Koronavírus és GDPR: van feladat bőven!

A munkáltatók egyre gyakrabban halasztják el vagy minimalizálják a külföldi utazásokat és a személyes megbeszéléseket a koronavírus járvány hatására. Sok helyen arra kérik a munkavállalókat, hogy előzetesen jelentsék be külföldi útjaikat, akár céges, akár magánjellegű legyen az. Rögzítik, ki hova utazott és mettől meddig tartózkodott a helyszínen. 

Sok vállalatnál regisztrálják a hozzájuk látogatók adatait is, elsősorban azt, hogy mikor és kivel találkozott. Ennek célja, hogy ha utólag bárkinél vírusfertőzés tapasztalható, könnyebb legyen a kapcsolati láncot visszafejteni, és értesíteni az esetleges érintetteket.

"Mindez azzal jár, hogy a munkáltatók munkavállalóik, illetve üzleti partnereik - azaz magánszemélyek - személyes adatait kezelik. Ez esetben pedig elkerülhetetlen a megfelelő adatkezelési szabályzatok kialakítása, illetve az adatkezelési nyilvántartások módosítása"  - hívja fel a figyelmet Vári Csaba, a Baker McKenzie adatvédelmi csoportjának vezetője.

Az adatkezelők megfelelő tájékoztatást kötelesek nyújtani az érintettek számára, ideértve a jogaikkal kapcsolatos felvilágosítást is.

A vállalatoknak célszerű pandémiás tervet készíteni, és az ehhez szükséges adatkezelésre vonatkozóan kidolgozni a GDPR-nak és a hazai adatvédelmi szabályoknak megfelelő környezetet.

Elsődleges feladat az adatkezelés céljának érvényes és konkrét meghatározása. Ugyancsak rögzíteni kell az alkalmazandó jogalapot, amely az érintettek, illetőleg az üzletfelek jogos érdeke lehet. Ez esetben mérlegelni kell, hogy az adatkezeléssel elérni kívánt célhoz fűződő érdek jelentősebb-e, mint az érintett magánszemélyek jogai, szabadságai vagy jogos érdekei.

Fontos meghatározni az adatkezelés érintettjeit, valamint azokat, akik az adatkezelő szervezetén belül, esetleg azon kívül hozzáférhetnek ezekhez az adatokhoz. Ugyancsak alapvető fontosságú a rögzíthető adatok köre. Ezzel kapcsolatban az adattakarékosság szempontjait kell figyelembe venni, azaz csak olyan adatot lehet gyűjteni és tárolni, ami a cél megvalósításához szükséges.

Az adatkezelőknek rendelkezniük kell továbbá az adatok biztonságáról és a megőrzési időkről is. Érdemes figyelembe venni a koronavírus lappangási időszakát, amely a jelenlegi információk szerint két hétig terjedhet.

Az érintettek meghatározott keretek között gyakorolhatják a tiltakozáshoz való jogukat, azonban bizonyos esetekben az adatkezelő ezt nem köteles figyelembe venni.

E célok megvalósítása alapos elemzést és tervezést igényel a vállalkozások részéről, amihez sokszor a különböző osztályok - HR, informatika, jog, compliance - összehangolt munkája szükséges.