angajatului

Actualizat la 31.10.2020

Pentru a răspunde la această întrebare, este necesar să subliniem câteva fapte importante. De la 1.10.2020, o stare de urgență în conformitate cu Legea nr. 227/2002 privind securitatea statului în timp de război, stare de război și stare de urgență. Această lege permite persoanelor care locuiesc în Slovacia să fie restricționate în măsura necesară și pentru timpul necesar în timpul stării lor declarate de urgență, în timp ce este de asemenea posibil să li se impună anumite obligații. Situația deteriorată în jurul pandemiei coronavirusului a culminat pe 24.10.2020 cu anunțul unui blocaj și, în același timp, anunțul de testare la nivel național, care va avea loc în perioada 30.10.2020 - 1.11.2020 și se va repeta probabil weekendul viitor de la 7.11 .2020 până la 8.11.2020. Condițiile de blocare, precum și desfășurarea testelor la nivel național sunt reglementate de Hotărârea Guvernului nr. 678 din 22/10/2020, și nr. 693 din 28/10/2020.

Testarea cuprinzătoare este voluntară, dar pentru ca o persoană să nu fie supusă regulilor privind starea de timp, trebuie să poată demonstra rezultate negative din testarea antigenului sau PCR. Persoanele care participă la testare, dar rezultatul unui singur membru al gospodăriei va fi pozitiv pentru COVID-19, sunt obligate să rămână în carantina acasă de 10 zile. Cum va fi verificată respectarea carantinei obligatorii? Rezultatul testului este considerat date cu caracter personal? Poate un angajator să vă ceară să demonstrați rezultatul unui test și vă poate cere chiar să răspundeți dacă ați participat la un test cuprinzător? Răspunsurile la aceste întrebări au fost clarificate pentru noi prin avizul preliminar al Oficiului pentru Protecția Datelor cu Caracter Personal din Republica Slovacă (denumit în continuare „Oficiul”).

Este rezultatul unui test pentru datele personale COVID-19?

Da, este. Problema testării cuprinzătoare este, de asemenea, direct legată de domeniul protecției datelor cu caracter personal, deoarece, conform GDPR și Legii privind protecția datelor cu caracter personal, informațiile personale sunt toate informațiile care se referă la o persoană identificată sau identificabilă. Pur și simplu, datele personale reprezintă toate informațiile referitoare la o persoană care poate fi identificată direct sau indirect pe baza acestora. Dacă rezultatul testului COVID-19 se referă la o persoană care poate fi identificată direct sau indirect, este fără îndoială date personale. De fapt, nu este vorba de orice date cu caracter personal, ci de așa-numitele. date personale sensibile, deoarece este o indicație a stării de sănătate și, prin urmare, este guvernată de reguli și mai stricte.

Când datele personale sunt prelucrate?

Prelucrarea datelor cu caracter personal înseamnă orice operațiune de prelucrare sau set de operațiuni de prelucrare referitoare la date cu caracter personal sau fișiere de date cu caracter personal, în special achiziția, înregistrarea, organizarea, structurarea, stocarea, modificarea, recuperarea, navigarea, utilizarea, transmiterea, difuzarea sau altfel, regruparea sau combinarea, restricționarea, ștergerea, indiferent dacă este realizată prin mijloace automate sau prin mijloace neautomatizate. Astfel, prelucrarea datelor cu caracter personal este orice activitate cu date cu caracter personal, fără. indiferent dacă este realizat pe suport de hârtie sau electronic.

Cu toate acestea, GDPR și Legea privind protecția personală nu se aplică în niciun caz tuturor activităților de prelucrare. GDPR se aplică prelucrării datelor cu caracter personal efectuate integral sau parțial prin mijloace automatizate și prelucrării datelor cu caracter personal prin mijloace neautomatizate, în măsura în care datele cu caracter personal care fac parte dintr-un sistem de informații sau sunt destinate să facă parte din un sistem informațional. Rezultă că GDPR trebuie respectat numai dacă datele cu caracter personal prelucrate fac parte din informații. sau sunt destinate acestui lucru.

În ce circumstanțe poate fi procesat rezultatul testului COVID-19?

Procesați așa-numitul datele personale sensibile, care este și rezultatul testului pentru COVID-19, sunt posibile numai în cazurile specificate de GDPR și de Legea privind protecția datelor cu caracter personal. Conform art. 9 alin. 2 din GDPR, datele de sănătate pot fi procesate numai în următoarele cazuri:

Astfel, rezultatul testului pentru COVID-19 poate fi procesat numai în oricare dintre cazurile de mai sus.

Angajatorul dvs. vă poate cere rezultatul testului COVID-19?

Această problemă a provocat o dezbatere atât de aprinsă în rândul locuitorilor Slovaciei, încât a fost necesar să se solicite avizul Oficiului pentru Protecția Datelor cu Caracter Personal. Prin urmare, Oficiul a emis un aviz preliminar la 29 octombrie 2020, în care abordează problema după cum urmează:

Datele cu caracter personal ale angajatului pot fi prelucrate de angajator exclusiv pe unul dintre bazele legale definite de GDPR. Majoritatea datelor cu caracter personal sunt prelucrate în cadrul relațiilor de muncă pe baza unor reglementări legale speciale, care sunt, în special, Codul muncii, Legea privind funcția publică, Legea privind efectuarea muncii în interes public și altele asemenea. Prin urmare, acestea sunt procesate fără a fi nevoie să exprime consimțământul angajatului.

În prezent, în cadrul reglementărilor legale relevante privind relațiile de muncă, pentru procesarea unui rezultat negativ al testului (și, eventual, și a unui certificat al Ministerului Sănătății din Republica Slovacă) Oficiul nu cunoaște temeiul juridic adecvat, după cum Codul muncii prevede ca obligație în legătură cu starea de sănătate a angajatului doar raportarea incapacității sale de muncă sau a unui alt obstacol la locul de muncă care i-a apărut.

Cu toate acestea, Oficiul percepe situația gravă actuală și indică, de asemenea, existența unei stări de urgență, care a fost declarată de la începutul lunii octombrie. Prin urmare, își încheie avizul preliminar prin: recomandă ca, în ceea ce privește punctul C.1 din Hotărârea Guvernului nr. 693/2020 a fost emis un decret, care ar determina exact ce persoane sunt obligate să demonstreze un rezultat negativ, care are dreptul să solicite dovada rezultatului testului și pentru cât timp și în ce scop va fi efectuată această dovadă. Simplu spus, în prezent nu există niciun temei legal pentru ca angajatorul dvs. să vă poată solicita orice rezultat al testului COVID-19 ca condiție de intrare la locul de muncă sau de desfășurare a unei activități de muncă. Prin urmare, dacă igienistul șef al Republicii Slovace emite un decret care reglementează toate cerințele necesare, pe care oficiul le-a declarat în avizul său preliminar, cerința de a dovedi rezultatul testului pentru COVID-19 ar trebui să fie în conformitate cu GDPR.

Decretul Oficiului de Sănătate Publică

Ulterior, la 30 octombrie, Oficiul de Sănătate Publică a emis un decret prin care s-au dispus măsuri în cazul unei amenințări la adresa sănătății publice cu privire la regimul de intrare a persoanelor în incintele și sediile angajatorului. Conform decretului, în perioada 2 noiembrie 2020 05:00 ore. până la 9 noiembrie 2020 01:00 în interesul protecției vieții și sănătății, acesta ordonă tuturor operatorilor de unități să interzică intrarea persoanelor în interior și exterior, cu excepția excepțiilor specificate în decret. Pe baza acestei scutiri, o persoană poate dovedi că intră în incinta operatorului dovedind un test RT - PCR negativ efectuat în perioada 29 octombrie 2020 - 1 noiembrie 2020 sau un certificat emis de Ministerul Sănătății al Republicii Slovace cu un test antigen negativ pentru COVID-19, efectuat în perioada 29 octombrie 2020 - 1 noiembrie 2020 de către o entitate care participă la un test cuprinzător de „responsabilitate comună”.

Cu toate acestea, pentru a verifica dacă o persoană nu este supusă unei interdicții de intrare, operatorul instalației este îndreptățit să solicite persoanei care intră în spațiile interioare sau exterioare să prezinte un document adecvat care să dovedească respectarea acestei obligații. Cu toate acestea, operatorul poate inspectați doar documentul.

Decretul mai ordonă tuturor angajatorilor să interzică angajaților să intre pe locul de muncă în această perioadă, cu excepția celor care îndeplinesc condițiile stabilite în decret. Prin urmare, acei angajați care au un rezultat al testului COVID-19 pot intra la locul de muncă. Pentru ca angajatorul să verifice dacă angajatul îndeplinește oricare dintre condițiile de intrare la locul de muncă, angajatorul are dreptul să solicite angajatului care intră la locul de muncă sau în alte sedii ale angajatorului să prezinte documentul relevant care să ateste îndeplinirea acestei condiții. Angajatorul are dreptul să verifice doar rezultatul testului COVID-19. Dacă angajatorul interzice angajatului să intre pe locul de muncă datorită faptului că nu poate dovedi un rezultat negativ al testului pentru COVID-19 sau alt document care să dovedească respectarea oricăreia dintre condițiile prevăzute în decret, se consideră nerespectarea.

Nici decretul nu este suficient!

Chiar și după ce Oficiul de Sănătate Publică a emis decretul preconizat, care stabilește condițiile în care operatorul este obligat să solicite clientului sau angajatului să inspecteze rezultatul testului, Oficiul pentru Protecția Datelor cu Caracter Personal nu consideră că acest lucru este suficient. În opinia sa din 31.10, el a declarat că „a efectuat o analiză juridică cu privire la protecția datelor cu caracter personal, care a fost trimisă de UVZ SR. Pe baza acestei analize, el a ajuns la concluzia că prevederile Legii nr. 355/2007 Coll., Pe care decretul urmează să îl pună în aplicare, nu se reflectă în formularea propusă. Având în vedere cele de mai sus, Autoritatea menține pentru moment opinia sa din 29/10/2020 "Hotărârea Guvernului nr. 678 și 693, din punct de vedere al protecției datelor cu caracter personal, nu considerăm până în prezent un temei juridic suficient pentru prelucrarea datelor de sănătate.„. Din avizul de mai sus rezultă că nici rezoluția guvernamentală și nici decretul Oficiului de Sănătate Publică, astfel cum a fost modificat, nu pot fi considerate un temei juridic suficient pentru prelucrarea datelor cu caracter personal privind starea de sănătate.

Biroul guvernamental nu este de acord!

Concluzie

În legătură cu înțelegerea operatorului sau a angajatorului asupra rezultatului testului COVID-19, este mai întâi necesar să se rezolve problema când aceste date sunt date cu caracter personal și când sunt prelucrate. Rezultatul testului este date cu caracter personal numai dacă se referă la o persoană care poate fi identificată direct sau indirect. Prelucrarea sa are loc numai dacă prelucrarea este efectuată în totalitate sau parțial prin mijloace automate sau prin mijloace neautomatizate, dacă rezultatul testului face parte dintr-un sistem de informații sau este destinat să facă parte dintr-un sistem de informații. Rezultă că, în anumite circumstanțe, dacă de ex. ofițerul de poliție a inspectat rezultatul testului la intrarea în magazin și nu a înregistrat sau prelucrat aceste date în alt mod, nu trebuie să fie deloc prelucrarea datelor cu caracter personal, care ar fi acoperită de GDPR și de legea privind protecția datelor cu caracter personal. Cu toate acestea, dacă, de exemplu, angajatorul a menționat în dosarul angajatului că a prezentat un rezultat negativ al testului pentru inspecție, probabil că ar fi deja vorba de prelucrarea datelor personale.

Pentru cazurile în care ar fi vorba cu adevărat. prelucrarea datelor cu caracter personal, este necesar să se respecte GDPR și să se îndeplinească toate obligațiile aplică-l. Una dintre ele este respectarea legalității prelucrării datelor cu caracter personal. În acest context, este necesar să avem baza legală corectă pentru prelucrarea datelor cu caracter personal. În opinia sa, Oficiul pentru Protecția Datelor cu Caracter Personal afirmă că datele cu caracter personal pot fi prelucrate pe baza legală a îndeplinirii unei obligații legale, i. dacă această obligație ia naștere operatorului din lege. În același timp, Codul muncii, Hotărârea Guvernului nr. 678, Hotărârea Guvernului nr. 693 și chiar Decretul Oficiului de Sănătate Publică în formularea sa actuală nu se ia în considerare un temei juridic suficient pentru prelucrarea datelor personale de sănătate, i. pentru procesarea rezultatului testului pe COVID-19. Cu toate acestea, Biroul Guvernului Republicii Slovace respinge acest lucru.

Suntem în favoarea faptului că nici Codul muncii în sine, nici rezoluțiile guvernamentale menționate mai sus nu impun în mod direct operatorului o obligație de a prelucra datele cu caracter personal sub forma unui rezultat al testului COVID-19. În ceea ce privește decretul Oficiului de Sănătate Publică, Oficiul pentru Protecția Datelor cu Caracter Personal nu a publicat un argument legal pentru care consideră că decretul este insuficient.

În opinia noastră, la prelucrarea datelor cu caracter personal în legătură cu pandemia COVID-19 intră în joc următorul temei juridic:

  • - prelucrarea este necesară pentru îndeplinirea obligației legale a operatorului
  • - prelucrarea este necesară pentru îndeplinirea unei sarcini efectuate în interes public sau în exercitarea autorității oficiale conferite operatorului;
  • - sau chiar dacă prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o terță parte, cu excepția cazului în care aceste interese depășesc interesele sau drepturile și libertățile fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal, în special atunci când persoana vizată este un copil.

Atunci când prelucrați o categorie specială de date cu caracter personal, inclusiv date despre rezultatul negativ al testului COVID-19, în opinia noastră este posibilă una dintre următoarele baze legale:

  • - prelucrarea este necesară pentru îndeplinirea obligațiilor și exercitarea drepturilor speciale ale operatorului sau persoanei vizate în domeniul dreptului muncii și al dreptului securității sociale și al protecției sociale, în măsura permisă de legislația Uniunii sau a statelor membre sau de convenția colectivă în temeiul legislației statelor membre, care oferă garanții adecvate drepturilor și intereselor persoanei în cauză;
  • - prelucrarea este necesară din motive de interes public imperativ în temeiul legislației Uniunii sau a statelor membre, care sunt proporționale cu obiectivul urmărit, respectă esența legislației privind protecția datelor și prevăd măsuri adecvate și specifice pentru a proteja drepturile și interesele fundamentale ale persoanei vizate;
  • - prelucrarea este necesară din motive de interes public în domeniul sănătății publice, cum ar fi protecția împotriva amenințărilor transfrontaliere grave pentru sănătate sau asigurarea unui nivel ridicat de calitate și siguranță a asistenței medicale și a produselor medicamentoase sau a dispozitivelor medicale, în cadrul Uniunii sau al statului membru legea care stabilește măsuri adecvate și specifice pentru a proteja drepturile și libertățile persoanei în cauză, în special secretul profesional;

În cele din urmă, vă rugăm să rețineți că operatorul trebuie să respecte toate obligațiile care decurg din GDPR atunci când prelucrează aceste date cu caracter personal. Acestea includ, de exemplu, obligația de a furniza informații, în care persoanele în cauză trebuie să fie informate cu privire la condițiile de prelucrare a datelor cu caracter personal și drepturile acestora. Dacă sunteți interesat de obligațiile dvs. în legătură cu GDPR, citiți cartea GDPR în practică.