Koronavírussal kapcsolatos adatkezelési és jogi tájékoztatás

Mit tehetek a munkavállalóim egészségének megőrzése, a vírus vállalaton belüli elterjedése ellen az adatvédelmi szabályok betartása mellett?

Milyen ellenőrzéseket vezethetek be a cégnél/intézménynél? Mit kell tennem ezek adatvédelmi megfelelőségének érdekében?

Korlátozhatom-e a belépést a cég/intézmény területére, és ha igen, hogyan? Van-e jogom bármilyen orvosi igazolást vagy nyilatkozatot kérni?

Hogyan hat a vírus miatt elrendelt veszélyhelyzet a szerződések teljesítésére? Mi a teendő, ha a veszélyhelyzet miatt marad el a szerződés teljesítése?

Ilyen, és ehhez hasonló kérdések is foglalkoztatják jelenleg a cégvezetőket, intézmények vezetőit, rendezvények szervezőit.

Társaságunk ehhez nyújt segítséget jelen tájékoztató közzétételével, valamint igény esetén a koronavírussal kapcsolatos belső adatvédelmi szabályok és tájékoztatók megalkotása, továbbá Pandémiás és BCP tervek készítésével.

Felhívjuk figyelmét, hogy jelen tájékoztatónkban megjelölt jogalap és a kezelhető adatok köre a Kormány által 2020. március 11. napján kihirdetett vészhelyzetre tekintettel módosulhat. Kérjük, hogy folyamatosan kísérje figyelemmel honlapunkat és tájékoztatóinkat!

 

A világméretűvé vált koronavírus járvány nem csak egészségügyi, megelőzési, hanem adatkezelési és egyéb polgári jogi és munkajogi kérdést is felvet. A NAIH 2020. március 10. napján kiadott állásfoglalását és ügyfeleiknél felmerült eddigi problémákat figyelembe véve az alábbi általános tájékoztatást adjuk. Bővebb információért kérem, keresse cégünket az alábbi elérhetőségeken: +36 (70) 773 5903, e-mail: molnar.gabor@ltender.hu

Tájékoztatónk tartalma:

  • Általános szabályok
  • Munkáltatótól elvárható intézkedések
  • Pandémiás és BCP terv készítése
  • Munkavállalók kötelezettségei
  • Munkavállalók és a területre belépők ellenőrzése, nyilatkoztatása
  • Munkavállalók vizsgálata (testhőmérséklet, egyéb egészségügyi szűrés)

 

Informatikai lehetőségek az otthoni munkavégzésre (ajánlás)

Egyéb intézkedések a munkavállalók tekintetében (munkavégzés megtagadása, távmunka, home office)

Általános szabályok

Fontos rögzítenünk, hogy a jelenlegi krízishelyzetben is kiemelt figyelmet kell fordítanunk az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban GDPR) foglaltak betartására. Különösen azért, mert jelen helyzetben egészségügyi, azaz különleges adatokról beszélhetünk. Minden, a koronavírussal kapcsolatos tervezett adatkezelés során mérlegelnünk kell a bevezetni kívánt adatkezeléssel elérhető célt, figyelemmel kell lennünk az adatvédelmi alapelvekre, és az egyéb polgári jogi, munkajogi, és egyéb jogszabályok betartására. Mérlegelni szükséges, hogy az adott adatkezelés megfelel-e az elérni kívánt célnak, és a bevezetés előtt meg kell győződnünk arról, hogy nincs más olyan eszköz, amellyel az adott cél elérhető.

Ezen felül, bármilyen intézkedést is alkalmazunk, az érintettek GDPR 13. cikk szerinti megfelelő, előzetes tájékoztatása elengedhetetlen.

A NAIH állásfoglalása alapján, minden, a koronavírussal kapcsolatos adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja alapján az adatkezelő jogos érdeke – kivéve a közhatalmi feladatokat ellátó, és közfeladatot ellátó szervezetek, mivel ebben az esetben az e) jogalapot kell alkalmazni – , így minden egyes adatkezelés során érdekmérlegelési teszt elvégzése szükséges. Az érdekmérlegelési teszt elvégzése során különösen körültekintően kell eljárnunk, maga a koronavírus elterjedésének megelőzése, az esetleges fertőzöttség gyanúja még önmagában nem lesz elegendő a jogos érdek alátámasztására.

Minden, a koronavírussal kapcsolatos adatkezelés és az ehhez kapcsolódó adatkezelési tájékoztatók, érdekmérlegelési tesztek elkészítése során kérje ki adatvédelmi tisztviselője, vagy adatvédelmi szakértő tanácsát, az esetleges büntetések elkerülése érdekében!

Az általunk közzétett tájékoztató csak általános információkat tartalmaz, minden egyes esetet és tervezett adatkezelést egyedileg szükséges megvizsgálni.

Munkáltatótól elvárható intézkedések

A NAIH első, és lefontosabb intézkedésként az ún. Pandémiás és BCP (üzletmenet folytonossági terv) terv elkészítését tartja szükségesnek.

A bevezetni kívánt intézkedésekről a munkavállalókat és a további érintetteket (ügyfelek, látogatók, üzleti partnerek, stb.) részletesen tájékoztatni kell.

Ki kell építeni azokat a kommunikációs csatornákat, amelyeken az érintettek megfelelő módon és időben történő tájékoztatása megtörténhet.

Ezen kívül a munkáltató nyomatékosan hívja fel a munkavállalók figyelmét, hogy közvetlen érintettség (a Kormány által megadott mindenkori veszélyeztett országokba történő utazás, tünetek észlelése stb.) esetén azt munkavállalói együttműködési kötelezettség részeként köteles jelenteni munkáltatójának.

A munkáltató minden esetben köteles tájékoztatni a munkavállalókat arról, hogy a vírus megjelenése vagy megalapozott gyanúja esetén milyen jogalappal és milyen szervek felé van adattovábbítási kötelezettsége a munkáltatónak.

Minden, a helyzetnek megfelelő adatkezelés esetén a munkáltató (adatkezelő) köteles gondoskodni az adatkezelés átláthatóságáról, az adatok pontosságáról és biztonságáról!

Pandémiás és BCP terv készítése

A NAIH javaslata alapján a cselekvési tervekben rögzíteni szükséges a megelőző intézkedéseket, a járvány megjelenése esetén bevezetni kívánt cselekvési tervet, és minden egyes intézkedés során azok adatvédelmi vonatkozását, az intézkedéssel kapcsolatos adatvédelmi teendőket is.

Kérje árajánlatunkat Pandémiás és BCP terv készítésére: https://ltender.hu/arajanlat-keres/

Munkavállalók és a területre belépők ellenőrzése, nyilatkoztatása

A munkavállalók nyilatkoztatása, esetlegesen kérdőívek kitöltetése a Hatóság álláspontja szerint elfogadott. Azonban kiemeli, hogy a kérdőív vagy nyilatkozat nem vonatkozhat egészségügyi kórtörténetre, és egészségügyi dokumentumok becsatolására.

A nyilatkozatok vagy kérdőívek kitöltése során magánéletre (szabadidő eltöltése, korábbi tartózkodási hely, stb.) vagy egészségügyi állapotra vonatkozó különleges adatok kezelése is megvalósulhat. Így nagyobb körültekintéssel kell eljárni, és ennek érdekében a szükségességi és arányossági teszt elvégzése az adatkezelés megkezdése előtt elengedhetetlen.

Felhívjuk a figyelmet arra, hogy a GDPR 9. cikk (2) bekezdés a) pontja alapján a különleges adatok kezelésére vonatkozó kifejezett hozzájárulás alkalmazását nem javasoljuk. Munkavállalók (de a legtöbb esetben beszállítók, szerződéses partnerek, egyéb látogatók) tekintetében sem beszélhetünk a hozzájárulás egyik alapvető feltételéről, mégpedig az érintett önkéntességéről. Tehát a munkavállalók, látogatók, partnerek nyilatkoztatása, egészségügyi adatainak kezelése kifejezett hozzájárulásuk esetén sem lesz jogszerű!

Munkavállalók vizsgálata (testhőmérséklet, egyéb egészségügyi szűrés)

A NAIH állásfoglalása kiemeli, hogy a munkáltatói intézkedéssel elrendelt, minden munkavállalóra általánosan kiterjedő, bármilyen diagnosztikai eszközzel (pl.: hőmérő) végzett szűrővizsgálatot adatvédelmi szempontból nem tartja szükségesnek és arányosnak a jelen járványügyi helyzetben. Ilyen intézkedés megtételére minden esetben egészségügyi intézményt, vagy a munkáltatóval szerződött egészségügyi szolgáltatót szükséges igénybe venni.

 

Informatikai lehetőségek az otthoni munkavégzésre (ajánlás)

Legtöbb esetben a krízishelyzetben alkalmazandó eljárásokat az üzletmenetfolytonossági terv tartalmazza. Ahol esetleg nem, vagy nincs ilyen, ott az alábbi eljárás az irányadó:

Amennyiben az otthoni munkavégzést a munkavállalóknak a krízishelyzetre hivatkozással utasításba adja a vezetőség, a következő lehetőségeink vannak:

  1. Amennyiben még nincs, első lépésként mindenképp aktiválni kell a VPN kapcsolatok felépítésének naplózását, illetve a távoli asztali hozzáférések naplózását
  2. Minden dolgozónak, akinek az otthonról kellene dolgozni, kialakítható a távoli hozzáférés lehetősége VPN kapcsolaton keresztül. Az elérés kialakítását (vezető tisztségviselő/ jegyzői utasításra) az informatikai (osztály)vezető engedélyezi.

Minden kiadott VPN kulcsot dokumentálni kell! Meg kell jelölni a lejárat időpontját is, ez egyelőre lehet pl. 3 hónap. Nem lejáró VPN kulcsokat kiadni továbbra is tilos! (A helyzet megszűnte után azonnal felül kell vizsgálni a kiadott kulcsokat)

  1. Alapesetben az elektronikus infokommunikációs rendszerhez távoli hozzáférést normál felhasználónak az IBSZ nem enged. Viszont a rendkívüli helyzetre hivatkozva, vezető tisztségviselő/jegyzői utasítással ez a következő módon oldható fel:

 

  • Ahol van rá lehetőség vállalati/hivatali laptop használatára, ott ki kell alakítani a távoli eléréshez szükséges környezetet.

Az IBSZ-ben lefektetett szabályok továbbra is érvényben maradnak, a céges munkaeszköz csak és kizárólag munkavégzésre használható! Ennek tükrében a következőkre kell különösen odafigyelni az otthoni munkavégzés közben:

  1. A távoli hozzáférésre mindenki a saját egyedi azonosítóját kell, hogy használja
  2. A felhasználó nem teheti lehetővé mások számára – családtagok számára sem -, hogy a nevében a munkahelyi rendszerben tevékenykedjenek. Ezért – többek között – mindent meg kell tennie a jelszavai titkosságának megőrzése érdekében, továbbá ezért, hogy a személyazonosító eszközeit (például, de nem kizárólag: VPN kulcs, azonosító kártya, mobil telefon) más ne használhassa.
  3. Tilos olyan anyag továbbítása, letöltése vagy közzététele az interneten, amely a Magyar és Uniós törvényeket sérti. Különösen figyeljünk arra, hogy a rémhírek terjesztése a válsághelyzetben közveszéllyel fenyegetésnek minősül, büntethető.

 

  • Ahol nincs lehetőség vállalati/hivatali laptop használatára, ott távoli asztallal ideiglenesen kapjanak lehetőséget a munkatársak hozzáférni a rendszerhez. Ezen felhasználókat dokumentálni kell!

Amennyiben a felhasználó a saját informatikai eszközét használja munkavégzésre, nagyon körültekintően kell eljárnia. A következő szabályokra kell odafigyelni:

Amennyiben lehetőség van rá, hozzunk létre egy új, „munka” felhasználót az otthoni gépen, és a munkavégzést csak ezen felhasználói fiók használatával végezzünk!

  1. A távoli munkavégzésre használt eszközön aktív, bekapcsolat vírusvédelmi programnak kell működnie. A távoli munkavégzés megkezdése előtt a vírusvédelmi szoftver „Teljes ellenőrzés” funkcióját le kell futtatni.
  2. Lehetőleg minden olyan szoftvert kapcsoljunk ki, ami a munkavégzést akadályozhatja / meghiúsíthatja. Ilyenek különösen a fájlcserélők, torrent kliensek, különféle „rendszer optimalizálók”, memóriamenedzserek.
  3. Ha befejezünk egy munkafolyamatot és valamiért ott kell hagynunk a gépünket, mindig lépjünk ki az informatikai rendszerből – még akkor is, ha a távoli elérés/VPN kapcsolat aktív marad! Amennyiben hosszabb időre kell félbehagyni a munkavégzést, a távoli elérést lehetővé tevő VPN, vagy Távoli Asztali kapcsolatból is lépjünk ki!
  4. Tilos az Interneten keresztül belső használatú, bizalmas vagy titkos dokumentumokat, adatokat a vállalati / hivatali rendszerből engedély nélkül kijuttatni, illetéktelen személyek részére hozzáférhetővé tenni! Céges anyagokat nem mentünk saját gépre, nem sokszorosítunk és nem terjesztünk! Ne felejtsük el, hogy büntetőjogi felelősségünk van!

 

Végezetül néhány nem kifejezetten adatvédelmi, mint inkább munkajogi és polgári jogi jellegű általános tájékoztatás:

Egyéb intézkedések a munkavállalók tekintetében (munkavégzés megtagadása, távmunka, home office)

 

A munkavállaló önmagában a koronavírus miatti pánik, vagy az attól való félelem miatt nem tagadhatja meg a munkavégzést. Ha ez mégis megtörténik, úgy megfelelően igazolnia kell a távollétét. Amennyiben a munkavállaló távollétét nem tudja megfelelően igazolni, úgy az azonnali hatályú felmondás indokaként szolgálhat.

Más a helyzet abban az esetben, ha a munkavállaló karanténba kerül. Ekkor táppénzes állományba kerül, azonban ennek tényéről és okáról minden esetben köteles tájékoztatni a munkáltatóját. Amennyiben ilyen előfordul, a munkáltatónál addig érvényben lévő intézkedések kiterjesztésére adhat jogalapot.

Amennyiben a munkáltató úgy ítéli meg, hogy a munkavállalók biztonsága érdekében szükséges, és a megfelelő üzletmenet így is biztosítható, egyes munkakörök tekintetében távmunkát vagy home office lehetőségét biztosíthatja. A „home office” jellegű munkáról történő megállapodás történhet munkaszerződésben, de a munkáltató egyoldalúan is rendelkezhet így, azonban ennek időbeli korlátja van, amely 44 munkanap vagy 352 óra. Ezen az időponton túl a munkavállaló nem kötelezhető „home office” munkára. Ennek feltételeiről is minden esetben meg kell állapodni, és egyoldalú munkáltatói döntés esetén erről a munkavállalókat megfelelően tájékoztatni.

 

Vis maior helyzet, szerződések teljesítése

 

A koronavírus járvánnyal összefüggésben egyre nagyobb számban lehet hallani termelő üzemek leállásáról, a termelés csökkenéséről, a külföldi beszállítók területre történő behajtásának megtagadásáról. Így felmerülhet a kérdés, hogy a koronavírus járvány tekinthető-e vis maior esetnek, és ilyen minőségében mentesíthet-e a szerződésszegés következményei alól.

 

Ebben az esetben is azt mondhatjuk, hogy minden ilyen esetet egyedileg szükséges kezelni, hiszen annak eldöntése, hogy valóban vis maior esetnek lehet-e tekinteni a szerződés elmaradását, függ a felek közötti szerződés tartalmától, és az eset összes körülményétől.

 

Amennyiben a felek közötti szerződés nem tartalmaz a Ptk. rendelkezéseitől eltérő, vagy attól bővebb rendelkezéseket, akkor az alábbiakat szükséges vizsgálni. A Ptk. szabályai szerint a szerződő fél a szerződésszegéssel okozott kárért való felelősség alól akkor mentesül, ha bizonyítani tudja, hogy

  • a szerződésszegést ellenőrzési körén kívül eső,
  • a szerződéskötés időpontjában előre nem látható körülmény okozta, továbbá
  • nem volt elvárható, hogy a körülményt elkerülje vagy a kárt elhárítsa.

 

A hazai bírói gyakorlat szerint azonban további feltételeket is megállapít, amelyek együttes fennállása szükséges ahhoz, hogy a szerződő fél mentesüljön az okozott kárért való felelősség alól. Minden esetben vizsgálni kell, hogy a vírus miatt kialakult helyzet közvetlenül kihatással volt-e a szerződés teljesítésének elmaradására vagy nem megfelelő teljesítésére. Továbbá fontos, hogy a szerződéskötés pillanatában bizonyíthatóan ne legyen előrelátható az, hogy a vírus hatással lehet a szerződés teljesítésére.

 

A fentiekre tekintettel javasoljuk, hogy az új szerződések megkötésekor fordítsanak kiemelt figyelmet a vis maior esetén a felelősség kérdésére, és a lehető legpontosabban szabályozzák ennek körét.

 

Amennyiben további kérdése merülne fel a koronavírus miatt kialakult veszélyhelyzetre tekintettel szükségessé váló adatkezeléssel, valamint pandémiás terv és BCP tervvel kapcsolatban, vegye fel velünk a kapcsolatot. Kollégáink naprakész információkkal és megfelelő szakértelemmel állnak rendelkezésre.

Scroll to top