A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) is megvizsgálta a koronavírus járvánnyal összefüggésben felmerült szükségszerű adatkezelési kérdéseket, és az alábbiakban összefoglalt tájékoztatót bocsátotta ki.

Figyelem! Fontos kötelezettséget is tartalmaz cégvezetők részére!

  1. A hatályos szabályok alapján az adatkezelő – vagyis a munkáltató, vagy az egészségügyi ellátást végző orvos az első számú felelős az adatkezelés jogszerűségéért. A részben különleges (egészségügyi) személyes adatot is tartalmazó adatkezelési folyamatot kiemelten szükséges az elszámoltathatóság alapelvének figyelembe vétele mellett megtervezni.
  2. A Hatóság egyes gyakran előforduló adatkezeléseknél külön követelményeket is azonosított.

a. Munkavégzésre irányuló jogviszonyok esetén a munkáltató felelőssége a biztonságos   munkavégzés körülményeit kialakítani, és az                   ahhoz kapcsolódó adatkezelési folyamatokat megtervezni. Ennek keretén belül szükséges:

  • Pandémiás/Üzletmenet folytonossági cselekvési terv kidolgozása, melyben az adatvédelmi kockázatok előzetes mérlegelését el kell végezni
  • a cselekvési terv részeként a vírussal kapcsolatos részletes tájékoztató kidolgozása, és a munkavállalók részére bocsátása
  • bizonyos esetekben a hagyományos üzletmenet átszervezése indokolt
  • figyelemfelhívás a vírussal való érintkezés esetén annak azonnali jelzésére

A Hatóság jelenleg nem tartja a helyzettel arányosnak, egy munkáltatói intézkedéssel elrendelt, minden munkavállalóra kiterjedő bármilyen diagnosztikai eszközt alkalmazó szűrővizsgálatok kötelező bevezetését. 

      b. Az egészségügyi ellátók, így az üzemorvosok is önálló adatkezelőként kötelesek megfelelni a rájuk vonatkozó adatkezelési előírásoknak.

c. A munkavégzésen kívüli, harmadik személyekkel kapcsolatos adatkezeléseknél kiemeli a Hatóság, hogy az 1. pontban említett                              adatkezelési jogalapok ezen esetben is alkalmazhatók, de a részleteket a cselekvési tervben kell rögzíteni.