Atsižvelgiant į susidariusią situaciją dėl kornonaviruso (COVID-19) plitimo, kviečiame susipažinti su DUK apie asmens duomenų tvarkymą imantis prevencinių COVID-19 veiksmų bei reaguojant į nustatytus susirgimo atvejus.
- Ar bendrovė turi teisę teirautis savo darbuotojų ar lankytojų apie tai, ar jiems yra pasireiškusių COVID-19 viruso simptomų, ar yra nustatyta COVID-19 diagnozė?
TAIP. Ši informacija yra svarbi darbdaviui vertinant, ar reikalinga imtis papildomų apsaugos priemonių – įpareigoti kartu dirbusius ar su sergančiu (turinčiu simptomus) asmeniu kontaktavusius darbuotojus laikytis karantino, sudaryti sąlygas nuotoliniam darbui ar sveikatos tikrinimui ir pan.
Be aukščiau nurodytų klausimų, bendrovė turi teisę teirautis, ar: (i) asmuo buvo išvykęs į „rizikos valstybę“; (ii) kontaktavo su asmeniu, išvykusiu į „rizikos valstybę“, ar sergančiu COVID-19; (iii) asmuo yra namuose dėl karantino (nenurodant priežasties) ir karantino laikotarpis; (iv) ar asmuo serga (nenurodant konkrečios ligos ar kitokios priežasties).
- Ar bendrovė turi teisę savarankiškai tikrinti bendrovės darbuotojų ir/ar lankytojų sveikatą?
NE. Darbdaviams neleidžiama imti privalomų darbuotojų ar lankytojų temperatūros rodmenų ir jie negali reikalauti, kad jie užpildytų privalomas medicinines anketas.
- Ar reikalingas darbuotojų ar lankytojų sutikimas tam, kad būtų renkama informacija apie jo sveikatos būklę?
NE. Pagal GDPR informacija apie sveikatą yra „specialių asmens duomenų kategorija“, kuriai būdingas aukštesnis apsaugos laipsnis. Tai reiškia, kad norėdama teisėtai rinkti ir naudoti informaciją apie savo darbuotojo sveikatą, bendrovė turės atitikti pagrindą pagal GDPR 9 straipsnį.
- Ar bendrovė turi teisę atskleisti kolektyvui, kad kolegai įtariami COVID-19 viruso simptomai, ar kad kolega jau yra užsikrėtęs COVID-19 virusu?
TAIP. Turėtumėte nuolat informuoti personalą apie galimus/esamus COVID-19 atvejus jūsų bendrovėje. Nepaisant to, konkreti asmens tapatybė neturėtų būti atskleidžiama.
- Ar bendrovė privalo valstybės institucijoms atskleisti informaciją apie savo darbuotojų sveikatos būklę?
TAIP. Vargu, ar jūsų organizacija turės keistis informacija su valdžios institucijomis apie konkrečius asmenis, tačiau jei to reikia, duomenų apsaugos įstatymai jums to nesustabdys. Asmens duomenų, įskaitant sveikatos duomenis, tvarkymas, kurį vykdo kompetentingos valdžios institucijos (visuomenės sveikatos priežiūros institucijos) ar kitos institucijos, veikiančios pagal visuomenės sveikatos priežiūros institucijų nurodymus, gali būti atliekamas remiantis BDAR 6 straipsnio 1 dalies c, d ir e punktais ir (ar) 9 straipsnio 2 dalies c (išimtiniais atvejais), g bei i punktais.
- Ar bendrovė gali nusistatyti tvarką dėl prevencinių COVID-19 veiksmų bei reagavimo nustačius susirgimo atvejį?
TAIP. Pavyzdinės taisyklės pridedamos susipažinimui.
Nepaisant aukščiau nurodytų atsakymų, nurodome, kad prašymai/reikalavimai pateikti asmens duomenis turi būti vertinami kiekvienu konkrečiu atveju atskirai, o kiekvienas asmens duomenų teikimo atvejis dokumentuojamas, siekiant vėliau užtikrinti atskaitomybės principo įgyvendinimą. Esant poreikiui, esame pasirengę Jums padėti sukontroliuoti informacijos sklaidą Jūsų bendrovės viduje ir už jos ribų, kad ši atitiktų bendruosius teisės aktų reikalavimus bei teikti išsamias teisines konsultacijas, nustatant veiksmus ir taikytinas priemones kovoje su COVID-19.