Ministerstwa Rozwoju na swojej stronie internetowej opublikowało wytyczne dla zakładów przemysłowych w trakcie epidemii COVID-19 w Polsce. W omawianym opracowaniu jasno wskazali, iż przedsiębiorca w celu podjęcia działań zapobiegawczych ma prawo podjąć działania zmniejszające ryzyko wystąpienia zakażenia u pracowników.
Czy przedsiębiorca może mierzyć temperaturę?
Jak wskazuje nie tylko informacja umieszczona na stronie Ministerstwa Rozwoju, ale także oświadczenie Europejskiej Rady Ochrony Danych (EROD), przedsiębiorca ma możliwość mierzenia temperatury u pracowników i gości przy wejściu do zakładu.
Kwestionariusz oceny ryzyka epidemiologicznego dla zakładów pracy (link poniżej) poza informacją o wysokości temperatury zawiera także informacje stanowiące dane szczególnych kategorii, mianowicie dane dotyczące stanu zdrowia:
Czy obserwuje Pani/Pan u siebie któryś z wymienionych objawów?
Warto podkreślić, iż pracodawca ma obowiązki dotyczące zdrowia i bezpieczeństwa w miejscu pracy. A sytuacji stanu epidemii w Polsce, możemy mówić o szczególnej sytuacji, która pozwala pracodawcy zbierać dane także o stanie zdrowia pracownika. Motyw 46 Rozporządzenia RODO wskazuje, iż przetwarzanie danych osobowych należy uznać za zgodne z prawem również w przypadkach, gdy jest niezbędne do ochrony interesu, który ma istotne znaczenie dla życia osoby, której dane dotyczą, lub innej osoby fizycznej – art. 9 ust. 2 lit c) Rozporządzenia RODO (dla danych osobowych szczególnych kategorii).
Dodatkowo Pracownik, który mógł narazić się na zakażenie COVID-19 poza zakładem pracy musi zgłosić taki fakt do pracodawcy.
Czy przedsiębiorcy muszą przestrzegać Rozporządzenia RODO?
Obecna sytuacja w Polsce, ale także na terenie całej Unii Europejskiej nie zwalnia przedsiębiorców z obowiązku respektowania przepisów o ochronie danych osobowych w tym przepisów krajowych. Andrea Jelinek, Przewodnicząca EROD, w swoim oświadczeniu ws. przetwarzania danych podczas pandemii COVID-19 z dnia 19 marca 2020 r. stwierdziła, iż:
EROD chciałaby podkreślić, że nawet w tych wyjątkowych czasach administrator i podmiot przetwarzający muszą zapewnić ochronę danych osobowych osób, których dane dotyczą. W związku z tym należy wziąć pod uwagę szereg czynników gwarantujących zgodne z prawem przetwarzanie danych osobowych i we wszystkich przypadkach należy przypomnieć, że wszelkie środki podejmowane w tym kontekście muszą być zgodne z ogólnymi zasadami prawa i nie mogą być nieodwracalne. Sytuacja nadzwyczajna jest warunkiem prawnym, który może uzasadniać ograniczenie wolności, pod warunkiem, że ograniczenia te są proporcjonalne i ograniczone do okresu nadzwyczajnego.
Należy pamiętać, iż obecna sytuacja nie zwalnia z obowiązku przestrzegania przepisów rozporządzenia o ochronie danych osobowych ani także przepisów krajowych. Działania podejmowane przez Administratorów danych osobowych muszą odpowiadać m.in. takim zasadom jak:
- zgodność z prawem, rzetelność i przejrzystość
- ograniczenie celu
- minimalizacja danych
- prawidłowość
- ograniczenie przechowywania
- integralność i poufność
- rozliczalność
O czym należy pamiętać?
Przedsiębiorcy zbierający informacje w związku z działaniami zapobiegawczymi COVID-19 odnośnie stanu zdrowia, powinni:
- zbierać tylko takie dane, które realizują cele walki z wirusem,
- spełnić obowiązek informacyjny np. poprzez wywieszenie klauzuli informacyjnej RODO w miejscu, w którym badana jest temperatura,
- kwestionariusz, można uzupełnić także o podstawowe dane do kontaktu do osoby, która go uzupełnia.
Jakie informacje pracodawca może udostępniać sanepidowi?
W obecnej sytuacji pracodawcy będą udostępniać dane osobowe swoich pracowników, współpracowników, sanepidowi. Podstawą prawną do udostępnia takich danych jest art. 32 a Ustawa z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi.
Art. 32a ust. 1 niniejszej ustaw wskazuje kategorie osób, których dane mogą zostać przekazane do Państwowego inspektora sanitarnego lub Głównego Inspektora Sanitarnego w związku z prowadzonym dochodzeniem epidemiologicznym. Do tej grupy zaliczymy:
- osobach zakażonych lub podejrzanych o zakażenie, chorych lub podejrzanych o chorobę zakaźną, osobach zmarłych z powodu choroby zakaźnej lub osobach, wobec których istnieje takie podejrzenie,
- osobach, które mogły mieć styczność z osobami, o których mowa w pkt 1,
- posiadaczach zwierząt, które mogły stanowić źródło narażenia na zakażenie lub chorobę zakaźną.
Natomiast w ust. 2 omawianego artykułu mamy wykaz danych osobowych, jakie mogą zostać przekazane, a mianowicie:
- imię i nazwisko;
- datę urodzenia;
- numer PESEL, a w przypadku, gdy osobie nie nadano tego numeru – serię i numer paszportu albo numer identyfikacyjny innego dokumentu, na podstawie którego jest możliwe ustalenie danych osobowych;
- płeć;
- adres miejsca zamieszkania;
- informacje o aktualnym miejscu pobytu;
- numer telefonu kontaktowego oraz adres poczty elektronicznej lub innych środków komunikacji elektronicznej;
- rozpoznanie kliniczne zakażenia lub choroby zakaźnej oraz charakterystykę podstawowych objawów klinicznych i biologicznego czynnika chorobotwórczego;
- okoliczności narażenia na zakażenie, ze szczególnym uwzględnieniem czynników ryzyka;
- trasę podróży krajowej lub międzynarodowej oraz wykorzystywane podczas niej przez osobę chorą lub zakażoną środki transportu;
- miejsca pobytu osoby zakażonej w okresie wylęgania choroby.
Przydatne linki:
Wzór kwestionariusza oceny ryzyka epidemiologicznego dla zakładów pracy
Wytyczne dla zakładów przemysłowych w trakcie epidemii COVID-19 w Polsce z dnia 09 kwietnia 2020 r.
Ustawa z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi.
