Mus pasiekia informacija apie tai, kaip kai kurios valstybės kišasi į privatų asmens gyvenimą, ir tai kelia nerimą. Pavyzdžiui, kad galėtų kontroliuoti COVID-19 plitimą, Kinija naudojo nepilotuojamas oro transporto priemones, kurios „nuskaito“ minias ir pastebi karščiuojančius žmones iš šimto pėdų aukščio, taip pat įtaisė prie namų durų skaitmeninius stebėjimo prietaisus ir naudojo kitas žmogaus privatumo teises ribojančias priemones.

Mūsų rinkoje taip pat plačiai naudojamos stebėjimo technologijos. Čia neatsilieka ir darbdaviai, vykdydami nuolatinę darbuotojų sveikatos būklės kontrolę, matuodami darbuotojų temperatūrą ar nurodydami priverstinai atlikti COVID-19 testą.

Ar darbdavys turi teisę priverstinai testuoti darbuotojus dėl COVID-19?

Duomenų apsaugos įstatymai nedraudžia imtis būtinų veiksmų, įskaitant ir darbuotojų testavimo dėl COVID-19, kad darbuotojai ir visuomenė būtų saugūs pandemijos metu. Nepaisant to, vykdydami šią veiklą darbdaviai turi būti atsakingi už žmonių asmens duomenis ir užtikrinti, kad su jais būtų elgiamasi atsargiai. Jei nusprendėte testuoti darbuotojus dėl COVID-19, turėtumėte nepamiršti, kad svarbiausias dėmesys turi būti skiriamas tinkamai duomenų apsaugai.

Temperatūros nustatymas naudojant skaitmeninį termometrą apima asmens duomenų apdorojimą, net jei neužfiksuojate jokios informacijos. Nesvarbu, ar darote įrašą, ar ne, turėtumėte atsargiai tvarkyti šiuos duomenis. Bet koks sprendimas, kurį priimate remdamiesi temperatūros nuskaitymu, gali turėti neigiamą poveikį asmeniui.

Pavyzdžiui, klientui gali būti atsisakyta suteikti paslaugą remiantis aukštos temperatūros rodmenimis. Tokiais atvejais organizacijos turėtų turėti politiką ir procedūras, kad darbuotojai žinotų, kaip reaguoti į aukštos temperatūros rodmenis. Netikslūs rodmenys taip pat gali turėti neigiamą poveikį asmenims, todėl turėtumėte apsvarstyti temperatūros bandymų efektyvumą kartu su kitomis saugos priemonėmis, kurias įgyvendinate, kad jūsų organizacija būtų saugi.

Be to, turėtumėte įsivertinti, kad testavimo privalomumas nėra vien duomenų apsaugos klausimas. Jūs galite aktyviai skatinti personalo narius pasitikrinti, ar nėra simptomų, ar juos ištirti, tačiau reikia atsižvelgti į daugelį kitų veiksnių, tokių kaip darbo įstatymai ir jūsų sutartys su darbuotojais, sveikatos ir saugos reikalavimai bei lygybės klausimai.

Jei patikrinimus atliekate privalomai, turite atidžiai apsvarstyti, ar jūsų duomenys naudojami teisingai ir proporcingai COVID-19 ligos (koronaviruso infekcijos) profilaktikos ir kontrolės priemonių įgyvendinimo tikslais. Turėtumėte atsižvelgti į galimas neigiamas pasekmes darbuotojams ir į tai, ar esant savanoriškam sutikimui būtų galima pasiekti tų pačių ar panašių rezultatų.

Kokia yra valstybinių institucijų nuomonė šiuo klausimu?

Valstybinė darbo inspekcija nurodo, kad dėl COVID-19 situacijos reikia stebėti darbuotojus bei esant galimybei organizuoti darbuotojų kūno temperatūros matavimą (bekontakčiais termometrais). O Valstybinė duomenų apsaugos inspekcija laikosi kiek kitokios nuomonės: darbdaviai turėtų susilaikyti nuo darbuotojų ar lankytojų temperatūros rodmenų, medicininių pažymų ar kt. rinkimo. Darbdavys nėra įpareigotas reguliariai rinkti ir tvarkyti (dokumentuoti) savo darbuotojų sveikatos duomenis apie kūno temperatūrą, pasireiškusius (nepasireiškusius) ūmios kvėpavimo takų infekcijos požymius (slogą, kosulį, pasunkėjusiu kvėpavimą) ar kt.

Paskelbus ekstremaliąją situaciją ir (ar) karantiną, siekiant užtikrinti darbuotojų ir trečiųjų asmenų sveikatos apsaugą, vienintelė pareiga, kuri nustatoma darbdaviui, – darbuotojui, kurio sveikatos būklė kelia grėsmę kitų darbuotojų sveikatos saugumui, motyvuotu raštu pasiūlyti dirbti nuotoliniu būdu. Žinoma, darbdavys turėtų imtis aktyvių veiksmų, informuoti darbuotojus apie simptomus, galimas rizikas, jų valdymo būdus, taikytinas priemones, galimybes dirbti nuotoliniu būdu, darbuotojų pareigą informuoti apie pasireiškusius COVID-19 ar panašius simptomus ir kt.

Kokią informaciją darbdavys gali rinkti?

Jei darbuotojas susirgo liga, keliančia grėsmę kitų darbuotojų sveikatos saugumui, darbuotojas turėtų informuoti darbdavį, kad serga tokią grėsmę keliančia liga ir nurodyti tik susirgimo faktą arba, kad yra aplinkybių, dėl kurių jis galėjo tokia liga užsikrėsti.

Kitaip tariant, darbdaviui turi būti pateikiama tik tokia informacija, kuri įpareigotų darbdavį sudaryti sąlygas darbuotojui dirbti nuotoliniu būdu. O darbdavys pasiūlyme dėl darbo funkcijų vykdymo nuotoliniu būdu neturėtų tokio darbo režimo priežastimi nurodyti konkretaus darbuotojo susirgimo, o vietoj to pasirinkti mažiau darbuotojo privatumą pažeidžiančią priežastį, pavyzdžiui, kitų darbuotojų sveikatos apsaugos užtikrinimas.

Ši informacija yra svarbi darbdaviui vertinant, ar reikia imtis papildomų apsaugos priemonių – įpareigoti kartu dirbusius ar su sergančiu (turinčiu simptomus) asmeniu kontaktavusius darbuotojus laikytis karantino, sudaryti sąlygas nuotoliniam darbui ar sveikatos tikrinimui ir pan. Tačiau pabrėžtina, kad teisė gauti minėtą informaciją nereiškia, jog darbdaviai ar kiti duomenų valdytojai gali gautą informaciją dokumentuoti ar sudaryti atitinkamas duomenų rinkmenas. Darbdaviai gali tvarkyti tik tokius su darbuotoju susijusius asmens duomenis kaip darbo nuotoliniu būdu pasirinkimo faktas ir kiti darbuotojo darbui taikomi apribojimai.

Ar galima teikti informaciją apie darbuotojus, sergančius COVID-19?

Taip, šia informacija galima dalytis su darbuotojais ir trečiosiomis šalimis, tačiau atkreipiame dėmesį, kad prašymai pateikti asmens duomenis turi būti vertinami kiekvienu konkrečiu atveju atskirai. Pavyzdžiui, tais atvejais, kai prašoma pateikti statistiką, darbdavys neturėtų teikti konkretų darbuotoją identifikuojančių duomenų. Taip pat rekomenduojame kiekvieną asmens duomenų teikimo atvejį dokumentuoti, siekiant vėliau užtikrinti atskaitomybės principo įgyvendinimą.

Esminiai patarimai verslui

Visų pirma, prieš pradedant tvarkyti darbuotojų asmens duomenis COVID-19 ligos (koronaviruso infekcijos) profilaktikos ir kontrolės priemonių įgyvendinimo tikslais, reikėtų įsivertinti, ar egzistuoja duomenų tvarkymo teisinis pagrindas ir ar nereikia atlikti poveikio duomenų apsaugai vertinimo dėl vykdomos duomenų tvarkymo operacijos.

Antra, prieš pradedant rinkti šiuo tikslu darbuotojų asmens duomenis darbuotojui turi būti pateikta aiški, glausta ir lengvai suprantama informacija apie jo asmens duomenų tvarkymą, kuris bus atliekamas šiame kontekste. Pavyzdžiui, kokiais tikslais tvarkomi asmens duomenys, informacija, kad asmens duomenys tvarkomi siekiant įvykdyti duomenų valdytojui taikomą teisinę prievolę, kokie asmens duomenys bus tvarkomi, kiek laiko jie bus saugomi ir kt.

Trečia, laikytis visų duomenų apsaugos principų, įskaitant, bet neapsiribojant, tvarkyti tik tuos duomenis, kuriuos būtina tvarkyti ir išimtinai tik COVID-19 ligos (koronaviruso infekcijos) profilaktikos ir kontrolės priemonių įgyvendinimo tikslais bei saugoti juos tik tiek, kiek yra būtina. Bei, žinoma, užtikrinti tinkamą asmens duomenų saugumą (įvertinant tiek technines, tiek organizacines saugumo priemones).

Kaip teigia Europos duomenų apsaugos valdyba, šiuo metu pasaulis stengiasi įveikti didelio masto visuomenės sveikatos apsaugos srities krizę, kuri reikalauja imtis griežtų atsakomųjų veiksmų. Jų poveikis bus juntamas net ir pasibaigus šiai ekstremaliajai situacijai. Automatizuotas duomenų tvarkymas ir skaitmeninės technologijos gali būti itin svarbios kovojant su COVID-19. Vis dėlto reikėtų saugotis vadinamojo inercijos efekto. Mūsų pareiga – užtikrinti, kad kiekviena priemonė, kurios imamasi šiomis ypatingomis aplinkybėmis, būtų būtina, taikoma laikinai ir minimaliu mastu ir būtų periodiškai iš esmės peržiūrima bei įvertinama. Niekas neturėtų būti priverstas rinktis vieno iš dviejų tikslų – veiksmingai reaguoti į dabartinę krizę arba apsaugoti savo pagrindines teises. Galime ir turime pasiekti abiejų.

Šaltinis
Temos
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį.
Prisijungti prie diskusijos Rodyti diskusiją (3)