Megjelent: 1 éve

Visszatérés a munkahelyekre: az adatvédelemre is figyelni kell!

A koronavírus-járvánnyal kapcsolatos védelmi intézkedések enyhítésével párhuzamosan a cégek és üzletek az újranyitást tervezik, vagy már meg is kezdték. Az újranyitással járó adatvédelmi kötelezettségekre a Baker & McKenzie nemzetközi ügyvédi iroda szakemberei hívják fel a figyelmet.

images

Már az újranyitás megfelelő időpontjának kiválasztásához is elengedhetetlen egy jó terv, amely egyrészt figyelembe veszi a már ismert tényezőket, másrészt kellően rugalmas szabályai lehetővé teszik a gyors alkalmazkodást a változó körülményekhez.

A tervezéshez szükség van a megfelelő információkra: az irányadó jogszabályok ismeretére, a hatóságok iránymutatásaira, a szektor üzleti jellemzőinek, a földrajzi elhelyezkedésből adódó specialitások és a vállalat méretével összefüggő jellemzők figyelembe vételére, de a munkavállalók egészségi állapotára vonatkozó adatok, és akár a dolgozók munkahajlandósága is fontos elem lehet.

Ezek az információk személyes adatokat is tartalmazhatnak, sőt akár a személyes adatok különleges kategóriáit is, például egészségügyi adatot.

„A személyes adatok cél nélküli gyűjtését és tárolását még a bizonytalan körülmények sem indokolhatják, azaz érvényesülnie kell a célhoz kötöttség és adattakarékosság elvének - hívja fel a figyelmet Vári Csaba, a Baker & McKenzie adatvédelmi csoportjának vezetője.

A beépített és alapértelmezett adatvédelem elve alapján a társaságoknak a személyes adatok biztonságára már a tervezés fázisában is gondolniuk kell. Olyan megoldást kell választani, ami megfelelően gondoskodik a személyes adatok kockázatokkal arányos védelméről.

Az általános munkajogi szabályok érvényesítése és az egyenlő bánásmód biztosítása mellett alapvető a munkavállalók egészségének védelme, a biztonságos munkafeltételek biztosítása, a munkavédelmi szabályoknak való megfelelés. Mindehhez szükséges a megváltozott munkavégzési körülményekkel járó kockázatok újraértékelése, a folyamatok átgondolása. Az ehhez szükséges eszközök megválasztása során is gondoskodni kell az adatvédelmi szabályok érvényesítéséről.

A jelenleg hatályos jogszabályok szerint a veszélyhelyzet megszűnését követő harminc napig a munkáltató a munkavállaló egészségi állapotának ellenőrzése érdekében megteheti a szükséges és indokolt intézkedéseket. A jogszabályok ugyanakkor nem írják elő, hogy mely intézkedéseket lehet szükségesnek és indokoltnak tekinteni. Ezt mindenképpen a munkáltatónak kell eldöntenie, és döntését - az elszámoltathatóság alapelvét is szem előtt tartva - kellő mértékben alátámasztania.

Célszerű olyan eszközt választani, amely személyes adatok kezelésével nem jár, ilyenek az anonim információkon alapuló megoldások. Ha a cél személyes adatok kezelése nélkül nem érhető el, akkor a munkáltatónak a munkavállalók és látogatók magánszférájára nézve kevésbé kockázatos megoldást kell választaniuk. Az adatkezelés jogszerűsége érdekében kötelező megfelelő jogalapról gondoskodni. Fontos, hogy a munkavállaló hozzájárulása csak akkor megfelelő jogalap, ha a hozzájárulás megtagadásával a munkavállalót semmilyen hátrány nem éri.

Az adatvédelmi hatóság elvárja, hogy a vállalat a járvány alatti adatkezelés alapvető szabályait pandémiás cselekvési tervben rögzítse. A terv tartalmazhat szabályokat az egységek újranyitására vonatkozóan is, és összhangban kell lennie a munkáltató egyéb belső szabályozóival, ideértve az információbiztonságra vonatkozó szabályozókat is.

A megfelelő tervezést követően a munkáltónak végre is kell hajtania a tervet, illetve gondoskodnia kell a benne foglaltak betartatásáról. „Az egészséget nem veszélyeztető, biztonságos munkafeltételek biztosítása érdekében szóba jöhetnek személyes adatok kezelésével nem járó megoldások, mint például a higiéniai előírások rögzítése, a munkaeszközök, irodák fokozott takarítása, fertőtlenítőszerek biztosítása, a szociális távolság megtartását elősegítő jelölések alkalmazása vagy üvegfal alkalmazása a recepción”- tette hozzá Kádár Ágnes, a Baker & McKenzie adatvédelmi csoportjának ügyvédjelöltje.

Indokoltak lehetnek a személyes adatok kezelésével járó megoldások is, például a munkavállalók egészségi állapotának kérdőíves mérései, lázmérés, COVID-19 tesztek végzése vagy mobilapplikációs figyelmeztetési mechanizmusok. Az egészségi állapotra vonatkozó szűrővizsgálatokat a munkáltató maga nem jogosult elvégezni, azokat kizárólag egészségügyi szakember vagy annak szakmai felelősségvállalása mellett más személy - például nővér, humánszolgálat külön titoktartási kötelezettséget vállaló kijelölt munkatársa - végezheti.

A munkáltató csak a vizsgálatok eredményét ismerheti meg.

Egyes megoldások a munkavállalók és látogatók magánszférájára nézve nagyobb kockázatot jelentenek - ilyen például az applikáció, amely rögzíti az érintkezéseket és figyelmeztető jelzést küld, ha a felhasználó fertőzött személyekkel került kapcsolatba. Ilyenkor a munkáltató köteles lehet adatvédelmi hatásvizsgálatot végezni, vagy ha a kockázatok ezt indokolják, akkor az adatvédelmi hatósággal előzetesen konzultálni.

Ha az adatkezelés jogalapja a munkáltató vagy harmadik fél jogos érdeke - például kérdőívek kitöltetése esetén -, a munkáltatónak úgynevezett érdekmérlegelési tesztet kell készítenie, amely igazolja, hogy ezek az érdekek elsőbbséget élveznek az érintett érdekeivel, alapvető jogaival és szabadságaival szemben.

Ha a cégnél működik üzemi tanács, és a tervezett adatkezelés a munkavállalók nagyobb csoportját érinti, a döntés előtt legalább tizenöt nappal kötelező az üzemi tanács véleményét kikérni az intézkedés tervezetéről. Ezen kívül a cég a személyes adatok kezelésének szabályairól köteles a munkavállalókat és a látogatókat előzetesen, igazolhatóan tájékoztatni. Ha a munkáltató különleges személyes adatokat - például egészségügyi adatokat - is kezel, azok biztonságos őrzéséről különös körültekintéssel köteles gondoskodni.

A munkáltatóknak a koronavírus terjedésére és a jogszabályi környezet változásaira figyelemmel folyamatosan értékelniük kell valamennyi adatkezelésüket, és szükség szerint a pandémiás tervben foglaltakat a változó körülményekhez kell igazítaniuk.

Az értékelés keretében azt kell megvizsgálniuk, hogy fennállnak-e még az adatkezelést indokolttá tévő körülmények, illetve nem merültek-e fel az érintettek magánszférájára nézve kevésbé kockázatos megoldások. Ha pedig a cél megvalósult, és a munkáltatónak már nincs szüksége a személyes adatokra (és jogszabály sem írja elő azok kötelező megőrzését), a személyes adatokat törölni vagy anonimizálni kell.

  • 2021.08.10 Munkavédelmi technikus Munkavédelmi technikusra lehet szüksége minden olyan cégnek, amelynél kiemelten fontos a munkahelyi egészség és biztonság megvalósítása. A Munkavédelmi technikus ugyanis elősegíti a munkahelyi balesetek és foglalkozási megbetegedések megelőzését, valamint a munkavédelemre fordított költségek optimalizálást. Támogatja a munkáltatót a munkavédelmi kötelezettségek teljesítésében, ezzel hozzájárul a mulasztások és szabályszegések hátrányos személyi és anyagi következményeinek elkerüléséhez Részletek Jegyek
  • 2021.08.28Agilis Transformáció Leader képzés online, videokonferenciás Hazánkban egyre több és több vállalat lép az agilis átalakulás útjára, így felértékelődik az agilis transzformációt vezető szakemberek jelentősége. Az Agile Transformation Leader egy olyan szervezetfejlesztő szakember, aki felkészíti és végig kíséri az agilis átalakulás útján a vállalatot. Ügyfél-fókuszt, Design Thinking szemléletet hoz be, vezetőket coachol, csapatokat mentorál, miközben pozitív, felhatalmazó légkört teremt a szervezeten belül. Részletek Jegyek
  • 2021.09.23HR Basic Sajátítsd el évek helyett 12 napban az operatív HR munka legfontosabb eszközeit! HR gondolkodás e-learning videókkal, esettanulmányokkal, testre szabva gyakorlatorientáltan. Részletek Jegyek
  • 2021.09.28Kötelező visszaélés-bejelentési rendszer bevezetése, alkalmazása Az EU 2019/1937 sz. irányelve új kötelezettséget ír elő. Visszaélés-bejelentési rendszert kell alkalmazni. Minden 50 fő feletti munkavállalót foglalkoztató vállalkozásnak, továbbá a közszférában működő szervezetnek kötelező lesz visszaélés bejelentési rendszert kialakítania és működtetnie. Részletek Jegyek
Follow hrportal_hu on Twitter
További cikkek
Telefonjukon követhetik munkahelyük mindennapjait a dolgozók

Saját mobilalkalmazást fejlesztett a Körber pécsi telephelye. A gépgyár több mint ezer munkavállalója bármikor küldhet be innovációs ötletet,... Teljes cikk

A fenntarthatóságban is stílust teremtenek a textilnyomtatók

Sose volt annyira egyszerű ruhatervekből kézzelfogható divatcikkeket létrehozni, mint a festékszublimációs textilnyomtatók korában. A rendkívül... Teljes cikk

Budapesten alakítja ki új Automatizációs Tudásközpontját a Morgan Stanley

A Morgan Stanley úgy döntött, hogy Budapesten alakítja ki azt a tudásközpontot, amelynek célja az automatizáció felgyorsítása a banknál a... Teljes cikk