# Milyen esetben és módon tarthatók nyilván a munkavállaló betegségei a GDPR előírásai alapján? A munkáltatók nem vezethetnek nyilvántartást a munkavállalók betegszabadságon tartózkodásának okáról vagy természetéről. E hónap elején jelent meg a holland adatvédelmi hatóság azon döntése, melyben a hatóság közel 5.000.000,- Ft-nak megfelelő bírságösszeggel sújtott egy holland karbantartó céget munkavállalói egészségügyi adatok jogellenes kezelésére hivatkozva. Bár a döntés Hollandiában született-, a GDPR általános – az Európai Unió valamennyi tagállamában történő – alkalmazandósága következtében a hazai munkáltatókra is szükségszerűen irányadó szempontokat határoz meg. A karbantartó társaság munkavállalói betegszabadság-nyilvántartása a dolgozók fizikai és mentális egészségügyi állapotáról tartalmazott információkat; többek között betegségeik neveit, speciális egészségügyi panaszaikat-, valamint fellépő fájdalmaik leírását. A hatóság kimondja, hogy a munkavállalók ilyen jellegű egészségügyi adatai különleges – szenzitív – személyes adatnak minősülnek, így azoknak kiemelt – a „normál” személyes adatoknál magasabb szintű – védelemben kell részesüljenek. Ez azt jelenti, hogy a munkáltatók főszabály szerint nem vezethetnek nyilvántartást a munkavállalók betegszabadságon tartózkodásának okáról vagy természetéről és a munkáltató-, illetve a képviseletében eljáró személy sem tehet fel kérdéseket az alkalmazottjának erre vonatkozólag. Ennek megállapítása és feljegyzése a háziorvos vagy egészségügyi szakember feladata. A hatóság kimondja, hogy a betegszabadság-nyilvántartásokat – mivel azok alkalmasak arra, hogy következtetéseket vonjunk le a munkavállaló egészségéről – zártan kell tárolni, ahhoz kizárólag a feladatkörrel rendelkező kollégák férhetnek hozzá. Amennyiben az ilyen nyilvántartás az interneten keresztül kívülről is elérhető; - például home office munkavégzés során, - a hozzáférést többfaktoros hitelesítéshez kell kötni; vagyis a nyilvántartás megtekintésére felhatalmazott személyeknek a „normál” felhasználónév-jelszó párosításon túl további módon – például biztonsági token segítségével – kell hozzáférési jogosultságukat igazolniuk, az egyszerű felhasználónév-jelszó megadása nem elegendő. A hatóság álláspontja szerint különös méltánylást érdemlő esetben elképzelhető, hogy a munkáltató nyilvántartsa a munkavállaló betegségének természetét; például epilepsziában szenvedő kolléga esetén a munkatársaknak a segítségnyújtás érdekében érdemes tisztában lenni azzal mi a teendő, ha a munkavállaló rosszul lesz. Ehhez pedig a munkáltatónak szükségképpen tudnia kell az ilyen jellegű betegség meglétéről. Meglátásunk szerint ilyen esetben a nehézség abból adódik, hogy bár a munkáltatónak munkavállalói egészségügyi adatokat nem-, vagy csak nagyon szűk körben lehetséges kezelnie, valamilyen módon mégis tudomást kell szereznie az olyan jellegű betegségről, amelyről a fenti példához hasonlóan a munkavállaló érdekében érdemes tudnia. Álláspontunk szerint Magyarországon az ilyen egészségügyi kockázatról való munkáltatói értesülés elsődlegesen a foglalkozás egészségügyi szakorvostól kell érkezzen, hiszen az orvos feladata annak megállapítása, hogy a dolgozó az adott munkakör betöltésére alkalmas-e. Így mindaddig amíg az üzemorvos erre kifejezetten fel nem hívja a figyelmet, a munkavállalók betegségeit munkáltatóként ne tartsuk nyilván.
2021-06-15