I datori di lavoro possono chiedere di vedere i certificati di immunità COVID-19 in Ungheria?
Una domanda sempre più urgente per i datori di lavoro in Ungheria in questo momento è se possono chiedere ai dipendenti se sono stati vaccinati. Mentre alcuni datori di lavoro stanno considerando di consentire solo ai dipendenti vaccinati di tornare in ufficio, altri preferirebbero un approccio più clemente, offrendo giorni aggiuntivi di congedo retribuito a coloro che hanno un certificato di immunità. Gli esperti di protezione dei dati di Taylor Wessing Ungheria approfondito la questione.
Il Certificato di Immunità è valido solo con un documento d'identità o un passaporto e attualmente i titolari del certificato sono gli unici a godere di determinati privilegi: possono visitare ristoranti, hotel, palestre, cinema e questi fornitori di servizi possono solo chiedere ai propri clienti di mostrare il proprio certificato (o l'applicazione mobile utilizzata ufficialmente anche per dimostrare l'immunità) ma viene esplicitamente negata qualsiasi ulteriore elaborazione dei dati (es. registrazione, copia).
Quindi, alle persone con certificati di immunità viene chiaramente concesso il godimento di determinati vantaggi, ma i fornitori di servizi non sono autorizzati a elaborare questo tipo di dati. Sorge quindi una domanda logica: vale lo stesso per i datori di lavoro?
Il DPA ungherese ha affrontato questo problema in una guida molto controversa e piuttosto ambigua.
Il DPA ha concluso che i datori di lavoro possono essere autorizzati a chiedere ai propri dipendenti se sono protetti contro il COVID-19, anche se solo in circostanze molto limitate e a determinate condizioni (e, naturalmente, una politica sulla privacy separata e le basi legali appropriate visto che è una categoria speciale di dati personali). Sebbene la guida fornisca la necessaria chiarezza su alcune questioni, resta ancora molto da vedere e la linea guida stessa sottolinea che si applica principalmente ai rapporti di lavoro, ma non ad altri status simili all'occupazione (ad es. settore pubblico, appaltatori, ecc.). Indica anche la necessità di una gestione unificata e legale del problema.
Il Garante ha chiarito che il trattamento di questo tipo di dati sanitari dei dipendenti deve essere necessario, proporzionato e deve basarsi su una valutazione del rischio preventiva, ben documentata e obiettiva.
La necessità deve essere valutata caso per caso e, secondo il DPA, si applica solo in caso di determinate occupazioni o gruppi di dipendenti ad alto rischio. Esempi di questo includono gli addetti alla manutenzione negli ospedali, gli assistenti sociali e i dipendenti che incontrano molti clienti.
In questi casi, la conoscenza dello stato di protezione dei dipendenti potrebbe essere fondamentale per evitare l'infezione di dipendenti, pazienti e clienti. Al contrario, la formulazione della guida suggerisce che il semplice lavoro d'ufficio nella maggior parte dei casi si qualifica come un lavoro a basso rischio, in cui è difficile stabilire la necessità.
“Conformemente ai principi di proporzionalità e minimizzazione dei dati del GDPR, i datori di lavoro possono richiedere ai dipendenti solo di presentare il proprio Certificato di immunità o l'applicazione mobile e possono essere autorizzati solo a registrare il fatto di protezione contro COVID-19 (e la scadenza di tale protezione, se applicabile), ma non deve essere eseguita alcuna copia e non è consentito alcun trattamento successivo dei dati", afferma Kinga Harza, Associate di Taylor Wessing.
Il Garante ha sottolineato che, pur rispettando quanto sopra, tali dati potranno essere trattati solo per adempiere ai relativi obblighi di diritto del lavoro, ovvero per garantire la salute e sicurezza sul lavoro e per finalità di organizzazione del lavoro. Poiché lo scopo deve essere reale e verificabile dal datore di lavoro, il datore di lavoro deve adottare misure ragionevoli in possesso dei dati di immunità. Secondo il DPA, queste misure includono il collocamento della postazione di lavoro di un dipendente protetto accanto a quella di un dipendente non protetto o l'offerta di lavoro permanente da casa per i dipendenti non protetti.
Quest'ultimo suggerimento è piuttosto curioso, poiché l'elaborazione dello stato di protezione COVID-19 degli impiegati - che sono gli unici che potrebbero ragionevolmente lavorare da casa - sembra non essere consentito nella maggior parte dei casi.
Ciò rende discutibile se gli impiegati siano un gruppo a basso rischio per definizione (come apparentemente suggerito dal DPA) o se una valutazione obiettiva del rischio possa, in casi specifici, supportare la conclusione che i datori di lavoro elaborano legalmente i loro dati sull'immunità.
“La guida del DPA è stata accolta favorevolmente da molti, poiché risponde ad alcune domande molto ambigue sulle possibilità dei datori di lavoro, ma sfortunatamente lascia ancora i datori di lavoro a indovinare. Resta da vedere se i datori di lavoro siano autorizzati a elaborare lo stato di protezione COVID-19 degli impiegati o se offrire vantaggi (ad es. congedi retribuiti aggiuntivi) ai dipendenti vaccinati sarebbe considerato lecito dal punto di vista della protezione dei dati", conclude Dániel Ódor , Responsabile della pratica di protezione dei dati di Taylor Wessing a Budapest.
Leggi ancheEuro 2020: gli stranieri in visita saranno trattati come persone diplomaticamente protette
Fonte: Comunicato stampa
per favore fai una donazione qui
Hot news
Gli investitori tedeschi sono stufi delle politiche di Orbán: lasceranno l'Ungheria?
Congratulazioni! L'aeroporto di Budapest batte diversi prestigiosi aeroporti europei
Inaugurato il nuovo spazio comunitario in una delle più belle biblioteche ungheresi a Budapest
Il più grande sistema geotermico dell'UE viene costruito in Ungheria!
Gabinetto Orbán: l’Ungheria si prepara alla presidenza dell’Ue
Tashkent International Investment Forum 2024: numero record di partecipanti, contratti firmati per un valore di 26.6 miliardi di dollari