A NAIH tájékoztatót tett közzé arról, hogy a munkaadó kezelheti-e azt a tényt, hogy a dolgozója átesett-e a Covid-19 fertőzésen avagy beadatta-e a védőoltást. A Gyerünk Apukám Családos Egyesület a PPOS Audit Kft. támogatásával ingyenesen ad tanácsot azon munkavállalók számára, akik koronavírus-védettségre vonatkozó adatait munkaadója jogellenesen kíván kezelni.
A tájékoztatóval szembeni kritikáink:
A NAIH 2021. április 1-jén tette közzé tájékoztatóját, melynek az elején leszögezi, hogy az abban foglaltak kizárólag az annak kiadásakor fennálló járványügyi helyzetben alkalmazandóak. A Kormány becslése szerint május végére, júniusra érhető el az, hogy 7 millió embert sikerül beoltani, a Hatóság szerint tehát arányos, indokolt munkaadói intézkedés lehet április elején a munkavállalótól megkövetelni a védettség igazolását. Könnyen lehet tehát, hogy az adott munkavállaló számára még nem is elérhető a védőoltás, vagy ha igen, más, nála rászorultabbak miatti szolidaritásból később kívánja felvenni. Április elsején ugyanis még több mint kétszázötvenezer 65 év feletti személy nem kapta meg az oltását. Esetlegesen tünetmentesen, vagy enyhe tünetekkel esett át a fertőzésen, ugyanis a becslések szerint a fertőzések tényleges száma legalább tízszerese a ténylegesen kimutatott fertőzésekhez képest, így a többségnek nincs igazolása a megfertőződéséről. Véleményünk szerint az adatkezelés így tisztességtelen, a GDPR 5. cikk (1) bekezdés a) pontjába ütközik.
„A Hatóság álláspontja szerint indokolt és szükséges, hogy a jogalkotó egységesen rendezze a munkavégzésre irányuló jogviszonyok során a védettség tényének igazolásával kapcsolatos követelményeket.” – olvasható a tájékoztatóban. Ebből az következik, hogy jelenleg nincsenek egységes követelmények a munkavállalók védettségi igazolására, ennek ellenére a tájékoztató további részében – a jelenlegi, hiányosnak vélt jogszabályi környezetben – jogszerűnek tartja az adatkezelést.
A Hatóság véleményünkkel egyezően állapítja meg, hogy a védettség ténye egészségügyi adatnak minősül, így az a személyes adatok különleges kategóriájába tartozik. A GDPR 9. cikk (1) bekezdésének rendelkezése alapján – fő szabály szerint – a különleges adatok „kezelése tilos”. Csak a (2) bekezdésben fennálló valamely ok esetén, kivételesen lehetséges kezelésük.
A NAIH a Munka Törvénykönyve és a Munkavédelmi törvény rendelkezéseiből levezeti, hogy kockázatelemzés alapján „szükséges és arányos intézkedésnek minősülhet a munkavállaló koronavírus elleni védettsége tényének munkáltató általi megismerése”, más munkavállalók, az ügyfelek élete és egészsége védelme valamint járványügyi célból, ami közérdek. A Hatóság a közterületi kamerás megfigyelés kapcsán (noha különleges adat kezelése fel sem merül) többször kifejtette, hogy közérdekből csak a jogszabályban feljogosított kör készíthet képfelvételeket közterületen. A koronavírus elleni védettségre vonatkozó adat ugyan különleges adat, mégis lehetséges jogszabályi felhatalmazás nélkül a közérdekű célból történő adatkezelés. Mivel a Hatóság egyértelműen kifejezi, hogy a más munkavállalók és ügyfelek élete és testi egészsége védelmét valós célnak fogadja el, ezért véleményünk szerint minden olyan munkahelyen elfogadható lesz a kockázatelemzés, ahol legalább két munkavállaló, nem kizárólagosan home office-ban dolgozik, vagy legalább egy személyes kapcsolattartással ápolt ügyfélkapcsolata van a munkaadónak. Sőt, – ez ugyan nem szerepel a tájékoztatóban – ha munkába járás tömegközlekedési eszközzel történik, akkor is indokolt lehet az igazolás bekérése? Véleményünk szerint ezek az indokok biankó felhatalmazást adnak a munkaadóknak a védettségi adat kezelésére. Emlékeztetünk arra, hogy az Alkotmánybíróság IV/1533/2020. számú döntése alkotmányellenesnek tartotta, hogy a konkrét ügyben a bíróság „pusztán az általános járványveszély mint távoli, absztrakt egészségügyi kockázat alapján döntött a kapcsolattartási jog korlátozása mellett”.
A Hatóság ugyan felhívja a figyelmet, hogy a szükségesség, arányosság, alkalmasság elvének meg kell feleljen az adatkezelés, azonban a munkaadó számára bátorítóan hathat, hogy a tájékoztató szerint a elsősorban nem adatvédelmi kérdés a kockázatelemzés, és a NAIH hatásköre korlátozott.
Ha már alkalmasság elve… Véleményünk szerint a jelen helyzetben a védettségi igazolás munkaadó általi megkövetelése teljesen alkalmatlan a cél elérésére, ugyanis vakcinahiány van, és még néhány hónapig ez a helyzet fennáll. Sajtóhírek szerint régiónként és háziorvosi praxisonként eltérő, hogy éppen mely korosztály van soron az oltakozásban. A munkaadó továbbá nem ismeri a munkavállaló esetleges krónikus betegségét, amely az oltási sorrendben való helyét is befolyásolja. Mindezekből következően a munkavállaló ellenőrizhetetlen módon tájékoztathatja (félre) munkaadóját arról, hogy ugyan regisztrált a vakcinára, mégsem kereste őt háziorvosa. Tekintettel arra, hogy ellenőrizhetetlen a munkavállaló adatszolgáltatása, könnyen kijátszható a munkaadó intézkedése, az adatkezelés teljesen alkalmatlan a cél elérésére. Aki szeretne oltakozni, az regisztrált, és felveszi az oltását, aki pedig nem szeretne, mint láthatjuk, nagyon könnyen megtalálhatja annak módját, hogy kihúzza magát a munkaadója által előírt kötelezettség alól. De akár az is lehet, hogy a regisztrációnál rossz telefonszámot adott meg, vagy költözés, az orvos megbetegedése, illetve egyéb körülmények miatt nem kaphatta meg az általa kért oltást.
A tájékoztató két konkrét példát is említ, hogy mely esetekben lehet indokolt a munkavállalótól megkövetelni az oltási igazolás bemutatását. A példák azonban nem csak az oltási igazolás kötelező elkérésére adnak lehetőséget, hanem lényegében azt is sugallják, hogy bizonyos munkakörökben a munkaadó kötelezően elvárhatja a védőoltás beadatását.
A két példa: a kórházak COVID-19 osztályain elhelyezett orvostechnikai és egyéb eszközök javítását, karbantartását végző munkavállaló, valamint a szociális intézményben munkát végző munkavállaló.
A tájékoztatóból levonható az a következtetés, hogy egy 30 éves, krónikus betegséggel nem rendelkező villanyszerelő foglalkoztatását kizárhatja a munkaadó, ha nem igazolja védettségét, nem adatja be magának a védőoltást… Vajon a fogvatartott személy elvárhatja-e, hogy vele szemben csak védett hatósági személy járjon el?
Nagyon érdekes helyzetet prognosztizálunk a nyárra. Várhatóan a fertőzések száma olyan szinten lecsökken, hogy a napi munkavégzés során elhanyagolható fertőzés kockázattal kell számolni, néhány egészségügyi munkakör kivételével. Ekkora várható, hogy bárki számára elérhető lesz a Covid-védőoltás. Hogyan tud megfelelni az arányosság követelményének egy ilyen helyzetben a munkaadó fenti adatkezelése? Aki saját maga védelme érdekében a védőoltást fontos eszköznek tartja, beoltathatta magát. A más munkavállalók és ügyfelek védelme érdekében a munkát végző munkavállaló védettségi igazolásának megkövetelése véleményünk szerint aránytalan intézkedés.
Idézünk néhány ideillő bekezdést a Nemzetközi Munkaügyi Szervezet (ILO) HIV/AIDS és munka világával kapcsolatos gyakorlati útmutatójából:
Az állásra jelentkezők vagy munkavállalók nem kötelesek HIV-vel kapcsolatos személyes információkat közölni. A munkavállalókat sem lehet kötelezni arra, hogy ilyen típusú személyes információkat fedjenek fel munkatársaikkal kapcsolatban. A munkavállaló HIV státuszára vonatkozó személyes adatokhoz való hozzáférést az adatvédelemre vonatkozó törvények és rendelkezések alapján kell szabályozni, összhangban az ILO által 1997-ben kiadott, a munkavállalók személyes adatainak védelméről szóló gyakorlati útmutatóval. […]
Az ilyen típusú információkhoz való hozzáférés szigorúan az egészségügyi személyzetre korlátozott. […]
A munkahelyen nem szabad HIV szűrést végezni, kivéve azokat az eseteket, amelyeket a jelen útmutató meghatároz.
Jól értjük? Egy koronavírus ellen be nem oltott személy nagyobb kockázatot jelent a munkahelyen, mint egy HIV fertőzött?
Végezetül hivatkoznánk egy, Dr. Müller Cecília nevével fémjelzett NNK állásfoglalásra, melynek jelen téma szempontjából lényeges bekezdését tesszük közzé:
Határozott álláspontunk, hogy orvosi szakmai kompetenciába tartozó kérdésekkel kapcsolatos adatokat orvos kezeljen, ne pedig a munkaadó.
Amennyiben a fentiek alapján jogsérelem érte, kérdése van, keressen minket!