GDPR počas Korona krízy

Ako riešiť GDPR počas korona krízy?

10 najčastejších otázok

1 – Môžem testovať svojich zamestnancov?

Ako zamestnávateľ môžete zabezpečiť na vlastné náklady testovanie na Vašej prevádzke (za splnenia podmienok zabezpečenia testovania oprávnenými osobami), avšak len na báze dobrovoľnosti. 

2 – Môžem zamestnanca donútiť sa zúčastniť testovania?

Ako zamestnávateľ môžete zabezpečiť na vlastné náklady testovanie na Vašej prevádzke (za splnenia podmienok zabezpečenia testovania oprávnenými osobami), avšak len na báze dobrovoľnosti. 

Zamestnávateľ nie je oprávnený donútiť zamestnanca ani nikoho iného k absolvovaniu testovania na konkrétnom mieste, v konkrétnom zariadení alebo za konkrétnych podmienok. Zamestnávateľ je oprávnený postupovať výlučne podľa aktuálnych opatrení. Z toho však nevyplýva zákaz zabezpečenia testovania na prevádzke ako poskytnutý benefit zamestnancom, prípadne iným osobám. Testovanie musí vykonať oprávnený subjekt a fyzické osoby (v tejto otázke zamestnancov) nie je možné donútiť podrobiť sa práve tomuto testovaniu zabezpečenému Vami ako zamestnávateľom. 

Za týmto účelom sa môže zamestnanec preukázať akýmkoľvek výsledkom testu, ak bol vykonaný oprávneným subjektom a nie je starší než to ukladajú aktuálne predpisy.

POZOR!  Ak zamestnanec nemá iný doklad (potvrdenie o očkovaní alebo prekonaní choroby), je povinný predložiť potvrdenie o negatívnom výsledku. Zamestnávateľ však nemá právo určiť kedy, kde a za akých podmienok sa zamestnanec podrobí testovaniu. 

3 – Môžem vystaviť vlastné certifikáty na testovanie? 

Neodporúčame uchovávať certifikáty o negatívnom výsledku. Zamestnanec certifikát predloží zamestnávateľovi k nahliadnutiu a následne si ho vezme späť. Z daného dôvodu nevidíme ani dôvod na vyhotovovania vlastných verzií certifikátov.

4 – Môžem merať tepolotu zamestnancom? 

Je irelevantné, či zamestnávateľ vykonáva meranie teploty automatizovane prostredníctvom zariadenia alebo neautomatizovane prostredníctvom klasického domáceho teplomeru, a to z dôvodu, že na pracovisku minimálne vedúci pracovník zamestnancov pozná a vie ich identifikovať, tým pádom priradiť údaj o zdravotnom stave – stav jeho teploty (vyššia alebo nižšia než stanovená požadovaná teplota).

Nie je možné vykonávať meranie teploty zamestnanca, pretože ide o spracúvanie údajov o zdravotnom stave, ktoré je všeobecne zakázané. 

Zástupcovia Úradu na ochranu osobných údajov SR (ďalej aj ako „Úrad“) meranie telesnej teploty za súčasného stavu legislatívy neodporúčajú.

5 – Môžem merať teplotu ZÁKAZNÍKOVI  alebo NÁVŠTEVNÍKOVI? 

Opäť platí argumentácia uvedená v otázke č. 4.

Tu by sme však radi doplnili, že výnimku tvoria napr. obchodné centrá, ktoré majú priamo Vyhláškou Úradu verejného zdravotníctva SR stanovenú povinnosť merať teplotu. 

Uvedené názory pre meranie telesnej teploty platia pre tie subjekty, ktoré nemajú priamo povinnosť z právnych predpisov takéto meranie vykonať.

6 – Môžem zaznamenávať teplotu zamestnancov? 

V prípade, ak spracúvate údaje o telesnej teplote zamestnancov (prípadne iných osôb) oprávnene, resp. v súlade s právnymi predpismi, odporúčame si tieto údaje nezaznamenávať v záujme zabezpečenia súladu so zásadou minimalizácie uchovávania. 

7 – Mám porávo žiadať zamestnanca o informácie o zdravotnom stave (jeho a rodinných príslušníkov) v kontexte pandémie?

Zamestnávateľ má právo disponovať výlučne tými informáciami, ktoré sú nevyhnutné pre plnenie personálnej a mzdovej agendy. Zamestnávateľ eviduje zamestnanca ako zamestnanca pracujúceho a napĺňajúceho podmienky pre výkon práce, zamestnanca PN (karanténna PN ) alebo zamestnanca v karanténe.

Zamestnávateľ nie je oprávnený zasahovať do súkromia zamestnanca a požadovať informácie o zdravotnom stave jeho rodiny a/alebo iných osôb, avšak zamestnanec by mal byť riadne poučený a vedomí si povinností, ktoré má v súvislosti s povinnou karanténou osôb v prípade priameho styku s pozitívnou osobou. 

8 – Aké mám povinnosti z pohľadu GDPR, ak požadujem od zamestnanca k nahliadnutiu doklad o teste alebo doklad o očkovaní? 

Informačná povinnosť podľa článku 13 nariadenia GDPR, ktorá Vás ako prevádzkovateľa zaväzuje k povinnosti poskytnúť dotknutej osobe (zamestnanec v tomto prípade) poskytnúť relevantné informácie vymenované v predmetnom článku týkajúce sa nahliadania do týchto testov, robenia si prípadne určitých záznamov o skontrolovaní a pod. Ak sa rozhodnete pre vyhotovenie kópie (čo neodporúčame), je potrebné to všetko v informačnej povinnosti uviesť. 

Osoby, ktoré vo Vašom mene budú túto povinnosť kontrolovať sú povinné byť zaviazané povinnosťou mlčanlivosti ako i poverené a poučené ako oprávnené osoby.

Ak tieto údaje bude spracúvať vo Vašom mene i externý subjekt, je potrebné tento vzťah posúdiť a náležite zmluvne upraviť (napr. prostredníctvom sprostredkovateľskej zmluvy).

Taktiež náležite prijať personálne, technické a organizačné opatrenia za účelom ochrany týchto údajov a priebežne ich dodržiavanie kontrolovať.

Vzhľadom na rozšírenie spracúvania osobných údajov Vami ako prevádzkovateľom je potrebné o nové účely a spracúvania doplniť Vaše záznamy o spracovateľských činnostiach/operáciách.

9 – Aké povinnosti mám z pohľadu GDPR, ak si zabezpečujeme firemné AG testovanie sami z vlastnej iniciatívy?

Vy ako zamestnávateľ by ste nemali disponovať väčším rozsahom osobných údajov než tým, ktoré spracúvate pre účely naplnenia povinností vyplývajúcich Vám z príslušných opatrení.

Z daného dôvodu pri výkone samotného dobrovoľného testovania má povinnosti z pohľadu GDPR subjekt vykonávajúci testovanie, keďže Vy ste „len“ subjekt, ktorý sprístupní svoje priestory a dané úkony dobrovoľne uhradí. 

Inak by ste nemali disponovať žiadnymi ďalšími údajmi.

V tomto prípade je však potrebné dbať na to, aby boli dodržané práva dotknutých osôb napr. pri kamerovom systéme, ktorý máte na prevádzke zavedený. Nemal by v danom čase narúšať súkromie testovaných i zdravotníkov.

10 – Aké mám povinnosti z pohľadu GDPR, ak zamestnanec pracuje v režime Home Office?

Zamestnanci pracujúci v domácom prostredí predstavujú zvýšené riziko pre zamestnávateľa týkajúce sa možného vzniku bezpečnostného incidentu.

Vaši zamestnanci by mali byť poučení o tom, že ich povinnosť zachovávať mlčanlivosť sa týka i ich rodinných príslušníkov a osôb žijúcich so zamestnancom v domácnosti. Zamestnanec by takýmto osobám mal znemožniť nahliadanie do PC, dokumentov a pod. Zamestnanec by mal dbať na dôsledné zabezpečenie nosičov osobných údajov, i jeho domácej wifi siete. Taktiež by mal byť poučený o potrebe ochrany PC antivírusom. 

Radi by sme Vás však upozornili, že legislatíva je v tomto období veľmi dynamická. Tento dokument priebežne aktualizujeme, jeho platnosť je vždy najneskôr ku dňu jeho odoslania do Vašich rúk. Najnovšie informácie získate vždy účasťou na našich webinároch.

Pridajte Komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *