Mutassam a védettségi kártyámat? A munkaadók joga és az adatkötelezettség
A HR Fest-en már elhangzott egy beszélgetés adatvédelmi szakértő kollégánkkal, Dr. Bölcskei Krisztiánnal a védettségi igazolványról. Ezzel kapcsolatban számos kérdés érkezett, ezért úgy gondoltuk, hogy megpróbálunk segítséget nyújtani a munkáltatóknak e nem könnyű témában. A cikk az átlagosnál több jogszabály-részletet tartalmaz, de érdemes velünk tartani, mert a paragrafusokat megmagyarázzuk!
Munkahelyi jog és az egészség
Az első és legfontosabb tény: a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) állásfoglalást adott ki, amely 2021 áprilisa óta elérhető a szervezet honlapján. A NAIH közleményén túl legyen a kiindulópontunk az Mt. 10. § (1) bekezdése, amely a következőket fogalmazza meg:
(1) „A munkáltató a munkavállalótól olyan nyilatkozat megtételét vagy személyes adat közlését követelheti, amely a munkaviszony létesítése, teljesítése, megszűnése (megszüntetése) vagy e törvényből származó igény érvényesítése szempontjából lényeges.
…
(3) Az (1) és (2) bekezdés alapján okirat bemutatása követelhető.”
Kiemelendő tehát, hogy a munkaviszony létesítése, teljesítése (megszűnése, megszüntetése) szempontjából a védettség tényének lényegesnek kell lennie, amelyet viszont alá kell tudni támasztani. Fontos továbbá, hogy a (3)-as pont szerint ilyenkor védettségi igazolvány bemutatása követelhető meg.
A munkavédelemről szóló 1993. évi XCIII. törvény 2. § (2) bek. alapján a munkáltató felelős az egészséget nem veszélyeztető és biztonságos munkavégzés követelményeinek megvalósításáért.
Az 1993. évi XCIII. törvény 60. § (3) bekezdés szerint:
„A munkavállaló köteles együttműködni a munkáltatóval, … a munkáltató veszélyt megszüntető intézkedéseinek végrehajtása során is.”
A fertőző betegségek és a járványok megelőzése érdekében szükséges járványügyi intézkedésekről szóló 18/1998. (VI. 3.) NM rendelet 9. § (1) bekezdése kimondja:
„A munkáltató köteles a munkavállalók egészségét és biztonságát veszélyeztető munkahelyi biológiai expozíciókat a külön jogszabályban foglaltaknak megfelelően felmérni. Ennek csökkentése érdekében – a foglalkoztatás feltételeként – a külön jogszabály szerint biztosítania kell az adott veszélyeztetett munkakörben foglalkoztatott dolgozók védőoltását. A veszélyeztetett munkakörök felmérésének eredményéről a munkáltató kérésére a járási hivatal szakvéleményt ad.
(2) A munkakörökhöz kapcsolódó javasolt védőoltások rendjét az országos tisztifőorvos által évente kiadott VML tartalmazza.”
Mindebből az következik, hogy a munkahelyi veszélyeztetettséget – az egyébként a 61/1999. (XII. 1.) EüM rendeletben foglaltak alapján – fel kell mérni, meg kell becsülni. A munkavédelmi szakember által elkészített kockázatelemzés alapján meg kell határozni azon munkakörök, munkavállalók körét, akiknél speciális védelmi intézkedésként a védőoltást biztosítani kell. Ilyen esetben a COVID-19 elleni védettség tényét a munkáltató jogszerűen kezeli, hiszen az a foglalkoztatás feltétele.
Tehát lehetnek olyan munkakörök, ahol a védőoltás – a kockázatbecslés alapján – kötelező. Ebben az esetben a munkaviszony létesítése, teljesítése szempontjából lényeges a védettség, mint egyébként különleges személyes adat ténye.
Kockázatok és mellékhatások
Többek között azt kellene egy kockázatelemzésnek tartalmaznia: miért nem elegendőek a munkáltatónál bevezetett olyan védelmi intézkedések egy veszélyeztetett munkakör kapcsán, mint a maszkhasználat, fertőtlenítés, távolságtartás, elrendelt home office, stb. Ezen kívül a kockázatelemzésnek ki kellene térnie arra is: a védettség munkavállalónkénti ténye munkaszervezési, munkavédelmi, foglalkozás egészségügyi céllal, a munkavállaló(k), az adott munkakörben dolgozó munkavállalóval potenciálisan kapcsolatba kerülő harmadik személyek (ügyfelek), vagy a társadalom meghatározott csoportjának, vagy egészének élete és egészségének védelme érdekében vajon szükséges és arányos intézkedésnek minősül-e?
Abban az esetben, amikor a kockázatelemzés alapján kötelező a védőoltás az adott munkakörben, akkor ismerheti meg az oltottság tényét a munkáltató, sőt, akkor köteles is. Hiszen a munkavégzés alapfeltétele az adat.
Mondd, hogy védett vagy-e!
Egy másik eset, ha az országos tisztifőorvos elrendeli (Védőoltás Módszertani Levélben, VML-ben) kötelező védőoltásként az új típusú koronavírus elleni vakcinát, és ekkor is kizárólag azon munkakörök esetében kezelheti a munkáltató, amely körben ez elrendelésre került.
Egy harmadik eset lehet az, hogy jogszabály alapján kötelező a védőoltás, ebben az esetben is kezelni kell az oltottság tényét. A kormány folyamatosan hangoztatott álláspontja alapján és a harmadik hullám lezárultával ilyen jogszabály megszületése valószínűtlen.
Ha a munkáltató arra gondol, hogy megkérdezi a munkavállalókat, és aki akarja, az megadja az adatot, vagyis hogy védett-e, akkor azzal kapcsolatban a véleményem: a munkavállaló előzetes és önkéntes hozzájárulása nem megfelelő jogalap az adatkezeléshez, mert a munkavállaló önkéntessége, befolyásmentessége pontosan a munkáltatótól függő, kiszolgáltatott kapcsolata miatt nem értelmezhető.
Abban az esetben, ha megvan a megfelelő jogalap, akkor is kizárólag a következő adatokat lehet kezelni, az alábbi módon:
„…Munkáltató védettségi igazolvány bemutatását kérheti a munkavállalóktól, azokról másolatot nem készíthet, azokat semmilyen formában és módon nem tárolhatja, és nem is jogosult azokat harmadik személy részére továbbítani, kizárólag azt jogosult rögzíteni, hogy az érintett munkavállaló igazolta a koronavírus elleni védettségének a tényét, valamint – ha az az igazolás bemutatása során megállapítható – azt, hogy ezen védettség időtartama mely időpontig áll fenn.” (forrás: a már említett NAIH állásfoglalás)
Csak okosan az adatokkal, avagy a konklúzió
Fentiekből tehát az következik, hogy minden olyan eset, adatkezelés, amely nem tartozik a fent tárgyaltak közé, nem lesz megfelelő. Volt olyan munkáltató, aki a teljes munkavállalói létszám védettnek minősülő magas százalékéhoz kívánta kötni a védelmi intézkedések lazítását és ezért szerette volna – névvel együtt – begyűjteni az adatokat. Olyan esettel is találkoztam, hogy az ügyvezetés saját kíváncsiságát kielégítendő kérte volna be az adatokat. Az ilyen – egyébként nem tényleges, nem valós – célok elérésére érdekében tipikusan nem kellenek a munkavállalók azonosításához szükséges adatok, elegendő az anonim adatgyűjtés, pl. ládák kihelyezése (kamerával meg nem figyelt területre), amelyekbe teljesen névtelenül dobhatják be a munkavállalók a válaszukat (pl. 1. oltást megkapta; 2. oltást megkapta; regisztrált, de oltást még nem kapott; nem regisztrált).
Mindig azt kell szem előtt tartani, hogyan lehet egy helyzetet megoldani úgy, hogy egyáltalán ne történjen személyes (különleges) adat kezelése. Ha az kikerülhetetlen, akkor azt kell meghatározni, hogy mi az adott célhoz kötődő lehető legkevesebb adatok köre, hogyan biztosítható hozzá a megfelelő jogalap, hogyan lehet az adatkezelési műveletet a legszűkebbre korlátozni, mi a lehető legrövidebb idő, amely az adatok kezelését indokolttá teszi, hogyan lehet az adatbiztonság követelményét megvalósítani, és általában a személyes adatok kezelésére vonatkozó uniós és hazai jogszabályokban meghatározott rendelkezéseket betartani, a legkevésbé korlátozni az érintettek jogait a korlátozott jogok lényeges tartalmainak tiszteletben tartásával (amely az Alaptörvényből fakadó kötelezettség) – méghozzá úgy, hogy arról az érintettek megfelelő tájékoztatást kapjanak és élhessenek jogaikkal.
dr. Bölcskey Krisztián