V pondelok, 15.11.2021, prezidentka Zuzana Čaputová podpísala nový zákon súvisiaci s prísnejšími protipandemickými opatreniami. Ide o zákon č. 412/2021 Z. z., ktorým sa menia a dopĺňajú niektoré zákony v súvislosti s treťou vlnou pandémie ochorenia COVID-19. V tomto článku sa dozviete aké konkrétne opatrenia boli schválené, a aké povinnosti sa vzťahujú na zamestnávateľov vzhľadom na nový zákon a GDPR.
Nové opatrenia
Opatrenia, ktoré vstúpili do platnosti podpisom zákona č. 412/2021 upravujú zákon o priestupkoch, a to konkrétne v oblasti priestupkov na úseku zdravotníctva. Zohľadňuje sa tak aktuálna situácia týkajúca sa urážania zdravotníkov a falšovania dokumentov týkajúcich sa COVID-19 (falošné covidpassy a testy). Po novom, sa za dané skutky budú rozdávať pokuty. Vykonané zmeny sa taktiež dotýkajú oblasti pandemickej PN a ohrozovania zdravotnej starostlivosti.
Najočakávanejšie zmeny sa však týkajú zamestnancov. Nové opatrenia totižto novelizujú Zákonník práce v súvislosti s úpravou povinnosti zamestnávateľa kontrolovať zamestnanca pri vstupe na pracovisko. Ide o dočasné podmieňovanie vstupu na pracovisko príslušným dokladom, v prípade, že tak stanovujú opatrenia nariadené príslušným orgánom verejného zdravotníctva vydané na základe osobitného predpisu. V praxi to znamená, že sa zamestnanec pri vstupe na pracovisko bude musieť preukázať potvrdením o absolvovaní očkovania proti ochoreniu COVID-19, alebo potvrdením o prekonaní ochorenia COVID-19 alebo potvrdením o negatívnom výsledku testu na ochorenie COVID-19 alebo vykonaním testu na ochorenie COVID-19 u zamestnávateľa. Potvrdenie, ktorým sa zamestnanec pri vstupe preukáže, bude musieť byť platné v zmysle nariadeného opatrenia (úrad verejného zdravotníctva opatrenie nariadi na základe rozhodnutia vlády SR). V prípade, že sa zamestnanec nepreukáže príslušným dokladom, zamestnávateľ mu nemusí umožniť vstup na pracovisko.
Dané opatrenia sú závislé na osobitnom predpise vydanom úradom verejného zdravotníctva, no zákon č. 412/2021 umožňuje dočasné podmienenie vstupu na pracovisko aj v prípade, že nebol vydaný žiaden osobitný predpis. Takýto postup však musí byť nevyhnutný na účely zabezpečenia ochrany zdravia pri práci. V takom prípade, sa však nejedná o prekážku v práci na strane zamestnanca.
Testy, covidpass a potvrdenie o prekonaní ochorenia – je spracúvanie takýchto osobných údajov v súlade s GDPR?
Aktuálne nedisponujeme aktuálnym znením vyhlášky upravujúcej vstup zamestnancov na pracovisko a teda nové opatrenia vymedzené zákonom č. 412/2021 stále čakajú na svoje uplatnenie. Ako sme už spomenuli vyššie, zákon umožňuje obmedzenie vstupu na pracovisko aj bez vydaného osobitného predpisu. V prípade, že sa prevádzkovateľ rozhodne podmieniť vstup zamestnancov na pracovisko je potrebné, aby postupoval legitímnym spôsobom, a to tak, že do príslušných dokumentov bude len nahliadať. Taktiež sa prevádzkovateľ musí zaviazať, že nebude žiadnym spôsobom poskytnuté osobné údaje uchovávať alebo ich akýmkoľvek spôsobom ďalej spracúvať.
Právnym základom takéhoto spracúvania by bol čl. 6 ods. 1 písm. d) Nariadenia GDPR, kedy je spracúvanie nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby. Daný právny základ týkajúci sa ochrany života a zdravia je uplatniteľný len po dobu, kým nie je úradom verejného zdravotníctva vydaný osobitný predpis nariaďujúci dočasné obmedzenie vstupu na pracovisko. Od momentu, kedy bude predpis vydaný a v platnosti, bude právnym základom pre dané spracúvanie čl. 6 ods. 1 písm. c), kedy je spracúvanie nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.
Rozsah osobných údajov, ktoré osoby pri vstupe do objektu poskytujú formou nahliadnutia oprávnenej osobe do príslušného dokladu sú:
- v prípade preukazovania sa negatívnym výsledkom testu: meno, priezvisko, dátum narodenia a výsledok testu;
- v prípade preukazovania sa potvrdením o absolvovaní očkovania proti ochoreniu COVID-19: meno, priezvisko, dátum narodenia, druh vakcíny. Pozn.: U očkovanej osoby je možnosť snímania QR kódu služobným mobilom s čítačkou QR kódov, ktorá nezaznamenáva osobné údaje. Prevádzkovateľovi sa zobrazí len informácia, že QR kód je v poriadku a zamestnancovi bude umožnené nastúpiť do práce.
- v prípade preukazovania sa potvrdením o prekonaní ochorenia: meno, priezvisko, dátum narodenia a výsledok testu.
Dané dokumenty obsahujú okrem bežných osobných údajov aj osobné údaje patriace do osobitnej kategórie osobných údajov – sú to údaje týkajúce sa zdravotného stavu dotknutej osoby (prekonanie ochorenia, typ vakcíny, výsledok testu). Takéto údaje sa môžu spracúvať len v prípade, že sa dá aplikovať jedna z výnimiek uvedených v čl. 9 ods. 2 Nariadenia GDPR. Ako dôvodná nám v tomto prípade príde výnimka v zmysle čl. 9 ods. 2 písm. i) Nariadenia GDPR, kedy je spracúvanie nevyhnutné z dôvodov verejného záujmu v oblasti verejného zdravia, ako je ochrana proti závažným cezhraničným ohrozeniam zdravia alebo zabezpečenie vysokej úrovne kvality a bezpečnosti zdravotnej starostlivosti a liekov alebo zdravotníckych pomôcok, na základe práva Únie alebo práva členského štátu, ktorým sa stanovujú vhodné a konkrétne opatrenia na ochranu práv a slobôd dotknutej osoby, najmä profesijné tajomstvo. Aplikácia príslušnej výnimky je odôvodnená aj s poukázaním na články 52. až 54. recitálu Nariadenia GDPR. Tieto zásady spracúvania sa uplatňujú za každých okolností.
Je taktiež veľmi dôležité, aby zamestnávateľ prijal všetky potrebné technické a organizačné opatrenia na zabezpečenie ochrany získaných osobných údajov a pri ich spracúvaní postupoval v súlade s Nariadením GDPR a zákonom č. 18/2018 Z.z. v prípadoch, kedy sa tento zákon aplikuje.
Technické a organizačné opatrenia zabezpečujúce ochranu osobných údajov:
- transparentnosť – zamestnávateľ, v zmysle článku 13 Nariadenia GDPR, podrobne informuje dotknuté osoby o spôsobe akým narába s osobnými údajmi, napr. prostredníctvom informačnej povinnosti;
- osobné údaje sa spracúvajú iba formou náhľadu;
- osobné údaje sa nesmú nijakým spôsobom zaznamenávať;
- v rámci systému riadenia ochrany osobných údajov musí mať zamestnávateľ vypracovaný podrobný postup ku danému spracúvaniu osobných údajov (metodický pokyn);
- zamestnávateľ musí zabezpečiť, aby osoby, ktoré sú oprávnené nahliadať do príslušných dokumentov (potvrdenie o vykonaní testu, doklad o prekonaní ochorenia COVID-19, potvrdenie o kompletnom očkovaní na COVID-19) boli riadne poučené a takéto poučenie bolo zdokumentované;
- oprávnené osoby musia byť viazané mlčanlivosťou o získaných osobných údajoch;
- je potrebné dodržiavať zásadu minimalizácie tak ako v rozsahu spracúvaných osobných údajov, tak aj v počte oprávnených osôb.
O prípadných zmenách a aktualitách Vás budeme včas informovať.
Zdroje:
https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/412/20211115
https://www.topprivacy.sk/sk/stranky/clanok/preukazovanie-sa-negativnym-testom-na-COVID-19-pri-vstupe-do-objektu-prevadzkovatela-z-pohladu-GDPR