雇主可以要求查看匈牙利的 COVID-19 免疫證書嗎?
目前,匈牙利雇主面臨的一個越來越緊迫的問題是,他們是否可以詢問員工是否接種了疫苗。 雖然一些雇主正在考慮只允許接種疫苗的員工回到辦公室,但其他雇主更願意採取更寬鬆的方式,為擁有免疫證書的員工提供額外的帶薪休假天數。 的數據保護專家 Taylor Wessing 匈牙利 詳細說明了這個問題。
免疫證書僅憑身份證或護照有效,目前只有證書持有者享有某些特權:他們可以訪問餐廳、酒店、健身房、電影院,這些服務提供商可能只要求他們的客戶出示他們的證書(或移動應用程序也正式用於證明豁免權),但明確拒絕進行任何進一步的數據處理(即記錄、複製)。
因此,擁有免疫證書的人顯然可以享受某些福利,但服務提供商無權處理此類數據。 因此出現了一個合乎邏輯的問題:這同樣適用於雇主嗎?
匈牙利 DPA 在一份備受爭議、相當含糊的指南中解決了這個問題。
DPA 的結論是,可以允許雇主詢問他們的員工是否受到 COVID-19 的保護,儘管只是在非常有限的情況下並受某些條件的約束(當然,還有單獨的隱私政策和適當的法律依據)是一種特殊類別的個人數據)。 儘管該指南在某些問題上提供了一些非常需要的清晰度,但仍有許多問題有待觀察,並且該指南本身強調它主要適用於僱傭關係,但不適用於其他類似僱傭的狀態(例如公共部門、承包商等)。 它還暗示需要對問題進行統一、法定的處理。
- 另請閱讀: 有或沒有豁免證書,您可以在匈牙利做什麼?
DPA 明確表示,處理此類員工的健康數據必須是必要的、相稱的,並且必須基於先前的、有據可查的、客觀的風險評估。
必要性應根據具體情況進行評估,根據 DPA,僅適用於某些高風險職業或員工群體。 這方面的例子包括醫院的維修人員、社會工作者和會見大量客戶的員工。
在這些情況下,了解員工的保護狀況對於避免員工、患者和客戶受到感染可能至關重要。 相比之下,該指南的措辭表明,在大多數情況下,簡單的辦公室工作屬於低風險工作,幾乎無法確定必要性。
“遵守 GDPR 的相稱性和數據最小化原則,雇主可能只要求員工出示他們的免疫證書或移動應用程序,並且他們可能只被允許記錄針對 COVID-19 的保護事實(以及該保護的到期日)保護,如果適用),但不得製作副本,也不允許進行後續數據處理,”Taylor Wessing 的助理 Kinga Harza 說。
DPA 強調,即使滿足上述所有條件,也只能為遵守相關勞動法義務處理這些數據,即確保職業健康和安全以及工作組織目的。 由於目的需要真實且可由雇主核實,因此雇主必須實際採取合理措施掌握豁免數據。 根據 DPA 的說法,這些措施包括將受保護員工的工作站與未受保護的員工的工作站相鄰放置,或者為未受保護的員工提供永久性的在家工作。
後一個建議很奇怪,因為在大多數情況下似乎不允許處理辦公室工作人員的 COVID-19 保護狀態——他們是唯一可以合理地在家工作的人。
這讓人懷疑上班族是否根據定義屬於低風險群體(正如 DPA 所暗示的那樣),或者客觀的風險評估是否可以在特定情況下支持雇主合法處理其豁免數據的結論。
“DPA 的指南受到許多人的歡迎,因為它回答了一些關於雇主可能性的高度模棱兩可的問題,但不幸的是,雇主仍然在猜測。 是否允許雇主處理上班族的 COVID-19 保護狀態,或者從數據保護的角度來看,向接種疫苗的員工提供福利(例如額外帶薪休假)是否被視為合法,還有待觀察,”Dániel Ódor 總結道, Taylor Wessing 在布達佩斯的數據保護實踐負責人。
讀也2020年歐洲杯:來訪的外國人將被視為受外交保護的人
資源: 新聞稿
請在這裡捐款