Megjelent: 2 hónapja

Visszatérés a munkahelyekre: az adatvédelemre is figyelni kell!

A koronavírus-járvánnyal kapcsolatos védelmi intézkedések enyhítésével párhuzamosan a cégek és üzletek az újranyitást tervezik, vagy már meg is kezdték. Az újranyitással járó adatvédelmi kötelezettségekre a Baker & McKenzie nemzetközi ügyvédi iroda szakemberei hívják fel a figyelmet.

images

Már az újranyitás megfelelő időpontjának kiválasztásához is elengedhetetlen egy jó terv, amely egyrészt figyelembe veszi a már ismert tényezőket, másrészt kellően rugalmas szabályai lehetővé teszik a gyors alkalmazkodást a változó körülményekhez.

A tervezéshez szükség van a megfelelő információkra: az irányadó jogszabályok ismeretére, a hatóságok iránymutatásaira, a szektor üzleti jellemzőinek, a földrajzi elhelyezkedésből adódó specialitások és a vállalat méretével összefüggő jellemzők figyelembe vételére, de a munkavállalók egészségi állapotára vonatkozó adatok, és akár a dolgozók munkahajlandósága is fontos elem lehet.

Ezek az információk személyes adatokat is tartalmazhatnak, sőt akár a személyes adatok különleges kategóriáit is, például egészségügyi adatot.

„A személyes adatok cél nélküli gyűjtését és tárolását még a bizonytalan körülmények sem indokolhatják, azaz érvényesülnie kell a célhoz kötöttség és adattakarékosság elvének - hívja fel a figyelmet Vári Csaba, a Baker & McKenzie adatvédelmi csoportjának vezetője.

A beépített és alapértelmezett adatvédelem elve alapján a társaságoknak a személyes adatok biztonságára már a tervezés fázisában is gondolniuk kell. Olyan megoldást kell választani, ami megfelelően gondoskodik a személyes adatok kockázatokkal arányos védelméről.

Az általános munkajogi szabályok érvényesítése és az egyenlő bánásmód biztosítása mellett alapvető a munkavállalók egészségének védelme, a biztonságos munkafeltételek biztosítása, a munkavédelmi szabályoknak való megfelelés. Mindehhez szükséges a megváltozott munkavégzési körülményekkel járó kockázatok újraértékelése, a folyamatok átgondolása. Az ehhez szükséges eszközök megválasztása során is gondoskodni kell az adatvédelmi szabályok érvényesítéséről.

A jelenleg hatályos jogszabályok szerint a veszélyhelyzet megszűnését követő harminc napig a munkáltató a munkavállaló egészségi állapotának ellenőrzése érdekében megteheti a szükséges és indokolt intézkedéseket. A jogszabályok ugyanakkor nem írják elő, hogy mely intézkedéseket lehet szükségesnek és indokoltnak tekinteni. Ezt mindenképpen a munkáltatónak kell eldöntenie, és döntését - az elszámoltathatóság alapelvét is szem előtt tartva - kellő mértékben alátámasztania.

Célszerű olyan eszközt választani, amely személyes adatok kezelésével nem jár, ilyenek az anonim információkon alapuló megoldások. Ha a cél személyes adatok kezelése nélkül nem érhető el, akkor a munkáltatónak a munkavállalók és látogatók magánszférájára nézve kevésbé kockázatos megoldást kell választaniuk. Az adatkezelés jogszerűsége érdekében kötelező megfelelő jogalapról gondoskodni. Fontos, hogy a munkavállaló hozzájárulása csak akkor megfelelő jogalap, ha a hozzájárulás megtagadásával a munkavállalót semmilyen hátrány nem éri.

Az adatvédelmi hatóság elvárja, hogy a vállalat a járvány alatti adatkezelés alapvető szabályait pandémiás cselekvési tervben rögzítse. A terv tartalmazhat szabályokat az egységek újranyitására vonatkozóan is, és összhangban kell lennie a munkáltató egyéb belső szabályozóival, ideértve az információbiztonságra vonatkozó szabályozókat is.

A megfelelő tervezést követően a munkáltónak végre is kell hajtania a tervet, illetve gondoskodnia kell a benne foglaltak betartatásáról. „Az egészséget nem veszélyeztető, biztonságos munkafeltételek biztosítása érdekében szóba jöhetnek személyes adatok kezelésével nem járó megoldások, mint például a higiéniai előírások rögzítése, a munkaeszközök, irodák fokozott takarítása, fertőtlenítőszerek biztosítása, a szociális távolság megtartását elősegítő jelölések alkalmazása vagy üvegfal alkalmazása a recepción”- tette hozzá Kádár Ágnes, a Baker & McKenzie adatvédelmi csoportjának ügyvédjelöltje.

Indokoltak lehetnek a személyes adatok kezelésével járó megoldások is, például a munkavállalók egészségi állapotának kérdőíves mérései, lázmérés, COVID-19 tesztek végzése vagy mobilapplikációs figyelmeztetési mechanizmusok. Az egészségi állapotra vonatkozó szűrővizsgálatokat a munkáltató maga nem jogosult elvégezni, azokat kizárólag egészségügyi szakember vagy annak szakmai felelősségvállalása mellett más személy - például nővér, humánszolgálat külön titoktartási kötelezettséget vállaló kijelölt munkatársa - végezheti.

A munkáltató csak a vizsgálatok eredményét ismerheti meg.

Egyes megoldások a munkavállalók és látogatók magánszférájára nézve nagyobb kockázatot jelentenek - ilyen például az applikáció, amely rögzíti az érintkezéseket és figyelmeztető jelzést küld, ha a felhasználó fertőzött személyekkel került kapcsolatba. Ilyenkor a munkáltató köteles lehet adatvédelmi hatásvizsgálatot végezni, vagy ha a kockázatok ezt indokolják, akkor az adatvédelmi hatósággal előzetesen konzultálni.

Ha az adatkezelés jogalapja a munkáltató vagy harmadik fél jogos érdeke - például kérdőívek kitöltetése esetén -, a munkáltatónak úgynevezett érdekmérlegelési tesztet kell készítenie, amely igazolja, hogy ezek az érdekek elsőbbséget élveznek az érintett érdekeivel, alapvető jogaival és szabadságaival szemben.

Ha a cégnél működik üzemi tanács, és a tervezett adatkezelés a munkavállalók nagyobb csoportját érinti, a döntés előtt legalább tizenöt nappal kötelező az üzemi tanács véleményét kikérni az intézkedés tervezetéről. Ezen kívül a cég a személyes adatok kezelésének szabályairól köteles a munkavállalókat és a látogatókat előzetesen, igazolhatóan tájékoztatni. Ha a munkáltató különleges személyes adatokat - például egészségügyi adatokat - is kezel, azok biztonságos őrzéséről különös körültekintéssel köteles gondoskodni.

A munkáltatóknak a koronavírus terjedésére és a jogszabályi környezet változásaira figyelemmel folyamatosan értékelniük kell valamennyi adatkezelésüket, és szükség szerint a pandémiás tervben foglaltakat a változó körülményekhez kell igazítaniuk.

Az értékelés keretében azt kell megvizsgálniuk, hogy fennállnak-e még az adatkezelést indokolttá tévő körülmények, illetve nem merültek-e fel az érintettek magánszférájára nézve kevésbé kockázatos megoldások. Ha pedig a cél megvalósult, és a munkáltatónak már nincs szüksége a személyes adatokra (és jogszabály sem írja elő azok kötelező megőrzését), a személyes adatokat törölni vagy anonimizálni kell.

  • 2020.08.30Sämling Solution most induló online nyílt képzései! Összes képzésünk elérhető online, professzionális csapatunk profi megoldásokkal a megszokott színvonalon a következő képzéseket ajánlja figyelmébe: Virtuális csapatok menedzselése, Practical Task&Project menedzsment, Hogyan oktassunk online, Kreatív problémamegoldás, Megtartó erőim a változó időkben, Reziliencia,Virtuális interjútechnika Részletek Jegyek
  • 2020.09.17HR Basic képzés HR feladatai vannak? Szeretné rendszerezni ismereteit, vagy szeretné összevetni saját gyakorlatát a másokéval, illetve egyszerűen csak érdeklődik a téma iránt? Nálunk megtanulhatja mit és hogyan kell hatékonyan csinálni. Jöjjön el képzésünkre és sajátítsa el – évek helyett 11 napban – az operatív HR munka legfontosabb eszközeit! Részletek Jegyek
  • 2020.10.06Vigyázz, jönnek az ellenőrök! Az ellenőrzésektől mindenki tart. Sok esetben azonban nem könnyű magunkat kiismerni a jogszabályok és az ellenőrzési folyamatok útvesztőjében. Ebben az eligazodásban szeretnénk segíteni olyan szakértőkkel, akik az ellenőrzések napi gyakorlatára látnak rá. Részletek Jegyek
Follow hrportal_hu on Twitter
További cikkek
Varga Mihály a foglalkoztatási bürokrácia csökkentésével adna új lendületet a gazdaságnak

Az adóterhek mérséklése mellett a foglalkoztatási adminisztráció csökkentésével is támogatni kell a gazdasági újrakezdést - jelentette ki a... Teljes cikk

Chatbotot vetett be a Nébih az ügyfélszolgálatán

Július 1-től Nébo a chatbot napi 24 órában várja a hívásokat a Nemzeti Élelmiszerlánc-biztonsági Hivatal (Nébih) ügyfélszolgálatán. Bár Nébo... Teljes cikk

Indul a kötelező online számlázás, de szeptember végéig nem bírságol a NAV

Új korszak kezdődik 2020. július 1-jén az adóegyszerűsítésben és a gazdaságfehérítésben. Az online számlázás nemcsak az áfabevallások... Teljes cikk