempontok alapján elvégzett – kockázatelemzés alapján, egyes munkakörökben vagy foglalkoztatotti személyi kör esetében szükséges és arányos intézkedésnek minősülhet a munkavállaló koronavírus elleni védettsége tényének munkáltató általi megismerése.”
A Hatóság a kockázatelemzés kapcsán megjegyzi, hogy ez nem elsősorban adatvédelmi feladat, illetve túlmutat a NAIH hatáskörén, amely a szükségeség, arányosság, alkalmasság vizsgálatára terjed ki. Azaz nem a NAIH miatt kell kockázatelemzést végrehajtani, hanem az ide vonatkozó más munkáltatóra vonatkozó jogi előírások miatt.
A Hatóság hangsúlyozza, hogy az adatkezelés célja kizárólag az lehet, hogy a munkáltató képes legyen megtenni és meg is tegye a munkajogi, munkavédelmi, foglalkozásegészségügyi, valamint munkaszervezési célokkal összefüggő intézkedéseket.
A Hatóság felhívta a munkáltatók figyelmét, hogy az érintett munkavállalók vonatkozásában kizárólag a koronavírus elleni védettség igazolására szolgáló applikáció megjelenítését, illetve a védettségi igazolvány bemutatását kérheti a munkavállalóktól. Másolatot nem készíthet, az adatokat nem továbbíthatja, csak a koronavírus elleni védettség tényét rögzítheti, legfeljebb amennyiben a védettség vonatkozásában időtartam megállapítható, a védettség időtartamát rögzítheti.
A Hatóság ezúttal is felhívta a figyelmet az elszámoltathatóság, adattakarékosság, pontosság, átláthatóság, szükségesség és adatbiztonság elvekre, valamint az érintettek részére szóló GDPR 13. cikk szerinti adatkezelési tájékoztató elkészítésére.
A NAIH 3903-1/2021 -es számú iránymutatása teljes terjedelmében itt olvasható: