A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) is megvizsgálta a koronavírus járvánnyal összefüggésben felmerült szükségszerű adatkezelési kérdéseket, és az alábbiakban összefoglalt tájékoztatót bocsátotta ki.
Figyelem! Fontos kötelezettséget is tartalmaz cégvezetők részére!
- A hatályos szabályok alapján az adatkezelő – vagyis a munkáltató, vagy az egészségügyi ellátást végző orvos az első számú felelős az adatkezelés jogszerűségéért. A részben különleges (egészségügyi) személyes adatot is tartalmazó adatkezelési folyamatot kiemelten szükséges az elszámoltathatóság alapelvének figyelembe vétele mellett megtervezni.
- A Hatóság egyes gyakran előforduló adatkezeléseknél külön követelményeket is azonosított.
a. Munkavégzésre irányuló jogviszonyok esetén a munkáltató felelőssége a biztonságos munkavégzés körülményeit kialakítani, és az ahhoz kapcsolódó adatkezelési folyamatokat megtervezni. Ennek keretén belül szükséges:
- Pandémiás/Üzletmenet folytonossági cselekvési terv kidolgozása, melyben az adatvédelmi kockázatok előzetes mérlegelését el kell végezni
- a cselekvési terv részeként a vírussal kapcsolatos részletes tájékoztató kidolgozása, és a munkavállalók részére bocsátása
- bizonyos esetekben a hagyományos üzletmenet átszervezése indokolt
- figyelemfelhívás a vírussal való érintkezés esetén annak azonnali jelzésére
A Hatóság jelenleg nem tartja a helyzettel arányosnak, egy munkáltatói intézkedéssel elrendelt, minden munkavállalóra kiterjedő bármilyen diagnosztikai eszközt alkalmazó szűrővizsgálatok kötelező bevezetését.
b. Az egészségügyi ellátók, így az üzemorvosok is önálló adatkezelőként kötelesek megfelelni a rájuk vonatkozó adatkezelési előírásoknak.
c. A munkavégzésen kívüli, harmadik személyekkel kapcsolatos adatkezeléseknél kiemeli a Hatóság, hogy az 1. pontban említett adatkezelési jogalapok ezen esetben is alkalmazhatók, de a részleteket a cselekvési tervben kell rögzíteni.
