Тестването на служителите  с PCR-тест за COVID-19 е допустимо само след извършване на тест за балансиране

Работодателят първо документира на хартия преимуществото на интересите си пред правата и свободите на субектите на данни – негови служители.

„С оглед специфичния характер на ситуацията, в която се намираме, при извършването на теста за балансиране следва да се отчетат и рисковете, произтичащи от икономическата дейност, възможността за по-голямо взривно разпространение на заразата, ако не се приложат планираните мерки и т.н.

Само след като тестът за балансиране установи, че преимущество имат легитимните интереси на работодателя, същият би могъл да пристъпи към издаване на акт, с който да задължи служителите си да се подложат на PCR-тест за COVID-19“. Това пише в становището относно групово тестване на служители за COVID-19, публикувано в последния брой на бюлетина на Комисията за защита на личните данни:

СТАНОВИЩЕ

НА КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

рег. № П НМД-17-151/2020 г.

гр. София, 15.05.2020 г.

ОТНОСНО: Групово тестване на служители за COVID-19

Комисията за защита на личните данни (КЗЛД) в състав – председател: Венцислав Караджов и членове: Цанко Цолов и Веселин Целков, на заседание, проведено по реда на чл. 12 от Правилника за дейността на КЗЛД и на нейната администрация, разгледа писмо с вх. № ПНМД-17-151/09.04.2020 г. от адвокатско дружество с искане на основание чл. 80, ал. 1, т. 8 от Закона за защита на личните данни (ЗЗЛД), във връзка с чл. 51, т. 2 от Правилника за дейността на Комисията за защита на личните данни и на нейната администрация. С писмото се отправя молба за официално становище на Комисията, в контекста на предприеманите мерки за ограничаване разпространението на новия тежък остър респираторен синдром коронавирус 2 (SARS-CoV-2) и свързаната с него болест COVID-19.

От адвокатското дружество поставят редица въпроси относно груповото тестване с PCR тестове, т.нар. Pool PCR, като излагат свои мотиви по разглеждания казус, както следва:

  1. Противоречи ли на приложимите в страната правила за защита на личните данни (Общ регламент относно защитата на данните (“ОРЗД”), Закон за защита на личните данни (“ЗЗЛД”)) груповото анонимизирано тестване за установяване дали са заразени с или преносители на COVID-19, когато се извършва в изпълнение на заповед на работодателя и при спазване на следните условия:
  • Тестването се извършва в групи от 3 до 20 служителя;
  • Във всяка група се вземат 3 – 20 единични намазки/тампони с проба от всеки служител поотделно;
  • Намазките/тампоните се поставят заедно/едновременно в един активен разтвор, който се поставя в PCR машина за изследване;
  • В резултат на изследването груповата проба е:

o Отрицателна – не се предприемат последващи стъпки; пробите и резултатите се унищожават незабавно;

o Положителна и тъй като не е известно кое лице/а са дали положителен резултат – данните остават анонимни. Като последваща стъпка всеки член на групата е поканен да се тества самостоятелно в независима лаборатория (като само той ще знае крайния резултат).

  1. От адвокатското дружество очакват КЗЛД да даде указания при какви условия извършването на описания протокол за групово тестване в рамките на трудовото правоотношение не би противоречало на приложимите правила за защита на личните данни (например необходимо ли е съгласие на служителя; какво следва да се предприеме при установяване на заразен служител в предприятието на работодателя; в рискови производства, при които прекъсването на процеса на работа поради голям брой заболели служител би било критично за сигурността на страната и би създало допълнителни рискове от инциденти; в други случаи)?

За удобство на Комисията, от адвокатското дружество предоставят и следната допълнителна информация:

“ 1. Допустимост на обработването на чувствителни лични данни съгласно ОРЗД.

На 20.03.2020 г. Европейският комитет по защита на данните („ЕКЗД“) публикува официално Изявление относно обработването на лични данни в контекста на разпространението на COVID-19, в което потвърди, че ОРЗД урежда хипотези и правни основния (като чл. 9, пар. 2, букви „б“, „в“, „ж“ и „и“), въз основа на които е допустимо обработването на здравословни лични данни от страна на работодателите, без да е необходимо съгласие от страна на служителите. По-конкретно ЕКЗД посочва, че:

„В контекста на трудовите правоотношения, обработването на лични данни може да е необходимо за спазването на правно задължение, което се прилага спрямо работодателя, като напр.

задължения, свързани с осигуряването на здравословни и безопасни условия на труд или с обществен интерес, напр. контрол на заболявания и други заплахи за здравето. В ОРЗД се предвижда също законосъобразността на обработването на специални категории лични данни, напр. здравни данни, когато това е необходимо по съображения от обществен интерес (член 9, параграф 2, б. „и“) въз основа на правото на Съюза или националното законодателство или когато е необходимо да се защитят жизненоважните интереси на субекта на данните (чл. 9, параграф 2, б. „в“), тъй като съображение 46 изрично се отнася до контрола на епидемия.“

  1. Становища на националните надзорни органи по защита на личните данни на държавите членки.

Редица национални органи по защита на личните данни в ЕС вече издадоха насоки или становища относно допустимостта на обработването на лични данни в условията на COVID-19 пандемията и основните принципи, които трябва да се спазват при такова обработване. Например в:

  • Австрия: националният орган приема категорично, че в контекста на задължението на работодателя да ограничава рисковете за здравето на служителите си той има право да запитва служителите дали попадат в рискова група от заразяване.
  • Обединеното Кралство: съгласно официалните насоки с оглед на задължението на работодателите да осигурят безопасни условия на труд е допустимо да се събират данни дали служителите имат симптоми на заразяване с COVID-19. Ако това обаче не е достатъчно, националният орган допуска събирането на допълнителен набор здравословни данни при спазване на принципите на ОРЗД.
  • Германия: в обща позиция на контролните органи на отделните федерални провинции се приема, че е допустимо „събиране и обработка на лични данни (включително здравни данни) на служителите от работодателя, за да се предотврати или ограничи разпространението на вируса сред служителите възможно най-добре“, особено ако е установено заразено лице или лице, по отношение на което е налице висок риск от заразяване съгласно официалните данни.
  • Ирландия: допуска се попълване на здравни въпросници, особено при отчитане на организационни фактори, като например служителите, които често пътуват по работа или наличието на уязвими лица на работното място.

Като цяло, националните органи по защита на личните данни на държавите членки допускат събирането на индивидуални декларации за наличието на симптоми на заразяване (и потенциално прилагането на други подходящи мерки), чиято ефективност като превенция срещу заразяване е спорна, а по същество е свързана и със събиране на по-широк кръг лични данни (за пътувания, наличие на симптоми у служителя или негови контактни лица и пр.), отколкото при групови намазки, които ще се унищожават веднага.

  1. Задължение на работодателя да осигурява здравословни условия на труд съгласно българското законодателство.

В България полагането на труд при наличието на здравословни и безопасни условия е конституционно признато право на работника и задължение на работодателя (срв. чл. 48, ал. 5 от  Конституцията на Република България). Конкретно изражение на това правило в националното законодателство са нормите на чл. 127, ал. 1, т. 3, чл. 275, ал. 1 и чл. 289 от Кодекса на труда и разпоредбите на Закона за здравословните и безопасни условия на труд (“ЗЗБУТ”), съгласно които работодателят е длъжен да осигури здравословни и безопасни условия на труд, така че опасностите за живота и здравето на работника или служителя да бъдат отстранени, ограничени или намалени.

Тези задължения на работодателя кореспондират с уредбата в горепосочените национални режими и следва да се възприемат като основание по смисъла на чл. 9, пар. 2, б. „б“ ОРЗД, даващо право на работодателя да прилага превантивни мерки, за която цел обработва чувствителни лични данни на служителите си.

  1. Минимизиране и анонимизиране на здравословните лични данни при прилагане на предложения Протокол за групово тестване.

Видно от приложения Протокол за групово тестване, пробите на отделните служители (представляващи техни лични данни) ще бъдат анонимизирани чрез агрегиране и К-анонимност. В Становище 05/2014 относно техническите способи за анонимизиране, прието на 10 април 2014 г. от Работната група по чл. 29 („Становището“), агрегирането на данни и прилагането на К-анонимност са едни от признатите способи за трайно анонимизиране на лични данни:

  • „Полученият масив от данни може да бъде квалифициран като анонимен само ако администраторът на данни агрегира данните до ниво, на което събитията, касаещи отделни лица, вече не подлежат на идентифициране.“ – стр. 10 от Становището;
  • „Когато става дума за k-анонимност, параметърът от решаващо значение е прагът на k. Колкото по-голяма е стойността на k, толкова по-стабилни са гаранциите за неприкосновеността на личния живот.“ – стр. 19 от Становището.

Съгласно съображение (26) на ОРЗД: „принципите на защита на данните не следва да се прилагат по отношение на анонимна информация, т.е. информация, която не е свързана с идентифицирано или подлежащо на идентифициране физическо лице, или по отношение на лични данни, които са анонимизирани по такъв начин, че субектът на данните да не може или вече не може да бъде идентифициран. Ето защо настоящият регламент не се отнася за обработването на такава анонимна информация, включително за статистически или изследователски цели.“

  1. Предимства на предложения протокол за групово тестване.
  • Работодателят използва анонимизиран агрегиран масив от данни (групови проби), чрез които прилага единствената доказано ефективна мярка за превенция срещу заразяване с COVID-19 – тестване с PCR тест, като при това реализира до 1/20 по-малко разходи;
  • Здравословните данни се вземат и обработват от лаборатории в качеството им на независими администратори на лични данни и в рамките на обичайната им дейност;
  • При положителен резултат в дадена групова проба, служителите се канят доброволно да се изследват в лаборатория без задължение да предоставят резултатите на работодателя. Работодателят има право единствено отново да ги подложи на анонимизирано групово тестване, включвайки ги в друга тестова група;
  • При нормални условия, работодателят така или иначе обработва идентичен набор от данни:

o При представяне на болничен лист служителят с положителна проба разкрива лични данни, които е длъжен по закон да разкрие, за да може да се ползва от правото да излезе в болничен, а работодателят е длъжен да ги обработи;

o При групова отрицателна проба, работодателят научава само, че служителите му са здрави, която информация се презюмира и от факта, че последните не са му предоставили болничен лист и не отсъстват от работа.

  • При прилагане на Протокола за Групово тестване в много по-голяма степен се спазват принципите на ОРЗД (доколкото се счетат за приложими с оглед на анонимизирания характер на груповата проба): данните са сведени до минимум (само тези, които са изрично необходими за преследваната цел, без анализ на пътувания, контакти през последните седмици и др.), като се ограничава възможността да бъдат използвани за други цели – тъй като се предават на сертифицирани лаборатории и самите проби трудно биха намерили приложимост за други цели, преследвани от работодателя.“

С оглед на срока от един месец от постъпване на искането в дирекция „Правно- нормативна и международна дейност” за изготвяне и представяне на Комисията на предложение за становище, както е предвидено в член 52 от Правилника за дейността на Комисията за защита на личните данни и на нейната администрация, но най-вече с оглед на необходимостта от спешни мерки и решения за ограничаване разпространението на COVID-19 от адвокатското дружество учтиво молят Комисията да изрази своето официално становище по въпросите по-горе във възможно най-кратък срок.

Към искането е приложен Протокол за групово тестване със следното съдържание:

Механизъм за доброволно тестване на фирмени служители срещу COVID-19 Защо е важно да се диагностицира рано COVID-19?

Средният инкубационен период – времето от заразяването до проявата на първите признаци на болестта COVID-19 е 5-6 дни на база на статистика от Световната здравна организация. Научни статии показват, че средно на четвъртия ден след заразяването COVID-19 може да се предава, което е 1-2 дни преди първите симптоми. Този период може да бъде и по-дълъг, защото при 2.5% от населението първите симптоми се проявяват чак на 12 ден. Точно този различно дълъг „мълчалив“ период е най-опасен – без да подозира, заразеният (но без оплаквания) може да предава вируса.

Точният метод за детекция през PCR дава възможност за откриване на заразени лица 1-3 дни преди първите симптоми. Това означава, че средно PCR детекцията може да засече позитивен пациент от 2-3 дни след заразяване.

Тези данни показват, че средностатистически сроковете при заразяване с COVID-19 са следните:

Ден 0: заразяване;

Ден 2-3: PCR тестване може да открие позитивните случаи на заразяване;

Ден 4-5: заразеният служител може да предава заразата на други служители;

Ден 5-6: първи признаци на болестта се проявяват и рискът от предаване на заразата се увеличава.

При тестване всеки ден с PCR, реално могат да се засекат заразени служители и да се изолират, преди да заразят останалия колектив на съответната компания.

Оптимизация на разходите за тестване на служителите чрез (Pool PCR)

Изследвания в Германия и Израел показват, че могат успешно да се тестват групи от 5 до 64 човека в зависимост от използвания тест с единични Real-time PCR тестове (Pool PCR).

Протоколът за работа при този тип групови тестове включва вземане на секрет от гърлото и носа на всеки член от група от хора, използвайки стандартните достъпни тампони и събирането им в една обща транспортна среда, която е част от набора на използваните и в момента консумативи за пробовземане и транспортиране на пробите за последващ PCR тест. На практика с увеличаване на броя хора в тестваната група, възможността за детекцията на коронавируса в общата група се увеличава, защото една и съща среда се обогатява с допълнителните индивидуални проби на всеки отделен член на групата, а не се разрежда, надвишавайки по този начин минималните нива в пробата, необходими за точна детекция.

Ако компания реши да пуска по един тест два пъти на седмица, събирайки пробите от 20 служителя, разходът за един PCR тест се разпределя върху 20 служителя, което го прави приемливо за повечето работодатели. Така компанията ще може да тества 20 служителя на цената на един и в същото време да не преустановява работа.

Протокол на тестването:

1) Подготвят се 2 милилитра вирусна транспортна среда заедно с тестови тампони за взимане на носови и гърлени проби. (Установено е, че най-рано вирусът се открива в носната лигавица, а едва по-късно – гърлената. Именно затова за ранно откриване на инфекцията е важно да се вземе т.нар. назо-фарингеален секрет.) За период от 3 последователни дни, всеки ден медицинско лице взима носен и гърлен секрет на групи от по 10 до 20 служителя и всеки ден поставя/потапя тампоните с гърлен секрет в подготвената предварително транспортна среда, като по този начин набогатява допълнително транспортната среда през тридневния период. В някои случаи може и самите служители да си взимат секрет доброволно сами на себе си, но съществува риск от намаляване на точността на теста поради грешно взимане на пробата.

2) На третия ден, транспортната среда (заедно с поставените в нея тампони с гърлен секрет от съответната група служители) се изпраща за изследване в PCR лаборатория.

3) При отрицателна проба, работодателят знае, че цялата група от 10 до 20 служителя е отрицателна. При положителна проба, работодателят може да препоръча на служителите в съответната група да си направят индивидуални тестове в лаборатория, за да разберат кой е източникът на положителната проба (като поеме или не разноските за това тестване).

На работодателя се препоръчва колко служителя да сложи в група за една лабораторна проба в зависимост от чувствителността на използвания PCR тест. Разбира се, колкото по-голяма е групата, толкова по-ниска е цената за тестване на отделен служител. При положителна групова проба ще бъде необходимо да се правят по-голям брой индивидуални тестове. По отношение на служители, попадащи в рисковите групи от заразяване с COVID-19, по-оптимално би било да се включват в по-малки на брой първоначални групи; при по-ниско рискови служители по- голямата първоначална група е по-подходяща.

Протоколът може да варира в зависимост от разходите, които работодателят е склонен да направи.

Възможни са следните вариации:

1) Всеки ден се взима по една проба от всеки служител в съответната група и се набогатява транспортната вирусна среда, и всеки 3 дни тази среда се изпраща за тест (срв. по-горе). Този протокол дава възможност за най-нисък риск от предаване на неиндефицирана инфекция от COVID-19 между служителите. Този протокол изисква и най-голяма инвестиция от работодателя и спокойно може да бъде заменен от следващите.

2) Един път на всеки 3 дни се взима по една проба от всеки служител в групата и се набогатява транспортната вирусна среда, и всеки 3 дни тази среда се изпраща за тест. Този протокол дава възможност за нисък риск от предаване на неиндефицирана инфекция от COVID-19 между служителите. Този протокол изисква също сравнително голяма инвестиция от работодателя и заедно със следващия е най-подходящ за практиката.

3) Всеки ден се взема по една проба от всеки служител в групата и се набогатява транспортната вирусна среда, и всяка седмица тази среда се изпраща за тест. Този протокол дава възможност за намаляване на риска от предаване на неиндефицирана инфекция от COVID-19 между служителите, но вече има опасност в края на седмицата някой от служителите да е заразен и да заразява другите служители.

4) Един път на седмица се взима по една проба от всеки служител в групата и се набогатява транспортната вирусна среда, и всяка седмица тази среда се изпраща за тест.

Този протокол е с най-ниската инвестиция от работодателя, намалява риска от заразяване на служителите, но допуска съществуването на риск в края на седмицата някой от служителите да е заразен и да заразява другите служители.

Приложения: Към искането са приложени редица линкове към цитираните материали, които са на разположение на КЗЛД.

Правен анализ:

В разпоредбата на чл. 4, т. 7) от Регламент (ЕС) 2016/679 е разписана дефиницията на понятието „администратор“, което означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка. Ако разгледаме подробно представения казус, може да се установи, че в конкретния случай е налице администратор на лични данни – даден работодател, който с оглед създалата се кризисна обстановка решава да предприеме действия по ограничаване и/или предотвратяване на заразяването на своите служители с пандемичната болест. За да бъдат законосъобразни действията на работодателя, същият трябва да действа в хипотезата на възможните законови основания за това, и тъй като ще се обработват лични данни в този контекст, следва да се спазят всички принципи и задължения, произтичащи от Регламент (ЕС) 2016/679.

Съгласно чл. 275, ал. 1 от Кодекса на труда (КТ) работодателят е длъжен да осигури здравословни и безопасни условия на труд, така че опасностите за живота и здравето на работника или служителя да бъдат отстранени, ограничени или намалени. С разпоредбата на чл. 282 от КТ се въвежда задължението работодателят да осигурява условия за санитарно-битово и медицинско обслужване на работниците и служителите съобразно санитарните норми и изисквания.

Законът за здравословни и безопасни условия на труд (ЗЗБУТ) регламентира правата и задълженията на работодателите и работещите за осигуряване на здравословни и безопасни условия на труд. Мерките, които може да прилага работодателят в съответствие с чл. 4, ал. 1 от ЗЗБУТ са изчерпателно изредени:

  1. превенция на професионалните рискове;
  2. предоставяне на информация и обучение;
  3. осигуряване на необходимата организация и средства.

В условията на извънредно положение, Министърът на труда и социалната политика издаде Заповед № РД01-219 от 02.04. 2020 год. (На основание чл. 276, ал. 1 от Кодекса на труда, във връзка с чл. 36, т. 2 от Закона за здравословните и безопасни условия на труд и обявеното извънредно положение с решение на Народното събрание от 13 март 2020 г.), с която определя мерките за превенция на риска от разпространяване на COVID-19 и включва инструкции за осигуряване на подходящи условия на труд. Заповедта не предвижда задължения за работодателите да тестват своите служители. Съгласно Изявлението на Европейския комитет по защита на данните относно обработването на лични данни в контекста на пандемията от COVID-19 (прието на 19 март 2020 г.), „възможността работодателите да извършват медицински прегледи (в широк смисъл и изследвания) на служителите си като цяло зависи от уредбата в националните законодателства в областта на трудовата заетост или здравето и безопасността.“ Тъй като българското законодателство не предвижда изрично такива мерки, за работодателите остава възможността да организират изследването, но не и да го извършват сами.

В този смисъл за тях отпада необходимостта да обработват на този първоначален етап данни за здравето, включително данни за генетичния материал, какъвто се съдържа в пробите за PCR-теста.

Въпросните тестове се извършват в лицензирани лаборатории от медицински специалисти, като към всички изследвани лица се пристъпва като към заразени, с оглед превенция на здравните работници и разпространение на заразата. Тъй като към момента на вземането на решение за тестване, работодателят не обработва данни за здравето или друг вид специални категории данни, може да се направи обосновано предположение, че воден от своите легитимни интереси да планира и да осигурява непрекъснатост на трудовия процес, работодателят предприема мерки за запазването на здравето на своите служители в условията на здравна криза, като осигурява тяхното тестване. В този смисъл, може да се търси приложение на хипотезата на чл. 6, пар. 1, б. „е“ от Регламент (ЕС) 2016/679 – обработването е необходимо за целите на легитимните интереси на администратора …, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни. Когато се позовава на това основание за обработване на лични данни, администраторът (в случая работодателят) следва да извърши тест за балансиране, за да прецени доколко интересите му биха имали преимущество пред правата и свободите на субектите на данни – негови служители. С оглед специфичния характер на ситуацията, в която се намираме, при извършването на теста за балансиране следва да се отчетат и рисковете, произтичащи от икономическата дейност, възможността за по-голямо взривно разпространение на заразата, ако не се приложат планираните мерки и т.н.

Само след като тестът за балансиране установи, че преимущество имат легитимните интереси на работодателя, същият би могъл да пристъпи към издаване на акт, с който да задължи служителите си да се подложат на PCR-тест за COVID-19.

Работодателят ще обработва данни за здравето на следващ етап, евентуално когато негов служител представи болничен лист, за да удостовери, че се е лекувал от COVID-19. До този момент, за работодателят не възниква необходимост за обработване на данни за здравето.

Обработването на данни за здравето (дали едно лице е заразено или не, изследване на генетичния материал, съдържащ се във взетите проби и т.н.) се извършва от лицензирани лаборатории, които при наличие на положителна проба, макар и при групово изследване, имат протоколи за откриване на заразеното лице и уведомяване на властите за последващи мерки. В този смисъл не може да се разчита на съгласието за последващо изследване, поради високия риск от разпространението на болестта. За съответните лаборатории, както и за здравните власти, като администратори на лични данни, се прилагат подходящите основанията на чл. 9, пар. 2 от Регламент (ЕС) 2016/679, включително обществения интерес, който е присъщ обикновено на публичните органи.

Доколкото целта е разкриването на заразените лица от компетентните здравни власти, не може да се разсъждава по посока на каквото и да е анонимизиране на пробите. Следва да се отбележи, че агрегирането на известен брой проби на точно определен малък брой лица (5-20), които за съответния пул по протокол трябва да са идентифицирани, не може да доведе до анонимизиране на данните, защото вероятността лицето да бъде идентифицирано пряко или косвено е голяма. Същото не е и необходимо, тъй като не кореспондира с целта на обработването на този вид данни в конкретния случай, а именно установяването на заразения.

Следва да се обърне внимание, че в конкретния случай КЗЛД се произнася на основание чл. 58, пар. 3, буква б) от Регламент (ЕС) 2016/679, тъй като Глава VIII от ЗЗЛД, към която принадлежи чл. 80, транспонира Директива (ЕС) 2016/680 и не се прилага за разрешаването на настоящия казус.

Настоящият анализ е базиран изцяло на трайната практика на КЗЛД, свързана с обработването на лични данни на субекти на данни за здравни цели, както и на съдебната практика по жалби с такъв предмет и на указанията на Европейския комитет по защита на данни в тази насока. Становището на КЗЛД има консултативен характер за администратора на лични данни при прилагане на относимите правни норми. Това становище има единствено разяснителен характер по приложението на коментираните в него норми, без да поражда права и/или задължения за заинтересованите страни.

Съгласно Регламент (ЕС) 2016/679 – Общ регламент относно защитата на данните, администраторът на лични данни сам или съвместно с друг администратор определя правилата и процедурите за обработване на данни, които трябва да са съответстват на закона и регламента. За предприетите от администратора или съвместните администратори действия по обработване на данните се прилагат както правилата на отчетност, прозрачност, добросъвестност, така и нормите отнасящи се до носене на административнонаказателна отговорност по отношение на законосъобразността на осъществяваните от него/тях обработвания.

Предвид горното и на основание чл. 58, пар. 3, б. „б“ от Общия регламент относно защитата на данните вр. с чл. 10а, ал. 1 от Закона за защита на личните данни, КЗЛД изразява следното

СТАНОВИЩЕ:

  1. Работодателят може да издаде заповед за задължително групово тестване за установяване на заразени или приносители на COVID-19 сред своите служители при условията на чл. 6, пар. 1, б. е) от Регламент (ЕС) 2016/679, само ако тестът за балансиране покаже, че неговите легитимни интереси имат преимущество пред правата и свободите на субектите на данни (неговите служители).
  2. Обработването на данни за здравето и данни от пробите, съдържащи генетичен материал на изследваните лица за COVID-19 чрез групови PCR-тестове, може да се извърши само от компетентните здравни власти, които са обвързани със задължението за професионална тайна и съобразно приложимото законодателство.

ПРЕДСЕДАТЕЛ: Венцислав Караджов /п/

ЧЛЕНОВЕ:         Цанко Цолов /п/        Веселин Целков /п/

Можете да споделите: