Visszatérés a munkahelyekre: az adatvédelemre is figyelni kell!
Itt állíthatja be, hogy a Google kereső elöl hozza a HR Portálos találatokatA koronavírus-járvánnyal kapcsolatos védelmi intézkedések enyhítésével párhuzamosan a cégek és üzletek az újranyitást tervezik, vagy már meg is kezdték. Az újranyitással járó adatvédelmi kötelezettségekre a Baker & McKenzie nemzetközi ügyvédi iroda szakemberei hívják fel a figyelmet.
Már az újranyitás megfelelő időpontjának kiválasztásához is elengedhetetlen egy jó terv, amely egyrészt figyelembe veszi a már ismert tényezőket, másrészt kellően rugalmas szabályai lehetővé teszik a gyors alkalmazkodást a változó körülményekhez.
A tervezéshez szükség van a megfelelő információkra: az irányadó jogszabályok ismeretére, a hatóságok iránymutatásaira, a szektor üzleti jellemzőinek, a földrajzi elhelyezkedésből adódó specialitások és a vállalat méretével összefüggő jellemzők figyelembe vételére, de a munkavállalók egészségi állapotára vonatkozó adatok, és akár a dolgozók munkahajlandósága is fontos elem lehet.
Ezek az információk személyes adatokat is tartalmazhatnak, sőt akár a személyes adatok különleges kategóriáit is, például egészségügyi adatot.
„A személyes adatok cél nélküli gyűjtését és tárolását még a bizonytalan körülmények sem indokolhatják, azaz érvényesülnie kell a célhoz kötöttség és adattakarékosság elvének - hívja fel a figyelmet Vári Csaba, a Baker & McKenzie adatvédelmi csoportjának vezetője.
A beépített és alapértelmezett adatvédelem elve alapján a társaságoknak a személyes adatok biztonságára már a tervezés fázisában is gondolniuk kell. Olyan megoldást kell választani, ami megfelelően gondoskodik a személyes adatok kockázatokkal arányos védelméről.
Az általános munkajogi szabályok érvényesítése és az egyenlő bánásmód biztosítása mellett alapvető a munkavállalók egészségének védelme, a biztonságos munkafeltételek biztosítása, a munkavédelmi szabályoknak való megfelelés. Mindehhez szükséges a megváltozott munkavégzési körülményekkel járó kockázatok újraértékelése, a folyamatok átgondolása. Az ehhez szükséges eszközök megválasztása során is gondoskodni kell az adatvédelmi szabályok érvényesítéséről.
A jelenleg hatályos jogszabályok szerint a veszélyhelyzet megszűnését követő harminc napig a munkáltató a munkavállaló egészségi állapotának ellenőrzése érdekében megteheti a szükséges és indokolt intézkedéseket. A jogszabályok ugyanakkor nem írják elő, hogy mely intézkedéseket lehet szükségesnek és indokoltnak tekinteni. Ezt mindenképpen a munkáltatónak kell eldöntenie, és döntését - az elszámoltathatóság alapelvét is szem előtt tartva - kellő mértékben alátámasztania.
Célszerű olyan eszközt választani, amely személyes adatok kezelésével nem jár, ilyenek az anonim információkon alapuló megoldások. Ha a cél személyes adatok kezelése nélkül nem érhető el, akkor a munkáltatónak a munkavállalók és látogatók magánszférájára nézve kevésbé kockázatos megoldást kell választaniuk. Az adatkezelés jogszerűsége érdekében kötelező megfelelő jogalapról gondoskodni. Fontos, hogy a munkavállaló hozzájárulása csak akkor megfelelő jogalap, ha a hozzájárulás megtagadásával a munkavállalót semmilyen hátrány nem éri.
Az adatvédelmi hatóság elvárja, hogy a vállalat a járvány alatti adatkezelés alapvető szabályait pandémiás cselekvési tervben rögzítse. A terv tartalmazhat szabályokat az egységek újranyitására vonatkozóan is, és összhangban kell lennie a munkáltató egyéb belső szabályozóival, ideértve az információbiztonságra vonatkozó szabályozókat is.
A megfelelő tervezést követően a munkáltónak végre is kell hajtania a tervet, illetve gondoskodnia kell a benne foglaltak betartatásáról. „Az egészséget nem veszélyeztető, biztonságos munkafeltételek biztosítása érdekében szóba jöhetnek személyes adatok kezelésével nem járó megoldások, mint például a higiéniai előírások rögzítése, a munkaeszközök, irodák fokozott takarítása, fertőtlenítőszerek biztosítása, a szociális távolság megtartását elősegítő jelölések alkalmazása vagy üvegfal alkalmazása a recepción”- tette hozzá Kádár Ágnes, a Baker & McKenzie adatvédelmi csoportjának ügyvédjelöltje.
Indokoltak lehetnek a személyes adatok kezelésével járó megoldások is, például a munkavállalók egészségi állapotának kérdőíves mérései, lázmérés, COVID-19 tesztek végzése vagy mobilapplikációs figyelmeztetési mechanizmusok. Az egészségi állapotra vonatkozó szűrővizsgálatokat a munkáltató maga nem jogosult elvégezni, azokat kizárólag egészségügyi szakember vagy annak szakmai felelősségvállalása mellett más személy - például nővér, humánszolgálat külön titoktartási kötelezettséget vállaló kijelölt munkatársa - végezheti.
A munkáltató csak a vizsgálatok eredményét ismerheti meg.
Egyes megoldások a munkavállalók és látogatók magánszférájára nézve nagyobb kockázatot jelentenek - ilyen például az applikáció, amely rögzíti az érintkezéseket és figyelmeztető jelzést küld, ha a felhasználó fertőzött személyekkel került kapcsolatba. Ilyenkor a munkáltató köteles lehet adatvédelmi hatásvizsgálatot végezni, vagy ha a kockázatok ezt indokolják, akkor az adatvédelmi hatósággal előzetesen konzultálni.
Ha az adatkezelés jogalapja a munkáltató vagy harmadik fél jogos érdeke - például kérdőívek kitöltetése esetén -, a munkáltatónak úgynevezett érdekmérlegelési tesztet kell készítenie, amely igazolja, hogy ezek az érdekek elsőbbséget élveznek az érintett érdekeivel, alapvető jogaival és szabadságaival szemben.
Ha a cégnél működik üzemi tanács, és a tervezett adatkezelés a munkavállalók nagyobb csoportját érinti, a döntés előtt legalább tizenöt nappal kötelező az üzemi tanács véleményét kikérni az intézkedés tervezetéről. Ezen kívül a cég a személyes adatok kezelésének szabályairól köteles a munkavállalókat és a látogatókat előzetesen, igazolhatóan tájékoztatni. Ha a munkáltató különleges személyes adatokat - például egészségügyi adatokat - is kezel, azok biztonságos őrzéséről különös körültekintéssel köteles gondoskodni.
A munkáltatóknak a koronavírus terjedésére és a jogszabályi környezet változásaira figyelemmel folyamatosan értékelniük kell valamennyi adatkezelésüket, és szükség szerint a pandémiás tervben foglaltakat a változó körülményekhez kell igazítaniuk.
Az értékelés keretében azt kell megvizsgálniuk, hogy fennállnak-e még az adatkezelést indokolttá tévő körülmények, illetve nem merültek-e fel az érintettek magánszférájára nézve kevésbé kockázatos megoldások. Ha pedig a cél megvalósult, és a munkáltatónak már nincs szüksége a személyes adatokra (és jogszabály sem írja elő azok kötelező megőrzését), a személyes adatokat törölni vagy anonimizálni kell.
A tervezéshez szükség van a megfelelő információkra: az irányadó jogszabályok ismeretére, a hatóságok iránymutatásaira, a szektor üzleti jellemzőinek, a földrajzi elhelyezkedésből adódó specialitások és a vállalat méretével összefüggő jellemzők figyelembe vételére, de a munkavállalók egészségi állapotára vonatkozó adatok, és akár a dolgozók munkahajlandósága is fontos elem lehet.
Ezek az információk személyes adatokat is tartalmazhatnak, sőt akár a személyes adatok különleges kategóriáit is, például egészségügyi adatot.
„A személyes adatok cél nélküli gyűjtését és tárolását még a bizonytalan körülmények sem indokolhatják, azaz érvényesülnie kell a célhoz kötöttség és adattakarékosság elvének - hívja fel a figyelmet Vári Csaba, a Baker & McKenzie adatvédelmi csoportjának vezetője.
A beépített és alapértelmezett adatvédelem elve alapján a társaságoknak a személyes adatok biztonságára már a tervezés fázisában is gondolniuk kell. Olyan megoldást kell választani, ami megfelelően gondoskodik a személyes adatok kockázatokkal arányos védelméről.
Az általános munkajogi szabályok érvényesítése és az egyenlő bánásmód biztosítása mellett alapvető a munkavállalók egészségének védelme, a biztonságos munkafeltételek biztosítása, a munkavédelmi szabályoknak való megfelelés. Mindehhez szükséges a megváltozott munkavégzési körülményekkel járó kockázatok újraértékelése, a folyamatok átgondolása. Az ehhez szükséges eszközök megválasztása során is gondoskodni kell az adatvédelmi szabályok érvényesítéséről.
A jelenleg hatályos jogszabályok szerint a veszélyhelyzet megszűnését követő harminc napig a munkáltató a munkavállaló egészségi állapotának ellenőrzése érdekében megteheti a szükséges és indokolt intézkedéseket. A jogszabályok ugyanakkor nem írják elő, hogy mely intézkedéseket lehet szükségesnek és indokoltnak tekinteni. Ezt mindenképpen a munkáltatónak kell eldöntenie, és döntését - az elszámoltathatóság alapelvét is szem előtt tartva - kellő mértékben alátámasztania.
Célszerű olyan eszközt választani, amely személyes adatok kezelésével nem jár, ilyenek az anonim információkon alapuló megoldások. Ha a cél személyes adatok kezelése nélkül nem érhető el, akkor a munkáltatónak a munkavállalók és látogatók magánszférájára nézve kevésbé kockázatos megoldást kell választaniuk. Az adatkezelés jogszerűsége érdekében kötelező megfelelő jogalapról gondoskodni. Fontos, hogy a munkavállaló hozzájárulása csak akkor megfelelő jogalap, ha a hozzájárulás megtagadásával a munkavállalót semmilyen hátrány nem éri.
Az adatvédelmi hatóság elvárja, hogy a vállalat a járvány alatti adatkezelés alapvető szabályait pandémiás cselekvési tervben rögzítse. A terv tartalmazhat szabályokat az egységek újranyitására vonatkozóan is, és összhangban kell lennie a munkáltató egyéb belső szabályozóival, ideértve az információbiztonságra vonatkozó szabályozókat is.
A megfelelő tervezést követően a munkáltónak végre is kell hajtania a tervet, illetve gondoskodnia kell a benne foglaltak betartatásáról. „Az egészséget nem veszélyeztető, biztonságos munkafeltételek biztosítása érdekében szóba jöhetnek személyes adatok kezelésével nem járó megoldások, mint például a higiéniai előírások rögzítése, a munkaeszközök, irodák fokozott takarítása, fertőtlenítőszerek biztosítása, a szociális távolság megtartását elősegítő jelölések alkalmazása vagy üvegfal alkalmazása a recepción”- tette hozzá Kádár Ágnes, a Baker & McKenzie adatvédelmi csoportjának ügyvédjelöltje.
Indokoltak lehetnek a személyes adatok kezelésével járó megoldások is, például a munkavállalók egészségi állapotának kérdőíves mérései, lázmérés, COVID-19 tesztek végzése vagy mobilapplikációs figyelmeztetési mechanizmusok. Az egészségi állapotra vonatkozó szűrővizsgálatokat a munkáltató maga nem jogosult elvégezni, azokat kizárólag egészségügyi szakember vagy annak szakmai felelősségvállalása mellett más személy - például nővér, humánszolgálat külön titoktartási kötelezettséget vállaló kijelölt munkatársa - végezheti.
A munkáltató csak a vizsgálatok eredményét ismerheti meg.
Egyes megoldások a munkavállalók és látogatók magánszférájára nézve nagyobb kockázatot jelentenek - ilyen például az applikáció, amely rögzíti az érintkezéseket és figyelmeztető jelzést küld, ha a felhasználó fertőzött személyekkel került kapcsolatba. Ilyenkor a munkáltató köteles lehet adatvédelmi hatásvizsgálatot végezni, vagy ha a kockázatok ezt indokolják, akkor az adatvédelmi hatósággal előzetesen konzultálni.
Ha az adatkezelés jogalapja a munkáltató vagy harmadik fél jogos érdeke - például kérdőívek kitöltetése esetén -, a munkáltatónak úgynevezett érdekmérlegelési tesztet kell készítenie, amely igazolja, hogy ezek az érdekek elsőbbséget élveznek az érintett érdekeivel, alapvető jogaival és szabadságaival szemben.
Ha a cégnél működik üzemi tanács, és a tervezett adatkezelés a munkavállalók nagyobb csoportját érinti, a döntés előtt legalább tizenöt nappal kötelező az üzemi tanács véleményét kikérni az intézkedés tervezetéről. Ezen kívül a cég a személyes adatok kezelésének szabályairól köteles a munkavállalókat és a látogatókat előzetesen, igazolhatóan tájékoztatni. Ha a munkáltató különleges személyes adatokat - például egészségügyi adatokat - is kezel, azok biztonságos őrzéséről különös körültekintéssel köteles gondoskodni.
A munkáltatóknak a koronavírus terjedésére és a jogszabályi környezet változásaira figyelemmel folyamatosan értékelniük kell valamennyi adatkezelésüket, és szükség szerint a pandémiás tervben foglaltakat a változó körülményekhez kell igazítaniuk.
Az értékelés keretében azt kell megvizsgálniuk, hogy fennállnak-e még az adatkezelést indokolttá tévő körülmények, illetve nem merültek-e fel az érintettek magánszférájára nézve kevésbé kockázatos megoldások. Ha pedig a cél megvalósult, és a munkáltatónak már nincs szüksége a személyes adatokra (és jogszabály sem írja elő azok kötelező megőrzését), a személyes adatokat törölni vagy anonimizálni kell.
- 2026.09.09Fókuszban a ,,hard HR” – ingyenes, kétrészes webinár A HR döntések ma már nem választhatók el a jogi, adózási, pénzügyi és bérszámfejtési szempontoktól. A Niveus adózási, jogi és payroll szakértői ingyenes, kétrészes webinár keretében, a munkavállalói életciklus mentén mutatják be a legfontosabb „hard HR” összefüggéseket, tipikus hibákat és gyakorlati megoldásokat. A program a bértranszparencia irányelv gyakorlati hatásaira is kitér.
Részletek
Jegyek
- 2026.09.11Kockázatmenedzsment képzés A kockázatmenedzsment rendszer működésének és elemeinek áttekintése az ISO 9001 szabvánnyal összhangban. A központi kockázatirányítás rendszerének áttekintése, amely egységesen összefogja és integrálja a különböző jellegű szakterületi kockázatok kezelését.
Részletek
Jegyek
- 2026.09.17Vezetői képzés - Készségfejlesztés modul (A) Képzésünkkel a résztvevők vezetői tudásának és készségeinek fejlesztésére, valamint a szervezetekben használt irányítási, problémamegoldási, és hatékonyságnövelési témakörökre fókuszálunk.
Részletek
Jegyek
- 2026.09.23Élménnyel eredmény? Earlybird jegyek június 30-ig! Élménnyel eredmény! Országos kutatás és gyakorlati iránymutatás HR és L&D szakembereknek a Tréning Kerekasztal konferencián.
Részletek
Jegyek

Főszerepet kapott az AI-színésznő – új korszak kezdődik a kreatív szakmákban?