Vírus után újra a munkahelyen
Vírus után újra a munkahelyen – kérheti-e a munkáltató a védettség tényének igazolását a munkavállalótól? Ha igen, milyen adatkezelési kötelezettségek terhelik a munkáltatót?
A COVID-19 járvány harmadik hullámát követő hetekben egyre több munkáltató dönt újra a jelenléti munkavégzés mellett, ami a munkavállalók tömeges visszatérését jelentheti korábbi – vagy éppen egy teljesen új – munkahelyükre. A most következő sorok ezen visszatérés során felmerülő munkajogi, illetve adatvédelmi kérdéseket tárják fel a jogkereső közönség számára.
A védettség ténye megismerhető a munkáltató által? Ha igen, miért?
A Munka törvénykönyve (Mt.) kijelenti, hogy a munkáltató a munkavállalótól olyan nyilatkozat megtételét vagy személyes adat közlését követelheti, amely a munkaviszony létesítése, teljesítése, megszüntetése vagy munkajogi igény érvényesítése szempontjából lényeges (10. § (1) bek.). Nem igényel magyarázatot az, hogy a fertőzöttség vagy éppen a védettség ténye olyan adat-e, amely a munkaviszony teljesítése körében lényegesnek minősül: gondoljuk csak arra, hogy egy munkavállaló fertőzöttségének ténye (aki ezt megelőzően jelenléti munkavégzést folytatott a többi kollégával egy légtérben) milyen mértékben képes felborítani az ezt követő hetek munkaszervezését. Ez – okulva az első kettő hullám tapasztalataiból – természetesen elkerülendő munkáltatói oldalról. Ezzel összhangban a Munkavédelmi törvény e téren úgy fogalmaz, hogy az egészséget nem veszélyeztető és biztonságos munkavégzés érdekében a munkáltató köteles teljes felelősséggel megtenni minden szükséges intézkedést a munkavállalók biztonsága és egészségvédelme érdekében, figyelembe véve a változó körülményeket is (54. § (7) bek.). Egészségvédelmi intézkedések megtételét, illetve adott esetben ezen intézkedések mértékének csökkentését indokolhatja az a tény, ha a munkáltató arról szerez tudomást, hogy az összes, jelenléti munkavégzésre megjelent munkavállalója már megkapta valamelyik engedélyezett vakcinát és ezáltal védettségük nagy valószínűség szerint magas fokú. Érzékelhető tehát az, hogy a munkáltatónak legitim érdeke fűződik ahhoz, hogy időben és a lehető legszélesebb körben tudomást szerezzen a munkavállalók átoltottsági és ezáltal védettségi állapotáról. Ez különösen azért bír jelentőséggel, mivel ilyen módon képes arra, hogy a jelenléti munkaszervezést sokkal könnyebben kivitelezze és ezáltal a hatékonyságot a vírus előtti idők szintjéhez tudja közelíteni.
Ezt az érvelést támasztja alá a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) közelmúltbeli tájékoztatója is (NAIH-3903-1/2021), amely kategorikusan kijelenti: munkajogi, munkavédelmi, foglalkozás-egészségügyi, valamint munkaszervezési céllal, kiemelve a munkavállalók egészségét és biztonságát veszélyeztető munkahelyi biológiai expozíciók felmérésére vonatkozó – objektív szempontok alapján elvégzett – kockázatelemzés alapján, egyes munkakörökben vagy foglalkoztatotti személyi kör esetében szükséges és arányos intézkedésnek minősülhet a munkavállaló koronavírus elleni védettsége tényének munkáltató általi megismerése. A hatóság ilyetén szabályozásának célja közel azonos az Mt.-ből kiolvasható szándékkal. A tájékoztató ugyanis kiemeli, hogy e szabályozás célja egyrészt a védett munkavállaló, másrészt a többi kolléga, harmadrészt a munkavállalóval potenciálisan kapcsolatba kerülő harmadik személyek (ügyfelek) élete és egészségének védelme, illetve ehhez kapcsolódóan a munkáltató kötelezettségeinek történő megfelelés.
Mire kell megkülönböztetett figyelmet fordítani az egészségügyi adat megismerésének folyamata alatt?
A NAIH nyomatékosan felhívja a figyelmet arra, hogy az oltottság ténye egészségügyi adatnak minősül a GDPR szerint. Mivel a munkáltató adatkezelőnek minősül a vonatkozó adatvédelmi rendelkezések alapján (GDPR 4. cikk 7. pontja), így a munkáltatót felelősség terheli az általa kötelezően végzendő adatkezelés jogszerűségéért. A munkáltatónak az adatkezelés pontos célját és jogalapját késedelem nélkül a munkavállalók elé kell tárnia. Az adatkezelés célja – összhangban az I. bekezdésben leírtakkal – természetesen nem igényel különösebb magyarázatot, ezért ehelyütt csak utalunk arra, hogy milyen fontos a védett állapot megszerzése (amelynek minden bizonnyal a többség által preferált állapota az oltás felvétele és nem pedig a betegségen való átesést követően esetlegesen kialakuló, bizonytalan fokú és főként megjósolhatatlan időre szóló védett állapot elérése).
Visszatérve az adatkezelés az adatkezelési célra, a NAIH arra is rámutat, hogy az adatkezelés célja kizárólag az lehet, hogy a munkáltató megtehesse és meg is tegye a szükséges intézkedéseket a munkajogi, munkavédelmi, foglalkozás-egészségügyi, valamint munkaszervezési szabályoknak történő megfelelés miatt, és e cél elérése érdekében jogosult legyen megismerni a munkavállalók koronavírus elleni védettsége tényét. E körben a hatóság kiemeli azt is, hogy e célnak valósnak, tehát a munkáltató által alátámaszthatóan ténylegesnek kell lennie – tehát ha úgy dönt a munkáltató, hogy bekéri ezen adatokat, akkor azok birtokában és azok alapján köteles is intézkedéseket tenni és azokat dokumentálni. Fontos elvárás az is, hogy a kezelt adatok körének e cél elérésére alkalmasnak kell lennie.
Szólnunk kell még a GDPR-ban lefektetett az adattakarékosság elvéről is (5. cikk (1) bekezdés c) pont), amely előírja, hogy csak olyan egészségügyi adatot lehet kezelni, amely a cél megvalósításához elengedhetetlenül szükséges és azzal arányos. A 60/2021. (II. 12.) Korm. rendelet a koronavírus elleni védettség igazolásáról szabályozza azt, hogy a beoltott állapot milyen központi nyilvántartásban és mely szervek által van nyilvántartva. Ez a rendelet tartalmazza az is, hogy a koronavírus elleni védettség igazolására szolgálhat egyrészt az Elektronikus Egészségügyi Szolgáltatási Tér működtetője által biztosított applikáció, és a rendelet szerinti hatósági igazolvány, az ún. védettségi igazolvány. Mindezek alapján kijelenthető az, hogy a munkáltató kizárólag az applikáció, valamint a védettségi igazolvány, mint közokirat adatait kezelheti, a koronavírus elleni védettség igazolásának céljára semmilyen egyéb adatot nem gyűjthet és kezelhet jogszerűen.
Ami az egészségügyi adatok kezelésének szükségességét és arányosságát illeti, a NAIH kiemeli azt is, hogy ez csak olyan foglalkoztatotti kör esetén állja meg a helyét, ahol a kockázat magas fokú. Nem ábrázolható a magasfokú adatmegismerési szükségesség például az állandó jellegű távmunkavégzés esetében, mivel a fertőződésnek / fertőzésnek való kitettség ebben az esetben nem rendelkezik relevanciával, már ami a munkatársakat illeti. Az arányosság elvéből levezethető, hogy a munkáltató kizárólag fentebb említett applikáció megjelenítését, illetve a védettségi igazolvány, mint közokirat bemutatását kérheti jogszerűen a munkavállalótól, azaz azokról másolatot vagy scannelt példányt, esetleg fényképfelvételt nem készíthet és semmilyen formában nem tárolhatja azok adattartalmát.
A védettségi igazolványok felmutatása alapján tehát a munkáltató képes lesz megtenni a szükséges munkaszervezési intézkedéseket, például a még nem védett kollégák számára távmunkavégzést rendelhet el, vagy védettséggel nem rendelkező munkavállaló munkaállomását védett munkatárs munkaállomása mellé helyezheti.
Mindezek alapján jól látható, hogy az oltás felvételére és ebből következően a védettség fennálltának állapota munkajogi, munkavédelmi és nem elhanyagolható adatvédelmi vetülettel is rendelkezik. A fenti összefoglaló a legfontosabb tudnivalókat gyűjtötte csokorba, amennyiben e témában vagy más ügyben jogi tanácsadásra lenne szüksége – akár munkáltatói, akár munkavállaló oldalról – , keresse irodánkat bizalommal.