Pandemia de Coronavirus, COVID 19 și declararea stării de urgență a generat provocări fără precedent în toate domeniile, inclusiv în domeniul muncii și al relației dintre angajatori și angajați.
Pentru a opri răspândirea virusului, numeroși angajatori implementează politici și proceduri de prevenire menite să limiteze gradul de contaminare a personalului și solicită angajaților să completeze periodic chestionare în vederea monitorizării stării de sănătate a angajaților lor, a planurilor lor de călătorie în cadrul muncii și în afara acesteia, precum și a posibilelor lor contacte cu persoane infectate din afara locului de muncă.
Însă, orice prelucrare a datelor privind sănătatea salariaților, care reprezintă o categorie specială de date cu caracter personal și beneficiază de o protecție ridicată potrivit GDPR și legislației naționale, în contextul COVID-19, trebuie efectuată, în continuare, într-o manieră responsabilă și eficientă.
În acest sens, Andrea Jelinek, președintele Comitetului European pentru Protecția Datelor (EDPB), a declarat că: „Normele de protecție a datelor (precum GDPR) nu împiedică măsurile luate în lupta împotriva pandemiei coronavirusului. Cu toate acestea, aș dori să subliniez faptul că, chiar și în aceste perioade excepționale, operatorul de date trebuie să asigure protecția datelor cu caracter personal ale persoanelor vizate. Prin urmare, trebuie luate în considerare o serie de considerații pentru a garanta prelucrarea legală a datelor cu caracter personal. ”
La nivel național, Autoritatea Naționala de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a publicat pe 18.03.2020 un comunicat cuprinzând informații clare cu privire la folosirea corectă a datelor personale ale angajaților, care cuprind starea de sănătate a acestora, în legătura cu următoarele aspecte:
Condițiile în care pot fi prelucrate datele privind starea de sănătate de către un operator în conformitate cu Art. 9 din Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, după cum urmează:
- prelucrarea este necesară în scopul îndeplinirii obligaţiilor şi al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate în domeniul ocupării forţei de muncă şi al securităţii sociale şi protecţiei sociale,
- prelucrarea este necesară în scopuri legate de medicina preventivă (…), de stabilirea unui diagnostic medical, de furnizarea de asistenţă medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor şi serviciilor de sănătate sau de asistenţă socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical” şi sub rezerva respectării anumitor condiţii şi garanţii,
- prelucrarea este necesară din motive de interes public în domeniul sănătăţii publice, cum ar fi protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii sau asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau a dispozitivelor medicale,
- persoana vizată şi-a dat consimţământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepţia cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicţia prelucrării acestor date să nu poată fi ridicată prin consimţământul persoanei vizate.
Te-ar putea interesa și:
- Investigații GDPR. 10 Lucruri pe care trebuie să le știi despre controalele GDPR.
- Ce este GDPR? Regulament GDPR explicat în 5 minute.
- Cum se calculează amenzile pentru încălcarea GDPR?
Obligația de informare a persoanei vizate, care trebuie să fie într-o formă concisă, transparentă, inteligibilă şi uşor accesibilă, utilizând un limbaj clar şi simplu și să conțină informaţiile menţionate la articolele 13 şi 14 din Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date.
Măsurile de securitate care trebuie adoptate de către operatori în conformitate cu 32 din Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, care reglementează ”Securitatea prelucrării” și stabilește obligația operatorilor și persoanelor împuternicite de aceștia pentru implementarea măsurilor tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător.
Garanția că prelucrarea se efectuează în conformitate cu Regulamentul care trebuie oferita si demonstrata de către operatori, care trebuie să ia masurile tehnice măsuri tehnice și organizatorice adecvate în conformitate cu 24 alin. (1) din Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date.
!Dezvăluirea în spațiul public a numelui și stării de sănătate a unei persoane fizice, care se poate realiza doar cu consimțământul persoanei în cauză.
Deși nu conține referiri la activități specifice de prelucrare de date, comunicatul atrage atenția asupra aplicării cadrului GDPR, chiar și în actuala situație de urgență, cel puțin până când o măsură legislativă va restricționa drepturile prevăzute de GDPR.
Având în vedere balanța delicată care se constituie între protecția sănătății publice și protecția datelor, în ultimele săptămâni autoritățile pentru protecția datelor din mai multe țări europene au întocmit ghiduri cu drepturile angajaților în legătura cu epidemia de Coronavirus, din punct de vedere GDPR, are au servit ca linii directoare de aplicare a prevederilor legale in acest context.
Ce nu au voie să facă angajatorii:
În conformitate cu aceste ghiduri, angajatorilor nu le este permis:
- Să colecteze informații referitoare la temperatura corporală a angajaților.
- Să solicite angajaților să completeze chestionare zilnice referitoare la sănătatea lor (cum ar fi simptome, tuse, temperatura, etc.).
- Să dezvăluie public identitatea unui angajat suspectat ca are simptomele corespunzătoare COVID-19 si care sunt masurile luate de companie în acest caz, cum ar fi izolarea, lucrul de acasă, menținerea contactului cu medicul etc.).
- Să facă investigații referitoare la călătoriile individuale ale angajaților, la contactele angajaților si sănătatea acestora. Angajatorii pot implementa proceduri de informare, conștientizare si responsabilizare a salariaților prin care aceștia sunt invitați să declare dacă au călătorit în zone de risc sau dacă prezintă simptome specifice COVID-19.
- Să solicite informații cu privire la diagnosticarea salariaților cu COVID-19. Înregistrările referitoare la sănătatea salariaților trebuie sa se limiteze la ceea ce este necesar pentru a permite angajatorului sa pună in aplicare masuri de sănătate si securitate în muncă.
- Să monteze dispozitive sau să instaleze aplicații de localizare a angajaților. Introducerea unor modalități de supraveghere a salariaților în contextul raporturilor de muncă se poate face numai cu respectarea condițiilor speciale prevăzute de Legea nr. 190/2018. Pandemia nu poate constitui, însă, conform legii, o justificare temeinică pentru montarea de dispozitive sau instalarea unor astfel aplicații de localizare a angajaților.
Autor Andreea – Gabriela Popescu
