COVID-19 και Προσωπικά Δεδομένα Εργαζομένων

/ / Legal x-rays

Εν μέσω της πανδημίας του κορωνοϊού COVID-19 και υπό την προσπάθεια περιορισμού και καθυστέρησης της διάδοσής του, πολλές επιχειρήσεις προβαίνουν ήδη σε επεξεργασία διάφορων, νέων μέχρι σήμερα για τις επιχειρήσεις, κατηγοριών προσωπικών δεδομένων, και δη ευαίσθητων. Το βασικό ζήτημα που προκύπτει όμως αφορά την έκταση αλλά και τη φύση της συλλογής δεδομένων από τις εν λόγω επιχειρήσεις.

Σε συνέχεια της δήλωσης της Προέδρου του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB), Andrea Jelinek, πως «Οι κανόνες προστασίας δεδομένων (όπως ο GDPR) δεν εμποδίζουν τα μέτρα που λαμβάνονται για την καταπολέμηση της πανδημίας του κορωνοϊού. Ωστόσο, ακόμη και σε αυτές τις εξαιρετικές περιόδους, ο υπεύθυνος επεξεργασίας πρέπει να διασφαλίζει την προστασία των δεδομένων προσωπικού χαρακτήρα των υποκειμένων των δεδομένων», καθώς και των Κατευθυντηρίων Γραμμών που εξέδωσε χθες η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, σύμφωνα με τις οποίες «Το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν είναι απόλυτο δικαίωμα, αντιθέτως θα πρέπει να συνεκτιμάται και να σταθμίζεται σε σχέση µε άλλα θεμελιώδη δικαιώματα, σύμφωνα µε την αρχή της αναλογικότητας (αιτ. σκ. 4 ΓΚΠ∆).», προβαίνουμε στην παράθεση σύντομης περιπτωσιολογίας αναφορικά με τις εργασιακές σχέσεις στο ιδιωτικό τομέα και τις αρχές με τις οποίες θα πρέπει να συμμορφώνονται οι επιχειρήσεις.

Σύμφωνα με τον ν. 3850/2010, όπως τροποποιήθηκε από τον ν. 4578/18, ο οποίος διέπει τις εργασιακές σχέσεις,

  • αφενός, ο εργοδότης υποχρεούται να εξασφαλίζει την υγεία και την ασφάλεια των εργαζομένων, λαμβάνοντας τα αναγκαία συναφή προστατευτικά μέτρα προς αποφυγή επέλευσης σοβαρού, άμεσου και αναπόφευκτου κινδύνου αυτών, εγγυώμενος το ασφαλές και υγιές περιβάλλον εργασίας µε τη συνδρομή των εργαζομένων,
  • αφετέρου, οι εργαζόμενοι ομοίως υποχρεούνται να εφαρμόζουν τους κανόνες υγείας και ασφάλειας των ιδίων αλλά και άλλων ατόμων που επηρεάζονται από πράξεις ή παραλείψεις τους, συμπεριλαμβανομένης της υποχρέωσής τους να αναφέρουν αμέσως στον εργοδότη ή/και στον εκτελούντα καθήκοντα ιατρού εργασίας όλες τις καταστάσεις που µπορεί να θεωρηθεί εύλογα ότι παρουσιάζουν άμεσο και σοβαρό κίνδυνο για την ασφάλεια και την υγεία, όπως π.χ. για τυχόν αδιαθεσία ασθένεια, τυχόν παραμονή ή τον σκοπό τους να ταξιδέψουν σε περιοχές εκτεθειμένες στον

Στο µέτρο κατά το οποίο εφαρμόζεται η νομοθεσία για την προστασία των δεδομένων προσωπικού χαρακτήρα οι επιχειρήσεις νομιμοποιούνται να επεξεργάζονται δεδομένα για την προστασία της υγείας των εργαζομένων και των ιδίων τηρουμένων των αρχών του άρθρου 5 ΓΚΠ∆, σύμφωνα µε τις νομικές βάσεις των διατάξεων των άρθρων 6 παρ. 1, ιδίως, εδ. γ’, δ’ και ε’, 9 παρ. 2, ιδίως, εδ. β’, ε’ και θ’ ΓΚΠ∆ και πάντα υπό τις οδηγίες των αρμόδιων αρχών. Καταληκτικά, επισημαίνεται ότι η συλλογή και η εν γένει επεξεργασία των δεδομένων προσωπικού χαρακτήρα που παρουσιάζουν επαχθή χαρακτήρα και συνιστούν περιορισμό ατομικών δικαιωμάτων, όπως π.χ. η θερμομέτρηση στην είσοδο του χώρου εργασίας, πρέπει να λαμβάνει χώρα, τηρουμένων των νοµίµων προϋποθέσεων, αφού θα έχει προηγουμένως αποκλειστεί κάθε διαθέσιμο πρόσφορο µέτρο, το οποίο θα επιλέξει ο υπεύθυνος επεξεργασίας, υπό τον όρο ότι εφαρμόζεται η νομοθεσία για τα προσωπικά δεδομένα.

Παραδείγματα επεξεργασίας προσωπικών δεδομένων και η συμβατότητά τους με τη νομοθεσία για την προστασία των δεδομένων προσωπικού χαρακτήρα

Κρίσιμο είναι να γνωρίζουν οι επιχειρήσεις εάν επιτρέπεται λ.χ.:

  • η θερμομέτρηση των εισερχομένων ή
  • η υποβολή συμπλήρωσης ερωτηματολογίου σχετικά µε την κατάσταση της υγείας των εργαζομένων ή οικείων τους, πρόσφατου ιστορικού ταξιδιού σε αλλοδαπό κράτος µε αυξημένο κίνδυνο μετάδοσης του κορωνοϊου κ.λπ.. Σημειωτέον δε ότι απαγορεύονται σε κάθε περίπτωση ερωτήματα που αφορούν την ιδιωτική φύση ενός ταξιδιού ή
  • η ενημέρωση των λοιπών εργαζομένων για το γεγονός ή και τα στοιχεία ταυτότητας ήδη νοσούντος εργαζομένου.

Η επιχείρηση-εργοδότης, η οποία σε κάθε περίπτωση δρα ως υπεύθυνος επεξεργασίας, θα πρέπει να λαμβάνει υπόψη της και να συμμορφώνεται με τις αρχές του περιορισμού της επεξεργασίας σε συνδυασμό µε την αρχή της αναλογικότητας, την αρχή της ασφαλούς επεξεργασίας (ιδίως της εμπιστευτικότητας πληροφοριών) λαμβάνοντας όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα ασφαλείας και προβαίνοντας στις αναγκαίες και σύμφωνες προς τα άρθρα 5 και 6 ΓΚΠ∆ πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα για την επίτευξη αποκλειστικά των επιδιωκόμενων σκοπών, ήτοι μόνο στο πλαίσιο της καταπολέμησης των συνεπειών και της πρόληψης της διάδοσης του ιού.

Οι επιχειρήσεις όμως σε κάθε περίπτωση δεν θα πρέπει να ξεχνούν και την αρχή της λογοδοσίας στην οποία και υπόκειται κάθε πράξη επεξεργασίας τους.