COVID-19 kornavírus miatti iránymutatás

Kisbér Város Önkormányzat



Iránymutatás

A koronavírus járvánnyal kapcsolatos adatkezelésről



Kisbér Város Önkormányzata által bevezetett intézkedések a COVID-19 koronavírus okozta fertőzés terjedésének megelőzése érdekében, valamint a munkavállalók, közalkalmazottak, köztisztviselők, településen élő más személyek ezzel kapcsolatos egészségvédelmére vonatkozóan.





Adatkezelő:

Név: Kisbér Város Önkormányzat

Cím: 2870 Kisbér, Széchenyi utca 2

Adószám: 15729693-2-11

Telefonszám: 06 34 352 360

E-mail cím: info@kisber.hu





I. Fejezet

Általános rendelkezések

1. Bevezetés

Az Adatkezelő kinyilvánítja, hogy adatkezelési tevékenységét az előírt és meghatározott belső szabályok, technikai és szervezési intézkedések meghozatalával, az alábbi jogszabályi megfelelés céljából végzi:

  • Az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének (továbbiakban, mint Rendelet) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)

  • A 40/2020. (III.11.) Kormányrendelet a veszélyhelyezt kihirdetéséről

  • A 41/2020. (III.11.) Kormányrendelet az élet- és vagyonbiztonságot veszélyeztető tömeges megbetegedést okozó humánjárvány megelőzése, illetve következményeinek elhárítása, a magyar állampolgárok egészségének és életének megóvása érdekében elrendelt veszélyhelyzet során teendő intézkedésekről.

  • A munka törvénykönyvéről szóló 2012. évi I. törvény

  • A közalkalmazottak jogállásáról szóló 1992. évi XXXIII. tv

  • A munkavédelemről szóló 1993. évi XCIII. törvény

  • A közszolgálati tisztviselőkről szóló 2011. évi CXCIX. tv.

  • 18/1998. (VI. 3.) NM rendelet a fertőző betegségek és a járványok megelőzése érdekében szükséges járványügyi intézkedésekről

  • Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény

  • Az egészségügyi ellátással összefüggő fertőzések megelőzéséről, e tevékenységek szakmai minimumfeltételeiről és felügyeletéről szóló 20/2009. (VI. 18.) EüM rendelet

2. Fogalommeghatározások

2.1. „érintett”: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy

2.2. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2.3. „különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok

2.4. „hozzájárulás”: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez

2.5. „tiltakozás”: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

2.6. „adatkezelő”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja;

2.7. „adatkezelés”: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése

2.8. „adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele

2.9. „nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele

2.10. „adattörlés”: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges

2.11. „adatzárolás”: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából

2.12. „adatmegjelölés”: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából

2.13. „adatmegsemmisítés”: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése

2.14. „adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik

2.15. „adatfeldolgozó”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi

2.16. „adatállomány”: az egy nyilvántartásban kezelt adatok összessége

2.17. „harmadik személy”: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval

3. Az iránymutatás célja

3.1. A Covid-19 koronavírussal összefüggő egészségügyi krízis kapcsán a hatályos adatvédelmi előírásokkal összhangban a vírus terjedésének korlátozása érdekében történő, különös tekintettel a személyes adatok különleges kategóriába tartozó egészségügyi adatok kezelése.

3.2. Az érintett személyek egészségét fenyegető esetlegesen fertőzött személyek – még a betegség orvos általi diagnosztizálását és gyógykezelését megelőzően – kérdőíves vagy mérőeszközös módszerekkel történő személyes adatok, azon belül különleges adatok (egészségügyi adatokat) kezelése, mely kiterjedhet a munkaidőn kívüli az érintettek magánszférájában tartozó utazásokra és eseményekre is.

4. Az iránymutatás hatálya

4.1. Az iránymutatás hatálya kiterjed mind a köz- mint a magánszférába tartozó szervezetekre, továbbá a velük munkaviszonyban, közszolgálati jogviszonyban valamint a munkavégzésre irányuló egyéb jogviszonyban álló személyek, továbbá egyéb, harmadik személyek személyes adatai kezelésére.

5. Felelősség, hatáskörök

5.1. A hatályos adatvédelmi szabályok alapján az adatkezelő az ellenőrzést elrendelő szervezet, egység, valamint az egészségügyi ellátást végző orvos, akik az első számú felelősök az adatkezelés jogszerűségéért.

5.2. Az általános adatvédelmi rendelet előírásainak alkalmazása kötelező, ide nem értve a kizárólag az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv) hatálya alá tartozó – így különösen a bűnüldözési, honvédelmi, nemzetbiztonsági célú – adatkezelést folytató szervezetek.

5.3. Jelen iránymutatás a különleges (egészségügyi) személyes adatok gyűjtését, továbbítását, felhasználását az adatvédelmi alapelveknek – kiemelten az elszámoltathatóság elvének – történő megfelelés figyelembevétele mellett szükséges kialakítani.

  1. jogszerűség, tisztességes eljárás és átláthatóság:

  • személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára, átlátható módon kell végezni.

  1. célhoz kötöttség

  • az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.

  1. adattakarékosság

  • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

  1. pontosság

  • az adatkezelésnek, pontosnak és szükség esetén naprakésznek kell lennie, minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

  1. korlátozott tárolhatóság

  • az adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha az érintett egyértelmű és önkéntes hozzájárulását adta.

  1. integritás és bizalmas jelleg

  • kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

  1. elszámoltathatóság

  • Az adatkezelő felelős a fentiekben meghatározott szempontoknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.



5.4. Az Alaptörvény IV. cikk (1) bekezdése szerint: Mindenkinek joga van ahhoz, hogy magán- és családi életét, otthonát, kapcsolattartását és jó hírnevét tiszteletben tartsák. A véleménynyilvánítás szabadsága és a gyülekezési jog gyakorlása nem járhat mások magán- és családi életének, valamint otthonának sérelmével.”



5.5. A munka törvénykönyvéről (továbbiakban: Mt.) szóló 2012. évi I. törvény

  • 54. § (4) bekezdése szerint:

A munkáltató biztosítja az egészséget nem veszélyeztető és biztonságos munkavégzés követelményeit.”

  • 97. § (1) bekezdése szerint:

A munkáltató a munkaidőt az egészséges és biztonságos munkavégzés követelményére, valamint a munka jellegére figyelemmel osztja be.”



5.6. A munkavédelemről szóló 1993. évi XCIII. tv. (2)(3) bekezdése szerint:

A munkáltató felelős az egészséget nem veszélyeztető és biztonságos munkavégzés követelményeinek megvalósításáért. A munkavállalók munkavédelmi kötelezettségei nem érintik a munkáltató felelősségét. A munkáltatói feladatok teljesítésével összefüggésben keletkező költségeket és egyéb terheket nem szabad a munkavállalóra hárítani. Az egészséget nem veszélyeztető és biztonságos munkavégzés követelményei megvalósításának módját — a jogszabályok és a szabványok keretein belül — a munkáltató határozza meg.”



5.7. 18/1998. (VI. 3.) NM rendelet a fertőző betegségek és a járványok megelőzése érdekében szükséges járványügyi intézkedésekről:

25. § A fertőző betegek bejelentéséről és nyilvántartásáról:

a fertőző betegségek jelentésének rendjéről és az egészségügyi ellátással összefüggő fertőzések megelőzéséről szóló jogszabályban, valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló jogszabályban foglaltak szerint köteles bejelenteni és nyilvántartani

5.8. Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény:

meghatározza az egészségi állapotra vonatkozó különleges személyes adatok és az azokhoz kapcsolódó személyes adatok kezelésének feltételeit és céljait, személyes adatot csak törvényes cél eléréséhez szükséges esetekben és mértékben lehet kezelni.

5.9. Az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének (GDPR) 6 cikk. (1) bekezdés e) pontja szerint az Adatkezelő a személyes adatok kezelését közérdeken alapuló, vagy a rá ruházott közhatalmi jogosítvány gyakorlásának keretében, a feladatának végrehajtása érdekében végzi



6. Munkavégzésre irányuló jogviszonnyal kapcsolatos adatkezelések

6.1. A munkaviszony, közalkalmazotti, szolgálati jogviszony, kormányzati és közszolgálati jogviszony, valamint egyéb munkavégzésre irányuló jogviszony esetében az Adatkezelő feladata az egészséget nem veszélyeztető és biztonságos munkavégzés követelményeit biztosítani, és az ehhez kapcsolódó adatkezelési folyamatokat megtervezni és kialakítani.

7. Cselekvési terv

7.1. Az Adatkezelő által közzétett cselekvési tervében (I. számú melléklet) meghatározásra kerül a veszélyeztetettség csökkentése érdekében történő megelőző lépések, és a fertőzés megjelenésekor alkalmazandó intézkedések.

7.2. Az alkalmazott intézkedések adatvédelmi kockázatainak előzetes mérlegelése a szervezeten belüli felelősségi kérdésekre, és az érintettek tájékoztatását elősegítő hatékony és megfelelő kommunikációs csatornák kiépítésére a II. számú melléklet szolgál.

7.3. A cselekvési terv része a koronavírussal kapcsolatos legfontosabb tudnivalóról szóló részletes tájékoztató kidolgozása és az érintettek rendelkezésére bocsájtása (fertőzés forrása, terjedés módja, lappangási idő, tünetek, megelőzés)

7.4. A koronavírussal való feltételezett érintkezés esetén és egyéb feltételek bekövetkezésekor ezt a tényt az érintettek és munkatársaik, valamint hozzátartozóik egészségének védelme érdekében haladéktalanul jelenteni szükséges az arra kijelölt személynek vagy szervezeti egységnek, és ez esettben azonnal köteles az üzemorvoshoz vagy kezelőorvoshoz fordulni.

7.5. Amennyiben az érintett személy a fertőzés lehetőségéről bejelentést tesz, vagy annak jelei megállapítható, annak tényét az Adatkezelő köteles rögzíteni a III. számú melléklet alapján.

7.6 A jelenlegi járványügyi helyzetre való tekintettel nem arányos az, ha minden munkavállalóra általánosan kiterjedő, bármilyen diagnosztikai eszközt (különösen lázmérő) alkalmazó szűrővizsgálatokat írnak elő, testhőmérsékletre kötelezően kiterjedő vizsgálatokat vezetnek be, tekintettel arra, hogy a koronavírus tüneteivel kapcsolatos információk összegyűjtése, értékelése, valamint azokból következmények levonása az egészségügyi szakemberek, illetve hatóságok feladata.

7.7. Kizárólag egészségügyi szakember által vagy szakmai felelőssége mellett végzett vizsgálatok rendelhetők el, az Adatkezelő kizárólag ezen vizsgálatok eredményének megismerésére jogosult.

7.8. Az egészségügyi ellátók, orvosok önálló adatkezelőként kötelesek megfelelni a rájuk irányadó adatkezelési előírásoknak.

7.9. A Nemzeti Népegészségügyi Központ által 2020. március 2. napján készített, a 2020. évben azonosított új koronavírussal kapcsolatos eljárásrend tartalmazza a kezelőorvos által követendő járványügyi és infekciókontroll szabályokat, amely az Egészségügyi Világszervezet és az Európai Betegségmegelőzési és Járványügyi Központ ajánlásai és előírásai alapján kerül összeállításra, tehát jogszabálynak nem minősül, azonban a kezelőorvosok az eljárásuk során kötelesek alkalmazni.

7.10. Az Adatkezelőre és az érintett személyre vonatkozó általános magatartási követelményekből, így különösen az együttműködési kötelezettségből, valamint a jóhiszeműség és tisztesség elvéből levezethetően, általános esetben az érintettnek tájékoztatniuk kell az Adatkezelőt arról, ha a munkahelyet, intézményeket, települést, vagy velük kapcsolatban kerülő harmadik személyeket érintő egészségügyi vagy egyéb kockázatról van tudomásuk, ideértve a saját potenciálisan fertőző megbetegedésük fennállásának veszélyét, így az esetlegesen fertőzött személlyel való feltételezett érintkezés tényét is.

7.11. A cselekvési terv részeként az Adatkezelő intézményeibe lépők fokozott ellenőrzése és az ezzel kapcsolatos korlátozások bevezetése során az alkalmazott intézkedések adatvédelmi kockázatainak előzetes mérlegelése, valamint az érintettek tájékoztatását elősegítő hatékony és megfelelő kommunikációs csatornák kiépítésére is fokozott figyelemmel kell lenni.

7.12. A cselekvési terv részeként a veszélyezettséget csökkentő előzetes intézkedések keretében részletes tájékoztató és felhívás kidolgozását követően a harmadik személyek számára továbbításra kerülnek a koronavírussal kapcsolatos legfontosabb tudnivalók (fertőzés forrása, terjedés módja, lappangási idő, tünetek, megelőzés)

7.13. Az Adatkezelő a cselekvési tervben szabályozhatja a személyes adatok kezelésével is szükségszerűen együtt járó további intézkedéseket (például intézménybe, területre történő belépés megtiltása)

8. Jogsértés, szankciók

8.1. A Büntető Törvénykönyvről szóló 2012. évi C. törvény szerint bűncselekményt követ el az, aki nem veti alá magát az illetékes szervezet által elrendelt járványügyi intézkedéseknek, továbbá azon személyek büntetőjogi felelőssége, akik szándékos magatartásuk miatt megfertőznek valakit, súlyos testi sértés vagy halált okozó testi sérülés is megállapítható.

8.2. A rendőrség a fenti esetekben a Rendőrségről szóló 1994. évi XXXIV. törvény, a bűntetőeljárásról szóló 2017. évi XC. törvény, valamint az Infotv. rendelkezései alapján jogosult eljárni, és személyes adatokat kezelni, eljárás során a közterületi térfigyelő kamerákat is- az arra irányadó jogszabályi rendelkezések alkalmazásával felhasználhatja.

 

Kisbér, 2020.03.18

 

………………………………….. …………………………………..

Sinkovicz Zoltán Dr. Dörnyei Vendel

polgármester jegyző



………………………………….. …………………………………..

Dr Kizlinger András László Gábor

jogász, adatvédelmi szakjogász adatvédelmi tisztviselő