A járványhelyzet új kérdéseket vetett fel a munkavállaló betegjogi viszonyaival kapcsolatban is. Például, hogy a munkáltatónak van-e joga tudni, hogy dolgozói szereztek-e védettséget a koronavírussal szemben.

Számos munkakörnyezetben nem csak a közvetlen munkatársak egészsége és ebből adódó stabil rendelkezésre állása, de akár embertömegek veszélyeztetésének elkerülése miatt is indokolt lehet a munkáltató érdeklődése a munkavállaló koronavírus elleni védettségét tekintve.

 

Hogyan tájékozódhat jogszerűen a munkáltató a munkavállaló védettségéről?

 

A Nemzetvédelmi Adatvédelmi és Információszabadság Hatóság 2021. áprilisában kiadott közleményét kell alapul venni.

Az iránymutatás alapján a munkáltató felel az adatkezelés jogszerűségért, melynek fontos pontja, hogy az az adatvédelmi alapelveknek megfelelően történjen. Ennek fontos pontja az elszámoltathatóság, tehát a munkáltató csak valós, alátámasztható, tényleges céllal kezelheti a munkavállaló védettséggel kapcsolatos adatait.

Az adatkezelés célja lehet a munkavédelmi, munkajogi, foglalkozásegészségügyi és munkaszervezési szabályoknak való megfelelés. Ezektől eltérő hivatkozással a munkáltató nem jogosul az adatkezelésre. A cél tehát indokolt esetben jogalapot nyújthat az adatok megismeréséhez és kezeléséhez. Például, ha a foglalkoztatott kórházak COVID-19 osztályaihoz kapcsolódó karbantartási, beszállítási munkát végez vagy szociális intézményekben látja el munkaköréhez kapcsolódó feladatait, akkor szükségessé válhat a védettség tényének igazolása, hogy kizárólag védett munkavállalók tartózkodjanak a munkavégzés helyszínén. Ugyanakkor nem szükséges és így nem is jogszerű az alacsony kockázatú munkakörökben tevékenykedők adatkezelése, például azon dolgozóké, akik hosszú távon távmunkában dolgoznak.

 

Az adatkezelés módjának jogszerűségéért a munkáltató felelős és mint adatkezelő a jogalap és pontos cél meghatározásán és alátámasztásán túl is meg kell felelnie a GDPR-ban meghatározott különleges személyes egészségügyi adat kategóriába sorolt személyes adatokkal kapcsolatos követelményeknek. Ugyanis mind az oltottság, mind pedig a koronavírus okozta betegségből felgyógyulás ilyen információnak minősül.
Hogy az adatkezelés szükséges és arányos intézkedésnek minősülhessen, a munkaadónak intézkedéseket kell tennie a kockázati szint felmérésére, majd indokolt esetben az adatok bekérésére és dokumentálásra, az adattakarékosság elvének figyelembevételével.
Ennek fényében kizárólag a fent említett cél megvalósításához feltétlenül szükséges adatokat, tehát például a védettség tényét kezelheti, semmi egyéb adatot nem gyűjthet, nem dokumentálhat. Feladata az adatkezelőnek, jelen esetben a munkáltatónak az is, hogy az adatkezelés átláthatósága, pontossága és biztonsága meghatározott és betartott legyen, így ennek megfelelően adatkezelési tájékoztató elkészítésére és elérhetővé tételére is szükség van, melyben tájékoztatják az adatkezelésben érintett személyeket annak céljáról, jogalapjáról, időtartamáról, módjáról, a GDPR alapján gyakorolható jogokról, jogorvoslati módról és az adatok hozzáférésére jogosultak köréről is.

 

A védettség igazolásának módszere mindössze kétféle lehet. A munkáltató kérheti a védettségi igazolvány, vagy az Elektronikus Egészségügyi Szolgáltatási Tér által működtetett applikáción a védettség tényét és határidejét megjelenítő rész bemutatását, azonban ezeket nem jogosult tárolni vagy harmadik fél részére továbbítani, így másolatot, fényképet sem jogosult róla készíteni.