GDPR si datele privind sanatatea in contextul COVID-19
Datele privind sanatatea reprezinta o categorie speciala de date cu caracter personal si beneficiaza de o protectie ridicata potrivit GDPR si legislatiei nationale. Orice prelucrare a datelor privind sanatatea salariatilor in contextul COVID-19 trebuie efectuata, in continuare, intr-o maniera responsabila si eficienta care sa asigure securitatea si confidentialitatea datelor.
Ce masuri conforme cu GDPR pot lua angajatorii?
1. Sa implementeze proceduri pentru a documenta daca angajatii lor au calatorit in zonele afectate de COVID-19 sau daca prezinta simptome
Angajatorii ar trebui sa implementeze o procedura de informare, incurajare si responsabilizare a salariatilor prin care acestia sunt invitati sa declare daca au calatorit in zone de risc sau daca prezinta simptome specifice COVID-19, oferindu-le totodata o linie de raportare clara pe care acestia sa o poata folosi pentru a sesiza orice problema/informatie cu privire la coronavirus.
2. Sa solicite informatii cu privire la diagnosticarea salariatilor cu COVID-19
Inregistrarile referitoare la sanatatea salariatilor trebuie sa se limiteze la ceea ce este necesar pentru a permite angajatorului sa puna in aplicare masuri de sanatate si securitate in munca.
3. Sa solicite luarea temperaturii corpului angajatilor/vizitatorilor
Solicitarea luarii temperaturii corpului angajatilor/vizitatorilor poate fi realizata numai dupa obtinerea consimtamantului explicit al persoanelor vizate. Consimtamantul explicit nu inseamna neaparat ca trebuie sa fie oferit in scris.
4. Sa realizeze campanii de informare si constientizare
Fiecare angajat este obligat sa informeze in mod prompt angajatorul cu privire la suspiciunea sau diagnosticarea cu coronavirus, nerespectarea acestor obligatii putand sa atraga raspunderea disciplinara a salariatului.
Ce masuri luate de angajatori NU sunt conforme cu GDPR?
1. Sa colecteze fise sau chestionare medicale de la angajati si/sau vizitatori
Doar autoritatile statului (de exemplu, institutiile medicale specializate cum sunt Directiile de Sanatate Publica) pot obliga persoanele vizate sa dezvaluie informatii detaliate cu privire la starea de sanatate si simptomele specifice coronavirus, in timp ce angajatorii pot doar sa incurajeze proprii salariati sa dezvaluie de bunavoie astfel de informatii.
2. Sa dezvaluie salariatilor identitatea unui angajat infectat cu coronavirus
Orice prelucrare de date cu privire la sanatatea salariatilor trebuie sa fie tratata intr-o maniera confidentiala, adica orice comunicare catre personal despre suspiciunea sau prezenta cu certitudine a coronavirusului la locul de munca ar trebui realizata fara identificarea prin nume si prenume a salariatului infectat. Cu toate acestea, in functie de specificul activitatii angajatorului (i.e. nr. de angajati, structura departamentelor, fluxurile si interactiunile intre acestia), acesta ar putea dezvalui si identitatea persoanei afectate, cu conditia sa existe o justificare clara si comunicarea sa se faca doar catre persoanele care este necesar sa fie informate.
3. Montarea unor dispozitive/aplicatii de localizare a angajatilor
Introducerea unor modalitati de supraveghere a salariatilor in contextul raporturilor de munca se poate face numai cu respectarea conditiilor speciale prevazute de Legea nr. 190/2018. Prin urmare, pandemia nu poate constitui, conform legii, o justificare temeinica pentru montarea unor astfel de dispozitive/aplicatii de localizare a angajatilor.
Concluzii
In general, angajatorii pot prelucra date privind sanatatea salariatilor in scopul diminuarii riscurilor de imbolnavire a salariatilor si asigurarii securitatii si sanatatii in munca, cu mentiunea ca in conformitate cu GDPR informatiile despre sanatate reprezinta o categorie speciala de data cu caracter personal, care atrage un grad mai mare de protectie.
Implementarea unor masuri restrictive trebui sa aiba o justificare puternica bazata pe necesitate si proportionalitate si pe o evaluare a riscurilor.
Ce masuri conforme cu GDPR pot lua angajatorii?
1. Sa implementeze proceduri pentru a documenta daca angajatii lor au calatorit in zonele afectate de COVID-19 sau daca prezinta simptome
Angajatorii ar trebui sa implementeze o procedura de informare, incurajare si responsabilizare a salariatilor prin care acestia sunt invitati sa declare daca au calatorit in zone de risc sau daca prezinta simptome specifice COVID-19, oferindu-le totodata o linie de raportare clara pe care acestia sa o poata folosi pentru a sesiza orice problema/informatie cu privire la coronavirus.
2. Sa solicite informatii cu privire la diagnosticarea salariatilor cu COVID-19
Inregistrarile referitoare la sanatatea salariatilor trebuie sa se limiteze la ceea ce este necesar pentru a permite angajatorului sa puna in aplicare masuri de sanatate si securitate in munca.
3. Sa solicite luarea temperaturii corpului angajatilor/vizitatorilor
Solicitarea luarii temperaturii corpului angajatilor/vizitatorilor poate fi realizata numai dupa obtinerea consimtamantului explicit al persoanelor vizate. Consimtamantul explicit nu inseamna neaparat ca trebuie sa fie oferit in scris.
4. Sa realizeze campanii de informare si constientizare
Fiecare angajat este obligat sa informeze in mod prompt angajatorul cu privire la suspiciunea sau diagnosticarea cu coronavirus, nerespectarea acestor obligatii putand sa atraga raspunderea disciplinara a salariatului.
Ce masuri luate de angajatori NU sunt conforme cu GDPR?
1. Sa colecteze fise sau chestionare medicale de la angajati si/sau vizitatori
Doar autoritatile statului (de exemplu, institutiile medicale specializate cum sunt Directiile de Sanatate Publica) pot obliga persoanele vizate sa dezvaluie informatii detaliate cu privire la starea de sanatate si simptomele specifice coronavirus, in timp ce angajatorii pot doar sa incurajeze proprii salariati sa dezvaluie de bunavoie astfel de informatii.
2. Sa dezvaluie salariatilor identitatea unui angajat infectat cu coronavirus
Orice prelucrare de date cu privire la sanatatea salariatilor trebuie sa fie tratata intr-o maniera confidentiala, adica orice comunicare catre personal despre suspiciunea sau prezenta cu certitudine a coronavirusului la locul de munca ar trebui realizata fara identificarea prin nume si prenume a salariatului infectat. Cu toate acestea, in functie de specificul activitatii angajatorului (i.e. nr. de angajati, structura departamentelor, fluxurile si interactiunile intre acestia), acesta ar putea dezvalui si identitatea persoanei afectate, cu conditia sa existe o justificare clara si comunicarea sa se faca doar catre persoanele care este necesar sa fie informate.
3. Montarea unor dispozitive/aplicatii de localizare a angajatilor
Introducerea unor modalitati de supraveghere a salariatilor in contextul raporturilor de munca se poate face numai cu respectarea conditiilor speciale prevazute de Legea nr. 190/2018. Prin urmare, pandemia nu poate constitui, conform legii, o justificare temeinica pentru montarea unor astfel de dispozitive/aplicatii de localizare a angajatilor.
Concluzii
In general, angajatorii pot prelucra date privind sanatatea salariatilor in scopul diminuarii riscurilor de imbolnavire a salariatilor si asigurarii securitatii si sanatatii in munca, cu mentiunea ca in conformitate cu GDPR informatiile despre sanatate reprezinta o categorie speciala de data cu caracter personal, care atrage un grad mai mare de protectie.
Implementarea unor masuri restrictive trebui sa aiba o justificare puternica bazata pe necesitate si proportionalitate si pe o evaluare a riscurilor.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Un produs marca