News / Koronavírus a munkahelyen – pandémiás terv és GDPR

Koronavírus a munkahelyen – pandémiás terv és GDPR

Magyarországon már veszélyhelyzet van a koronavírus miatt, amely ugyan jelenleg nem érinti közvetlenül a munkahelyeket, de ez természetesen nem jelenti azt, hogy bármelyik munkáltató kivonhatná magát a koronavírussal szembeni védekezés és annak hatásai alól, sőt.

Az alábbiakban röviden, általánosságban összefoglaljuk egy munkáltatói felkészülés legfontosabb elemeit és mindezek adatvédelmi összefüggéseit (utóbbiakat a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2020. március 10-i tájékoztatója alapján).

Pandémiás terv

Pandémiáról akkor beszélünk, ha egy járvány nagyobb földrajzi egységre (pl. egy országra, egy vagy több kontinensre) kiterjed.

Egy ilyen esetre szóló terv lényege, hogy a munkáltató/társaság a járvány idején is – az adott körülményekhez képest – zavartalanul és folyamatosan tudjon működni, a járvány hatásainak minél hatékonyabb mérséklésével. A felkészülés előnye, hogy a társaság vezetése tisztán látja a kihívást jelentő feladatokat és azok megoldására koncentrálhat.

Egy pandémiás terv legfontosabb elemei:

  • legyen a társaságon belül felelőse a járványügyi feladatoknak;
  • végig kell gondolni az üzleti partnerek helyzetét, szüksége esetén alternatív beszerzési forrásokról kell gondoskodni;
  • fel kell mérni a járvány hatásait a társaság termékei, szolgáltatásai iránti keresletre, a társaság pénzügyi folyamataira;
  • rendelkezzünk üzletmenet folytonossági tervvel;
  • minél nagyobb mértékben kell alkalmazni a távmunkát, a rugalmas munkarendet;
  • felül kell vizsgálni a szabadságolások (betegszabadságok) rendjét (különös tekintettel az esetleges megbetegedésekre, közlekedési korlátozásokra, iskolabezárásokra stb.);
  • meg kell határozni a legfontosabb munkaköröket betöltő személyeket, akik nélkülözhetetlenek a szervezet működése szempontjából és nem maradhatnak helyettes/helyettesítés nélkül;
  • az üzletmenet, üzleti események (pl. ügyféltalálkozók, szolgálati utak) átszervezése;
  • időben ismertetni kell a munkavállalókkal a pandémiás tervet, annak az érintettek konszenzusán kell alapulnia;
  • fokozottan be kell tartani és be kell tartatni a higiénés szabályokat;
  • tájékoztatni kell a munkavállalókat a járvánnyal kapcsolatos alapvető tudnivalókról (terjedés módja, lappangási idő, tünetek, kihez fordulhatnak) és a higiénés szabályokról, a meghozott intézkedésekről;
  • válságkommunikációs terv elkészítése.

Adatkezelési összefüggések – munkavállalók

A koronavírus elleni védekezési folyamatok során elkerülhetetlen, hogy a munkáltató munkatársai személyes adatait (ráadásul különleges – egészségügyi – adatait) megismerje, gyűjtse, felhasználja stb., vagyis összefoglalóan: kezelje.

Ezt az adatkezelést is az adatvédelmi alapelveknek (különösen az elszámoltathatóság elvének) figyelembe vételével kell megvalósítani.

Az elsődlegesen eldöntendő kérdés, hogy van-e a személyes adatok kezelését nem igénylő, az érintettek magánszférájára kevesebb kockázatot jelentő megoldás. Van ilyen, pl. a munkaeszközök, irodák alaposabb takarítása, fertőtlenítőszerek biztosítása és fokozott használatuk megkövetelése – de kérdés, hogy mindez elegendő-e?

Mivel a munkáltató köteles az egészséget nem veszélyeztető és biztonságos munkavégzés körülményeit biztosítani, (amely adatkezelési folyamatokkal is jár), ezért minden bizonnyal a fent írtak nem elégséges megoldások, vagyis szükség lesz a személyes adatok kezelésére is. (Természetesen ennek során tekintettel kell lenni az adattakarékosság elvére, vagyis csak a cél megvalósításához feltétlenül szükséges, azzal arányos adatot lehet kezelni).

Ekkor meg kell találni az adatkezelés pontos célját és jogszerűségét alátámasztó jogalapot (tipikusan a jogos érdek lesz) és adatkezelési tájékoztatót kell készíteni, a GDPR vonatkozó rendelkezései szerinti tartalommal. Ha a jogos érdek az adatkezelés jogalapja, akkor az érdekmérlegelési teszt elkészítéséről sem szabad megfeledkezni.

Ha a munkáltató tudomására jut (akár a munkavállaló bejelentése vagy a tőle kért adatok alapján) az adott munkavállaló esetleges kitettsége a vírusnak, úgy rögzíthető pl. a bejelentés időpontja, a személyazonosság megállapításához szükséges adatok, az akár magáncélú utazás helyszíne és időpontja.

Az adatvédelmi hatóság ezen adatkörre kiterjedően akár kérdőívek munkavállalókkal történő kitöltetését is elfogadhatónak tartja, ha a munkáltató egy előzetesen elvégzett kockázatértékelés alapján arra a megállapításra jut, hogy a módszer alkalmazása szükséges és arányos mértékben korlátozza a munkatársak magánszférájához fűződő jogát. Ugyanakkor a kérdőívek nem tartalmazhatnak az érintett egészségügyi kórtörténetére vonatkozó adatokat, ahogyan az egészségügyi dokumentáció becsatolása sem írható elő.

A NAIH a jelenlegi magyarországi járványügyi helyzetre tekintettel nem tartja arányosnak a munkáltatói intézkedéssel elrendelt, minden munkavállalóra általánosan kiterjedő, bármilyen diagnosztikai eszközt (pl. lázmérőt) alkalmazó szűrővizsgálatok előírását, mivel a koronavírus tüneteivel kapcsolatos információk összegyűjtése, értékelése, azokból következtetések levonása az egészségügyi szakemberek, hatóságok feladata. Amennyiben tehát bármilyen okból szükségesnek tartja, a munkáltató kizárólag egészségügyi szakember által vagy szakmai felelőssége mellett végzett vizsgálatokat rendelhet el, és a munkáltató kizárólag ezen vizsgálatok eredményének megismerésére jogosult.

Adatkezelési összefüggések – munkaviszonyon kívüli harmadik személyek

Fokozott figyelemmel kell lenni az alkalmazott intézkedések adatvédelmi kockázatainak előzetes mérlegelésére, valamint az érintettek tájékoztatását elősegítő hatékony és megfelelő kommunikációs csatornák kiépítésére, a társaság területére belépők fokozott ellenőrzése és az ezzel kapcsolatos korlátozások bevezetése során.

Gondoskodni kell részletes tájékoztató és felhívás kidolgozásáról és a harmadik személyek rendelkezésére bocsátásáról, amely tartalmazza a koronavírussal kapcsolatos legfontosabb tudnivalókat (terjedés módja, lappangási idő, tünetek, megelőzés), továbbá azon felhívást, hogy a koronavírussal való feltételezett érintkezésük tényét, valamint a tájékoztatóban meghatározott egyéb feltételek bekövetkezését a társaság területére történő belépéskor haladéktalanul jelezzék.

Az adatkezelés elvei, jogalapja kapcsán a 2. pontban írtak itt is érvényesek.