GDPR на работното място по време на коронавирус

Няколко съвета за запазване на личните данни на служителите при заплахата от COVID-19

По света се опасяват, че ако са заплашени от неплатен отпуск, някои служители могат да скрият симптоми на заболяване. А така ще повишат риска за колегите си. Затова сайтове дават няколко съвета за приложими мерки.

Тъй като коронавирусът (COVID-19) продължава да се разпространява, работодателите се опитват да постигнат баланс между безопасността и неприкосновеността на личния живот, тъй като прилагат и собствените си политики, и се опитват да спазват Общия регламент за защита на данните (GDPR). Здравните данни са с повишена защита съгласно нормите за поверителност на данните и са обект на специализирани закони. Повечето закони за защита на данните определят изключения, свързани със здравето и безопасността, които позволяват събиране и обработка на данни.

Според съображение 53 на GPDR „Дерогация от забраната за обработване на специални категории лични данни също следва бъде разрешена, когато е предвидена в правото на Съюза или правото на държава членка, и при подходящи гаранции, така че да бъдат защитени личните данни и други основни права, когато съображения, свързани с обществения интерес, оправдават това, по-специално обработването на лични данни в областта на трудовото право, правото в областта на социалната закрила, включително пенсиите, както и за целите на сигурността, наблюдението и предупрежденията в сферата на здравеопазването, предотвратяването или контрола на заразните болести и други сериозни заплахи за здравето. Такава дерогация може да се извърши за здравни цели, включително общественото здраве и управлението на здравните услуги, особено с цел да се гарантират качеството и рентабилността на използваните процедури за уреждане на искове за обезщетения и услуги в системата за здравно осигуряване, или за целите на архивирането в обществен интерес, за целите на научни или исторически изследвания, или за статистически цели. Чрез дерогация следва да се даде възможност да се обработват и такива лични данни, когато е необходимо, с цел установяване, упражняване или защита на правни претенции, независимо дали това е в рамките на съдебна, административна или друга извънсъдебна процедура.“

Сайтовете съветват първо да се потърси официална информация – например за САЩ в Центъра за контрол и превенция на заболяванията (CDC), а на 27 февруари 2020 г. Световната здравна организация издаде  насоки за работодатели относно COVID-19. Например, следвайки препоръката на CDC, много американски работодатели молят служителите, които са болни или имат симптоми на COVID-19, да работят от дома в продължение на две седмици или дори ги пускат в отпуск, ако работата им не може да се свърши дистанционно. Въпреки това, тъй като се появява нова информация за потенциално по-дълъг инкубационен период, както и възможността за безсимптомно предаване, работодателите може да преразгледат този период от време.

Работодателите могат да поискат от служителите информация къде са пътували, а съветът е да се насърчава и споделянето за пътуване на членове на семейството.

При положителен тест за COVID-19 здравни органи ще искат това да се каже на  работодателя. Но могат ли работодателите активно да търсят този вид информация от своите служители? Някои компании обмислят задължителни температурни прегледи или да искат резултати от медицински прегледи. В много юрисдикции обаче (включително Съединените щати и Европа) има закони, ограничаващи изискването на медицински преглед без конкретни причини. Какво се случва, ако служител чуе кашлица и съобщи за това? Препоръката е работодателят да направи проверката и да действа дискретно, за да избегне заклеймяване и ненужна паника. Нужно е внимателно да се разработи вътрешната комуникационна стратегия, която едновременно да ограничи паниката и да защити личната информация. Стратегията трябва да насърчава споделянето на информация от служителите и търсенето на медицинско лечение, дистанционната работа и при възможност осигуряването на платен отпуск по болест.

Постигането на баланс между запазването на личното пространство на служителите и опазването на здравето им е доста трудно. Важно е работодателят да може да обоснове предприетите мерки, когато те навлизат в личното пространство, заради безопасността на служителите.

Ако е необходима, да се направи „оценка на въздействието върху защитата на данните“, съветват експертите.

 

Можете да споделите: