Les employeurs peuvent-ils demander à voir les certificats d'immunité COVID-19 en Hongrie ?
Une question de plus en plus urgente pour les employeurs en Hongrie en ce moment est de savoir s'ils sont autorisés à demander aux employés s'ils ont été vaccinés. Alors que certains employeurs envisagent de n'autoriser que les employés vaccinés à revenir au bureau, d'autres préféreraient une approche plus indulgente, offrant des jours supplémentaires de congés payés à ceux qui ont un certificat d'immunité. Les experts en protection des données de Taylor Wessing Hongrie élaboré sur la question.
Le certificat d'immunité n'est valable qu'avec une pièce d'identité ou un passeport, et les titulaires du certificat sont actuellement les seuls à bénéficier de certains privilèges : ils peuvent se rendre dans les restaurants, les hôtels, les salles de sport, les cinémas et ces prestataires de services ne peuvent demander à leurs clients de montrer leur certificat (ou l'application mobile également utilisée officiellement pour démontrer l'immunité) mais se voient explicitement refuser tout traitement ultérieur des données (c'est-à-dire l'enregistrement, la copie).
Ainsi, les personnes titulaires de certificats d'immunité bénéficient clairement de certains avantages, mais les prestataires de services ne sont pas autorisés à traiter ce type de données. Une question logique se pose alors : en va-t-il de même pour les employeurs ?
L'APD hongroise a abordé cette question dans une orientation très contestée et assez ambiguë.
La DPA a conclu que les employeurs peuvent être autorisés à demander à leurs employés s'ils sont protégés contre le COVID-19, mais uniquement dans des circonstances très limitées et sous certaines conditions (et, bien sûr, une politique de confidentialité distincte et les bases juridiques appropriées étant donné qu'il est une catégorie spéciale de données personnelles). Bien que les orientations fournissent des éclaircissements indispensables sur certaines questions, il reste encore beaucoup à voir, et la ligne directrice elle-même souligne qu'elle s'applique principalement aux relations de travail, mais pas à d'autres statuts similaires à l'emploi (par exemple, secteur public, sous-traitants, etc.). Il fait également allusion à la nécessité d'une gestion unifiée et statutaire du problème.
La DPA a précisé que le traitement de ce type de données de santé des employés doit être nécessaire, proportionné et doit être basé sur une évaluation des risques préalable, bien documentée et objective.
La nécessité doit être évaluée au cas par cas et, selon la DPA, ne s'applique qu'en cas de certaines professions ou groupes d'employés à haut risque. Citons par exemple les préposés à l'entretien dans les hôpitaux, les travailleurs sociaux et les employés rencontrant de nombreux clients.
Dans ces cas, la connaissance du statut de protection des employés pourrait être cruciale pour éviter l'infection des employés, des patients et des clients. En revanche, le libellé des orientations suggère que le simple travail de bureau dans la plupart des cas est considéré comme un travail à faible risque, où la nécessité peut difficilement être établie.
"Conformément aux principes de proportionnalité et de minimisation des données du RGPD, les employeurs ne peuvent exiger que des employés qu'ils présentent leur certificat d'immunité ou l'application mobile, et ils ne peuvent être autorisés à enregistrer que le fait de la protection contre le COVID-19 (et l'expiration de ce protection, le cas échéant), mais aucune copie ne doit être faite et aucun traitement ultérieur des données n'est autorisé », déclare Kinga Harza, associée chez Taylor Wessing.
La DPA a souligné que même si tout ce qui précède est respecté, ces données ne peuvent être traitées que pour se conformer aux obligations pertinentes du droit du travail, c'est-à-dire pour assurer la santé et la sécurité au travail et à des fins d'organisation du travail. Comme le but doit être réel et vérifiable par l'employeur, l'employeur doit effectivement adopter des mesures raisonnables en possession des données d'immunité. Selon la DPA, ces mesures consistent notamment à placer le poste de travail d'un salarié protégé à côté de celui d'un non protégé, ou à proposer un télétravail permanent pour les salariés non protégés.
Cette dernière suggestion est assez curieuse, car le traitement du statut de protection COVID-19 des employés de bureau – qui sont les seuls à pouvoir raisonnablement travailler à domicile – ne semble pas être autorisé dans la plupart des circonstances.
Cela rend douteux si les employés de bureau sont un groupe à faible risque par définition (comme apparemment suggéré par la DPA) ou si une évaluation objective des risques peut, dans des cas spécifiques, étayer la conclusion selon laquelle les employeurs traitent légalement leurs données d'immunité.
«Les conseils de la DPA ont été bien accueillis par beaucoup, car ils répondent à des questions très ambiguës sur les possibilités des employeurs, mais malheureusement laissent encore les employeurs dans l'incertitude. Reste à savoir si les employeurs sont autorisés à traiter le statut de protection COVID-19 des employés de bureau ou si l'offre d'avantages (par exemple, un congé payé supplémentaire) aux employés vaccinés serait considérée comme légale du point de vue de la protection des données », conclut Dániel Ódor. , responsable de la pratique de protection des données de Taylor Wessing à Budapest.
Lire aussiEuro 2020 : les étrangers en visite seront traités comme des personnes diplomatiquement protégées
La source: Communiqué de presse
veuillez faire un don ici
Nouvelles Hot
Les investisseurs allemands lassés de la politique d'Orbán : vont-ils quitter la Hongrie ?
Toutes nos félicitations! L'aéroport de Budapest bat plusieurs aéroports européens prestigieux
Un nouvel espace communautaire inauguré dans l'une des plus belles bibliothèques de Hongrie à Budapest
Le plus grand système géothermique de l'UE est construit en Hongrie !
Cabinet Orbán : la Hongrie se prépare à la présidence de l'UE
Forum international d'investissement de Tachkent 2024 : nombre record de participants, 26.6 milliards de dollars de contrats signés