Olaszország: koronavírussal kapcsolatos adatkezelések

április 23, 2020
Cikkek, GDPR oktatás

Egyes cégek az új koronavírus járvány terjedésének megelőzése érdekében kockázatfelmérő kérdőíveket töltetnek ki munkavállalóikkal annak érdekében, hogy időben felmérjék, mely munkavállaló lehet érintett a fertőzéssel. Tekintve, hogy a kérdőívek általánosságban a vírus tüneteinek fennállásával kapcsolatos kérdéseket tartalmaznak, így a GDPR 9. cikke szerint különleges adatok kezelésére is sor kerülhet, amelyre azonban csak a 9. cikk (2) bekezdésében meghatározott kivételek esetében kerülhet sor.

Az olasz hatóság közleményében egyértelművé tette, hogy a cégek szisztematikusan és kötelezően előírva nem kezelhetnek a munkavállalóik (illetve azok családtagjai) tekintetében a koronavírus tüneteinek fennállására, valamint a munkavállalók tartózkodására (így különösen, hogy tartózkodott-e az elmúlt időszakban járvánnyal érintett területen) vonatkozó adatokat. A hatóság szerint ezen adatok gyűjtésére az egészségügyi intézmények jogosultak, a cégeknek nem kellene önkényesen részt venni egészségügyi adatok gyűjtésében, hacsak nem vonatkozik rájuk törvényi kötelezettség vagy kifejezetten erre vonatkozó utasítás az illetékes hatóságoktól. Magyarországon ilyen törvényi előírás vonatkozik például a 33/1998. (VI. 24.) NM rendelet szerint járványügyi érdekből kiemelt munkakörökre, tevékenységekre, melyek tekintetében a munkáltató jogszerűen töltethet ki egészségügyi nyilatkozatot a munkavállalókkal.

Mindemellett az olasz hatóság kihangsúlyozta, hogy a munkavállalóknak általános esetben tájékoztatniuk kell a munkáltatót, amennyiben bármilyen, a munkahelyet érintő egészségügyi vagy egyéb kockázatról van tudomásuk, ideértve a fertőző betegségek fennállásának veszélyét is. Erre tekintettel a cégek akár fel is hívhatják a munkavállalókat arra, hogy értesítsék őket, ha a közelmúltban járványügyi szempontból kockázatos területet érintettek, vagy egyéb releváns információval rendelkeznek a fertőzés lehetséges kockázatairól.

Habár a közlemény részletes indokolást nem ad, azt sugallja, hogy a hatóság meglehetősen szigorúan értelmezi a GDPR különös adatok kezelésére felhatalmazó kivételeket, ezért a vállalatoknak nem szabad azt feltételezniük, hogy a jelenlegi olaszországi közegészségügyi válság komolyságára tekintettel az egészségügyi adatok bármilyen kezelése a koronavírus járvány elterjedésének megakadályozása érdekében jogosan történhet részükről például a GDPR 9. cikk (2) bekezdésének c) alpontjára (mely szerint a lehetséges az adatkezelés amennyiben az az érintett vagy más természetes személy létfontosságú érdekeinek védelme érdekében szükséges), vagy a g) alpont szerinti közérdekre, vagy akár a h) alpontra hivatkozva, mely szerint az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból szükséges.

Magyarországon az adatvédelmi hatóság még nem adott ki állásfoglalást e kérdésben, azonban a koronavírussal járvánnyal kapcsolatos tájékoztatás és aktuális felhívások, előírások, eljárásrendek elérhetőek a koronavírussal kapcsolatos központi weboldalon és a Nemzeti Népegészségügyi Központ weboldalán.

Újabb fejlemények az internetes sütik használatával kapcsolatban

Adatvédelem a köznevelésben, a gyermekek adatainak kezelése

Adattovábbítás az USA-ba a Privacy Shield után (2. rész)