Mnohí zamestnanci sa po uvoľnení opatrení budú postupne vracať do práce. Na zamestnávateľov tak čaká povinnosť urobiť viaceré hygienické a bezpečnostné opatrenia. Často diskutovanou témou je napríklad meranie teploty pri vstupe do zamestnania. Usmernenie hlavného hygienika SR sa však nevzťahuje na všetkých zamestnávateľov a spracúvanie údajov týkajúcich sa zdravia podlieha GDPR. Na čo sa môžu zamestnávatelia pýtať v súvislosti s COVID-19 svojich zamestnancov, aby sa nedostali do rozporu s ochranou osobných údajov, spracoval do článku odborník KPMG na Slovensku.
Aktuálna situácia boja proti šíreniu COVID-19 stavia zamestnávateľov pred nové výzvy týkajúce sa ochrany osobných údajov zamestnancov. Na jednej strane existuje prirodzená potreba chrániť zamestnancov voči riziku nákazy, na druhej strane stojí relatívne striktná právna regulácia spracúvania osobných údajov.
Medzi údaje o zamestnancoch, ktoré zamestnávateľ spracúva v súvislosti s COVID-19, môžu patriť údaje indikujúce pobyt zamestnanca vo vysoko rizikových oblastiach z pohľadu možnosti nákazy vírusom, údaje ohľadom možného kontaktu s osobou s podozrením na nákazu COVID-19 a údaje získavané v súvislosti s meraním telesnej teploty pri vstupe do priestorov zamestnávateľa.
Hlavný hygienik Slovenskej republiky vydal koncom marca usmernenie, ako majú zamestnávatelia postupovať pri meraní telesnej teploty a pri odhalení zvýšenej telesnej teploty. Avšak uvedené usmernenie rieši výlučne situáciu pri vstupe do nemocníc a priemyselných podnikov. Nedá sa teda automaticky aplikovať na akéhokoľvek zamestnávateľa.
Ak sa bude zamestnávateľ pýtať na pobyt zamestnanca v oblastiach označených ako vysoko rizikové z pohľadu možnosti nákazy COVID-19 alebo na možný kontakt s osobou s podozrením na ochorenie COVID-19, tieto otázky budú s vysokou pravdepodobnosťou dnes považované za primerané.
„Avšak otázky týkajúce sa potenciálnych symptómov indikujúcich možnosť nákazy COVID-19 môžu byť problematické z pohľadu dodržiavania zásady minimalizácie osobných údajov,“ vysvetľuje Martin Konvit, konzultant oddelenia riadenia rizík a odborník na GDPR, KPMG na Slovensku.
Nakoľko sa vo všetkých uvedených prípadoch jedná o informácie, ktoré sa týkajú konkrétneho zamestnanca, musia byť posudzované v zmysle GDPR ako osobné údaje. Údaje týkajúce sa zdravia patria medzi tzv. osobitnú kategóriu osobných údajov. Aby spracúvanie týchto údajov mohlo byť považované za zákonné, musí zamestnávateľ definovať účel ich spracúvania, zvoliť vhodný právny základ a naplniť niektorú z výnimiek pre spracúvanie osobitných kategórií osobných údajov.
Medzi právne základy patrí aj súhlas dotknutej osoby. Tento súhlas môže byť považovaný za platne udelený len v prípade, ak boli dotknuté osoby vopred riadne informované o zamýšľanom spracúvaní a ak udelenie tohto súhlasu mohlo byť považované za dobrovoľné. Preto je potrebné využitie tohto právneho základu u zamestnancov vždy dôsledne zvážiť.
Niektoré z opatrení prijatých zamestnávateľom, napr. meranie telesnej teploty pri vstupe vo výrobných podnikov, sú priamo viazané na trvanie výnimočnej situácie. Zamestnávatelia by mali pravidelne vyhodnocovať potrebu a rozsah prijatých opatrení a v prípade potreby tieto opatrenia vhodne upraviť.