Védettséggel kapcsolatos munkavállalói személyes adatok kezelése
Kérdés
Az 598/2021. Korm. rendelet 3. §-a jogszabályi felhatalmazást ad az oltottsággal kapcsolatos munkavállalói személyes adatok kezelésére. Ez minden esetben hivatkozható jogalap az adatkezelésre a megfelelő cél megjelölése mellett (pl. egészséges és biztonságos munkavégzés feltételeinek biztosítása, vagy a munkahelyi átoltottság felmérése), vagy csak abban az esetben, ha a munkáltató él a kötelező oltás elrendelésének lehetőségével?
Részlet a válaszból
Megjelent a Munkaügyi Levelekben 2022. április 26-án (227. lapszám), a kérdés sorszáma ott: 4395
[…] munkavégzés feltételeként előírják a SARS-CoV-2 koronavírus elleni védőoltás felvételét a foglalkoztatottak számára, ha ezt szükségesnek látják az ott dolgozók biztonsága érdekében [598/2021. Korm. rendelet 1. § (1) bek.]. A fentebb jelölt adatok kezelése egyfelől a rendelet céljával összhangban álló munkáltatói intézkedéshez, azaz a védőoltás felvételéhez kapcsolódott, másfelől még ilyen esetben is elengedhetetlen az adatkezelés során megtartani az általános adatvédelmi rendelkezéseket, így a GDPR szabályait is. Így önmagában az 598/2021. Korm. rendelet fenti adatkezelésre vonatkozó szabályai a munkáltató védőoltás felvételét elrendelő döntése esetén sem elégségesek az adatkezeléshez, hiszen a GDPR rendelkezéseinek is maradéktalanul meg kell felelnie a munkáltatónak. Így többek között az adatkezelésre megfelelő jogalapot kell igazolni (nem elegendő ugyanis a jogi kötelezettségre való hivatkozás, hiszen az 598/2021. Korm. rendelet nem kötelezte a munkáltatót a védőoltás felvételének elrendelésére), az adatkezelésnek célhoz kötöttnek kell lennie, az érintetteket pedig megfelelően szükséges tájékoztatni az adatkezelésről.Ebből következően – akár előírta a munkáltató a védőoltás felvételét, akár nem – a fenti adatok kezeléséhez, figyelemmel arra, hogy az egészségügyi adatokra különös adatvédelmi szabályok irányadóak, mindenekelőtt azt szükséges megvizsgálni, hogy a GDPR 9. cikke szerint fennáll-e az adatkezelés jogszerűségét megalapozó helyzet. Ezt követően azt is meg kell nézni, hogy a GDPR 6. cikke értelmében megvan-e erre megfelelő adatkezelési jogalap. Mindenekelőtt megállapítható, hogy a GDPR 9. cikke (2) bekezdésének a) pontjában említett kifejezett hozzájárulás a munkaviszonyban általában nem lesz elegendő, az általánosan elfogadott álláspont ugyanis az, hogy az érintett munkavállaló hozzájárulásának önkéntessége a függő jogi helyzet miatt nem áll fenn. A GDPR 9. cikke (2) bekezdésének b) pontja azonban kellő jogalapot jelenthet, eszerint ugyanis akkor lehetséges az adatkezelés e körben, ha az az adatkezelőnek vagy az érintettnek a foglalkoztatást szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges. Amennyiben például az érintett alapvető jogait és érdekeit védő megfelelő garanciákról is rendelkező uniós vagy tagállami jog ezt lehetővé teszi.Az adatkezelés GDPR szerinti konkrét […]
Megjelent a Munkaügyi Levelekben 2022. április 26-án (227. lapszám), a kérdés sorszáma ott: 4395
[…] munkavégzés feltételeként előírják a SARS-CoV-2 koronavírus elleni védőoltás felvételét a foglalkoztatottak számára, ha ezt szükségesnek látják az ott dolgozók biztonsága érdekében [598/2021. Korm. rendelet 1. § (1) bek.]. A fentebb jelölt adatok kezelése egyfelől a rendelet céljával összhangban álló munkáltatói intézkedéshez, azaz a védőoltás felvételéhez kapcsolódott, másfelől még ilyen esetben is elengedhetetlen az adatkezelés során megtartani az általános adatvédelmi rendelkezéseket, így a GDPR szabályait is. Így önmagában az 598/2021. Korm. rendelet fenti adatkezelésre vonatkozó szabályai a munkáltató védőoltás felvételét elrendelő döntése esetén sem elégségesek az adatkezeléshez, hiszen a GDPR rendelkezéseinek is maradéktalanul meg kell felelnie a munkáltatónak. Így többek között az adatkezelésre megfelelő jogalapot kell igazolni (nem elegendő ugyanis a jogi kötelezettségre való hivatkozás, hiszen az 598/2021. Korm. rendelet nem kötelezte a munkáltatót a védőoltás felvételének elrendelésére), az adatkezelésnek célhoz kötöttnek kell lennie, az érintetteket pedig megfelelően szükséges tájékoztatni az adatkezelésről.Ebből következően – akár előírta a munkáltató a védőoltás felvételét, akár nem – a fenti adatok kezeléséhez, figyelemmel arra, hogy az egészségügyi adatokra különös adatvédelmi szabályok irányadóak, mindenekelőtt azt szükséges megvizsgálni, hogy a GDPR 9. cikke szerint fennáll-e az adatkezelés jogszerűségét megalapozó helyzet. Ezt követően azt is meg kell nézni, hogy a GDPR 6. cikke értelmében megvan-e erre megfelelő adatkezelési jogalap. Mindenekelőtt megállapítható, hogy a GDPR 9. cikke (2) bekezdésének a) pontjában említett kifejezett hozzájárulás a munkaviszonyban általában nem lesz elegendő, az általánosan elfogadott álláspont ugyanis az, hogy az érintett munkavállaló hozzájárulásának önkéntessége a függő jogi helyzet miatt nem áll fenn. A GDPR 9. cikke (2) bekezdésének b) pontja azonban kellő jogalapot jelenthet, eszerint ugyanis akkor lehetséges az adatkezelés e körben, ha az az adatkezelőnek vagy az érintettnek a foglalkoztatást szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges. Amennyiben például az érintett alapvető jogait és érdekeit védő megfelelő garanciákról is rendelkező uniós vagy tagállami jog ezt lehetővé teszi.Az adatkezelés GDPR szerinti konkrét […]
Vissza a találatokhoz
Így olvasható a teljes válasz
ELŐFIZETŐINKNEK
Jelentkezzen be!
LÁTOGATÓK SZÁMÁRA
Elküldjük a választ e-mailen*
