Podatki o zdravstvenem stanju zaposlenih spadajo med občutljive osebne podatke, zato Evropska uredba o varstvu osebnih podatkov (GDPR) še posebej strogo omejuje njihovo zbiranje in obdelavo. A zdaj je tu novi koronavirus, SARS-CoV-2, in z njim bolezen CoVID-19, ki povzroča svetovno zdravstveno krizo. Kako smejo podjetja ukrepati med scilo varovanja občutljivih zdravstvenih podatkov ter karibdo skrbi za zdravo in varno delovno okolje?
Delodajalci morajo vedno oceniti, ali je zbiranje občutljivih podatkov nujno in zakonito. Pri tem naj upoštevajo tako 6. kot 9. člen GDPR. Tudi informacija o nekaterih zunanjih lastnostih lahko predstavlja osebne podatke – na primer samoizolacija ali nošnja zaščitne maske. Delodajalci morajo zagotoviti, da ne prihaja do diskriminacije ali šikaniranja zaposlenih.
Delodajalci lahko uvedejo določene ukrepe za zaščito zdravega delovnega okolja in izvajajo nadzor nad zaposlenimi, da se teh ukrepov držijo. Pri tem mora biti nadzor vedno v skladu z GDPR in ZVOP-1, še posebej ko gre za preverjanje potovanj zaposlenih (tudi zasebnih), videonadzora zaposlenih (npr. za preverjanje ukrepov, kot je prepoved telesnih stikov, rokovanj in podobno), ter nadzora nad izvajanjem drugih navodil zaposlenim. Samo zdravnik lahko oceni zdravstveno stanje zaposlenega, in tudi ti podatki so strogo varovani. Prav tako mora biti delo od doma organizirano v skladu z uredbami in predpisi o varstvu osebnih podatkov.
Ukrepe za zavarovanje zdravega delovnega okolja morajo podjetja in delodajalci uvajati v skladu s priporočili zdravstvenih delavcev in državnih uradov (NIJZ, Ministrstvo za zdravje). Vsak tak ukrep je potrebno oceniti tudi glede na tveganje za varnost osebnih podatkov.
Če niste prepričani, kako se pravilno lotiti varovanja osebnih podatkov in zagotavljanja zdravega delovnega okolja, se posvetujte s strokovnjaki: pišite nam na info@dataofficer.si ali pa nas pokličite na 041 314 400!
