A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) kiadott egy tájékoztatót a járványhelyzettel kapcsolatos jogszerű eljárásról. A tájékoztató tartalmazza azokat a jogi előírásokat és eljárásokat, amelyekre a vállalkozásnak kiemelt figyelmet kell fordítani a koronavírus fertőzés miatt kihirdetett válsághelyzetben.

A VÁLLALKOZÁSOK KÖTELEZETTSÉGEI

  1. A vállalkozások, mint adatkezelők felelősek továbbra is az adatkezelések jogszerűségéért és az adatvédelmi alapelvek betartásáért a veszélyhelyzetben is.
  2. Emellett az üzemorvos is köteles megfelelni önálló adatkezelőként a rá vonatkozó előírásoknak.
  3. Fontos szem előtt tartani, hogy személyes adatok kezelése járvány esetén is csak akkor lehet indokolt, ha az adatkezelés célját nem lehet adatkezeléssel nem járó intézkedésekkel elérni.
  4. Ilyen kérdés többek között az alkalmazottak otthoni munkavégzésének nyomon követése, a munkavállalók külföldi utazásaira vonatkozó céges szabályok, a munkatársak egészségügyi állapotára, kórházlátogatásaikra, az esetleges tüneteikre, valamint a vírussal megfertőződhetett személyekkel való kapcsolatukra vonatkozó információk.
  5. Mivel ezek közül több is igen érzékeny személyes adat, ezért az Adatvédelmi Hatóság iránymutatása alapján ezeknek az adatoknak a kezeléséhez cselekvési tervet szükséges kidolgozni. Továbbá, feltétlenül javasoljuk az adatkezelési szabályzatok és tájékoztatók kiegészítését.

Milyen intézkedéseket kell hozni a vállalkozásoknak járványhelyzetben az adatvédelem terén?

  • Hívjuk fel munkatársaink figyelmét a szükséges bejelentések és intézkedések megtételére a saját maguk és munkatársaik egészségének védelme érdekében, akár jogszerű kérdőívek alkalmazásával is.
  • Dolgozzunk ki a vállalkozás területére belépőkkel kapcsolatos eljárásrendet, és adatkezelés esetén részükre megfelelő tájékoztatást nyújtsunk.
  • Dolgozzunk ki mechanizmust arra, hogy ha munkatárs, ügyfél bejelentést tesz, akkor milyen személyes adatokat kezelhet a vállalkozás és milyen feltételekkel.
  • Otthoni munkavégzés elrendelése esetén az adatbiztonsági intézkedéseket vizsgáljuk meg szükség szerinti módosításuk és tájékoztassuk a munkatársakat.
  • Azonban, fontos annak megvizsgálása, hogy létezik-e olyan eszköz, intézkedés, melynek bevezetésével személyes adatok kezelése nélkül is megvalósítható az adott cél (pl. ügyfélfogadás rendjének módosítása, üvegfal biztosítása, fertőtlenítőszer biztosítása…), ha igen először ezeket alkalmazzuk.

Hangsúlyozzuk és kiemeljük, hogy a fenti intézkedések nem teljeskörűek. Céljuk a figyelem felhívása a legsürgősebb teendők megtételére az adatvédelem területén.

Konkrét esetekben részletes elemzésre lehet szükség a jogszerű intézkedések végrehajtása érdekében.

Amennyiben segítségre van szükségük a szükséges dokumentáció elkészítéséhez, illetőleg GDPR kérdések megválaszolására, készséggel állunk a rendelkezésükre.

Kapcsolat:

Dr. Bitai Zsófia

dr. BITAI Zsófia LL.M.
Vezető Ügyvéd

Collegium Bitai & Partners

T: +36 1 721 44 14

zsofia.bitai@bitaipartners.com