Coronavirus και προστασία προσωπικών δεδομένων στο χώρο εργασίας
15:00 - 16 Μαρτίου 2020
Καθώς η επιδημία Coronavirus ( COVID 19), συνεχίζει να εξαπλώνεται, οι εταιρείες, είναι απαραίτητο, να εφαρμόσουν μέτρα για μη εξάπλωσης της μόλυνσης στους χώρους εργασίας τους και μεταξύ του προσωπικού τους και κατ’ επέκταση στην κοινωνία.
Μερικά μέτρα, για να εφαρμοστούν, απαιτούν συλλογή πληροφοριών, ανάλυση και επεξεργασία της πληροφορίας, εφόσον, θα πρέπει, να γνωστοποιήσουμε πληροφορίες τόσο σε άλλα άτομα στον ίδιο χώρο όσο και σε άλλες κυβερνητικές αρχές, ώστε να γίνει συμμόρφωση με τους κανονισμούς σε σχέση με την Υγεία και την Ασφάλεια.
Ο γενικός κανονισμός της ΕΕ για την Προστασία των Δεδομένων επιτρέπει την προσωρινή αναστολή ορισμένων δικαιωμάτων προστασίας δεδομένων σε περιόδους κρίσης, όπως το ξέσπασμα του Coronavirus.
Παρόλα αυτά, μια εταιρεία, θα πρέπει να συνεχίσει, να είναι προσεκτική στα θέματα Προστασίας Δεδομένων του Προσωπικού και στα ειδικά στα άτομα που παρουσιάζουν τον Κορωνοϊό και θα πρέπει να υιοθετήσουν τους κανόνες του GDPR καθώς και των άλλων νόμων περί απορρήτου απασχόλησης και της υγείας.
Δεδομένης της φύσης των δραστηριοτήτων μιας εταιρείας και της επεξεργασίας δεδομένων που σχετίζονται με το Coronavirus – κάποιες πληροφορίες μπορεί να περιλαμβάνουν ευαίσθητα δεδομένα. Μια Αξιολόγηση αντικτύπου προστασίας δεδομένων (DPIA), πιθανόν, να απαιτηθεί στο πλαίσιο του GDPR σε συνδυασμό με τις απατήσεις για την κοινή προστασία και των μέτρων που έχουν παρθεί για την πρόληψη του ιού, και στο πλαίσιο αυτό, θα πρέπει να εφαρμοστούν οι σχετικές διασφαλίσεις.
Υπάρχουν διάφορα ερωτήματα, σε σχέση με τον Coronavirus που εμφανίζονται, όπως , στη σχέση εργοδότη-υπαλλήλου, μεταξύ συναδέλφων αλλά και με άλλα τρίτα πρόσωπα, που έρχονται σε επαφή με τον χώρο εργασίας, όπως είναι πελάτες, συνεργάτες και άλλοι επισκέπτες ώστε να γίνει σωστά η αξιολόγηση των κινδύνων για την υγεία, την αποφυγή στιγματισμού και ρατσισμού και κατ΄ επέκταση της προστασίας της Φήμης της Επιχείρησης σας.
Πιο κάτω, κάποιες βασικές ερωτήσεις, όσον αφορά τόσο τους υπαλλήλους όσο και άλλα πρόσωπα, όπου, θα πρέπει, η κάθε επιχείρηση να έχει υπόψη της, ώστε να προφυλάξει τα Προσωπικά Δεδομένα των υπαλλήλων της, σύμφωνα με τις απαιτήσεις του GDPR .
Ε1: Ποια προσωπικά δεδομένα θα μπορούσαν να συλλεχθούν σε σχέση με τον Κορονοιο;
Α. Οι εταιρείες, πρέπει, να συλλέγουν μόνο τα απαραίτητα προσωπικά δεδομένα στο πλαίσιο περιορισμού του Κορωνοϊού. Αυτό, σημαίνει, τη συλλογή των ελάχιστων πληροφοριών που απαιτούνται ώστε να εκτιμηθεί ο κίνδυνος ενός ατόμου, εάν μεταφέρει τον ιό και να ληφθούν αναλογικά, μέτρα βάσει κινδύνου.
Ε2: Επιτρέπεται από τις εταιρείες να συλλέγουν δεδομένα ταξιδιού και υγείας που αφορούν τους υπαλλήλους τους? για περιορισμό του Coronavirus
Α. Η συλλογή δεδομένων για την υγεία απαγορεύεται, αλλά υπάρχουν εξαιρέσεις από τον κανόνα αυτό, σε καταστάσεις κρίσης όπως η πανδημία του Coronavirus.
Το GDPR επιτρέπει στις εταιρείες να συλλέγουν τα απαραίτητα δεδομένα Υγείας και Ταξιδιού για τον περιορισμό του ιού.
Πριν από τη συλλογή των απαιτούμενων πληροφορίων, βασική προϋπόθεση είναι, ότι, η εταιρεία, πρέπει να διασφαλίσει, ότι, πληροί ,τις απαιτούμενες προϋποθέσεις με βάσει το GDPR, όπως η διαφάνεια, η νομιμότητα και η ασφάλεια και ότι μπορεί να τα χειριστεί.
Συνεπώς, σε σχέση με τα δεδομένα Υγείας και Ταξιδιού, καλύπτονται μόνο οι ΑΠΑΡΑΙΤΗΤΕΣ σχετικές πληροφορίες, όπως
Ε3: Πώς συλλέγετε νόμιμα αυτά τα προσωπικά δεδομένα ;
Α. Όσον αφορά τη μέθοδο συλλογής δεδομένων, πρέπει να υιοθετείται πάντοτε η λιγότερο ενοχλητική επιλογή. Αυτό απαιτεί την υιοθέτηση μιας βαθμιαίας προσέγγισης βάσει κινδύνου.
Πριν από τη συλλογή των δεδομένων, μια εταιρεία θα πρέπει να κατοχυρώσει τις απαιτούμενες προϋποθέσεις σε σχέση με τις οδηγίες για προστασία από τον Coronavirus σε συνδυασμό με το GDPR, όπως είναι
Ε4: Επιτρέπεται βάσει του GDPR στις εταιρείες να αναθέτουν τη συλλογή και ανάλυση προσωπικών δεδομένων που σχετίζονται με το Coronavirus;
Α. Ναι, υπό τον όρο, ότι, η εξωτερική ανάθεση δεν μειώνει το επίπεδο προστασίας των δεδομένων καθώς και την αξιοπιστία.
Ε5: Μπορεί μια εταιρεία, να μοιραστεί προσωπικά δεδομένα των εργαζομένων της που σχετίζονται με το Coronavirus, με άλλα άτομα; Τι είδους πληροφορίες μπορούν να κοινοποιηθούν με άλλες εταιρείες του Ομίλου αλλά και με οντότητες εκτός της εταιρείας, όπως οι πάροχοι υπηρεσιών ή/και οι αρχές?
Α. Συστήνεται, σε μια εταιρεία, για να μοιραστεί προσωπικά δεδομένα, να προσδιορίσει τις οδηγίες για τη προστασία από τον Coronavirus καθώς και τον ευρωπαϊκό και τοπικό νόμο - στον τομέα της απασχόλησης και της δημόσιας υγείας - που επιτρέπει τη συλλογή τέτοιων δεδομένων ΚΑΙ εφόσον είναι απολύτως απαραίτητο, όπως για την μετρίαση της εξάπλωσης του υιού και την εφαρμογή επαρκών μέτρων υγείας και ασφάλειας ή ακόμα και λόγω υποχρέωσης στις κυβερνητικές αρχές, να δώσει την απαραίτητη πληροφόρηση.
Ε6:Ποιες προϋποθέσεις απαιτούνται για την ανταλλαγή δεδομένων?
Α. Η ανταλλαγή δεδομένων θα πρέπει να γίνει σύμφωνα με όλες τις απαιτήσεις του GDPR και πάντοτε σύμφωνα με άλλες σχετικές νομοθεσίες επι του θέματος.
Τα πιο πάνω, έχουν ενημερωτικό –πληροφοριακό χαρακτήρα και δεν συνιστά σε καμία περίπτωση μέσο παροχής νομικών συμβουλών αντιθέτως συστήνεται να γίνεται γνωμοδότηση και αξιολόγηση του κινδύνου σύμφωνα με τα δεδομένα της κάθε εταιρείας.
Η Μαρία Βασιλείου είναι Νομικός Σύμβουλος με εξειδίκευση σε θέματα εργασιακών σχέσεων, Κανονιστικής Συμμόρφωσης όπως GDPR, Τραπεζικά και Αφερεγγυότητα. @CONSULTING ZONE LTD/ Τηλ: 22004666
Μερικά μέτρα, για να εφαρμοστούν, απαιτούν συλλογή πληροφοριών, ανάλυση και επεξεργασία της πληροφορίας, εφόσον, θα πρέπει, να γνωστοποιήσουμε πληροφορίες τόσο σε άλλα άτομα στον ίδιο χώρο όσο και σε άλλες κυβερνητικές αρχές, ώστε να γίνει συμμόρφωση με τους κανονισμούς σε σχέση με την Υγεία και την Ασφάλεια.
Ο γενικός κανονισμός της ΕΕ για την Προστασία των Δεδομένων επιτρέπει την προσωρινή αναστολή ορισμένων δικαιωμάτων προστασίας δεδομένων σε περιόδους κρίσης, όπως το ξέσπασμα του Coronavirus.
Παρόλα αυτά, μια εταιρεία, θα πρέπει να συνεχίσει, να είναι προσεκτική στα θέματα Προστασίας Δεδομένων του Προσωπικού και στα ειδικά στα άτομα που παρουσιάζουν τον Κορωνοϊό και θα πρέπει να υιοθετήσουν τους κανόνες του GDPR καθώς και των άλλων νόμων περί απορρήτου απασχόλησης και της υγείας.
Δεδομένης της φύσης των δραστηριοτήτων μιας εταιρείας και της επεξεργασίας δεδομένων που σχετίζονται με το Coronavirus – κάποιες πληροφορίες μπορεί να περιλαμβάνουν ευαίσθητα δεδομένα. Μια Αξιολόγηση αντικτύπου προστασίας δεδομένων (DPIA), πιθανόν, να απαιτηθεί στο πλαίσιο του GDPR σε συνδυασμό με τις απατήσεις για την κοινή προστασία και των μέτρων που έχουν παρθεί για την πρόληψη του ιού, και στο πλαίσιο αυτό, θα πρέπει να εφαρμοστούν οι σχετικές διασφαλίσεις.
Υπάρχουν διάφορα ερωτήματα, σε σχέση με τον Coronavirus που εμφανίζονται, όπως , στη σχέση εργοδότη-υπαλλήλου, μεταξύ συναδέλφων αλλά και με άλλα τρίτα πρόσωπα, που έρχονται σε επαφή με τον χώρο εργασίας, όπως είναι πελάτες, συνεργάτες και άλλοι επισκέπτες ώστε να γίνει σωστά η αξιολόγηση των κινδύνων για την υγεία, την αποφυγή στιγματισμού και ρατσισμού και κατ΄ επέκταση της προστασίας της Φήμης της Επιχείρησης σας.
Πιο κάτω, κάποιες βασικές ερωτήσεις, όσον αφορά τόσο τους υπαλλήλους όσο και άλλα πρόσωπα, όπου, θα πρέπει, η κάθε επιχείρηση να έχει υπόψη της, ώστε να προφυλάξει τα Προσωπικά Δεδομένα των υπαλλήλων της, σύμφωνα με τις απαιτήσεις του GDPR .
Ε1: Ποια προσωπικά δεδομένα θα μπορούσαν να συλλεχθούν σε σχέση με τον Κορονοιο;
Α. Οι εταιρείες, πρέπει, να συλλέγουν μόνο τα απαραίτητα προσωπικά δεδομένα στο πλαίσιο περιορισμού του Κορωνοϊού. Αυτό, σημαίνει, τη συλλογή των ελάχιστων πληροφοριών που απαιτούνται ώστε να εκτιμηθεί ο κίνδυνος ενός ατόμου, εάν μεταφέρει τον ιό και να ληφθούν αναλογικά, μέτρα βάσει κινδύνου.
Ε2: Επιτρέπεται από τις εταιρείες να συλλέγουν δεδομένα ταξιδιού και υγείας που αφορούν τους υπαλλήλους τους? για περιορισμό του Coronavirus
Α. Η συλλογή δεδομένων για την υγεία απαγορεύεται, αλλά υπάρχουν εξαιρέσεις από τον κανόνα αυτό, σε καταστάσεις κρίσης όπως η πανδημία του Coronavirus.
Το GDPR επιτρέπει στις εταιρείες να συλλέγουν τα απαραίτητα δεδομένα Υγείας και Ταξιδιού για τον περιορισμό του ιού.
Πριν από τη συλλογή των απαιτούμενων πληροφορίων, βασική προϋπόθεση είναι, ότι, η εταιρεία, πρέπει να διασφαλίσει, ότι, πληροί ,τις απαιτούμενες προϋποθέσεις με βάσει το GDPR, όπως η διαφάνεια, η νομιμότητα και η ασφάλεια και ότι μπορεί να τα χειριστεί.
Συνεπώς, σε σχέση με τα δεδομένα Υγείας και Ταξιδιού, καλύπτονται μόνο οι ΑΠΑΡΑΙΤΗΤΕΣ σχετικές πληροφορίες, όπως
- Παρουσία συμπτωμάτων του υιού,
- Πληροφορίες σχετικά με τα πρόσφατα ταξίδια. Οι πληροφορίες μπορούν να καλύπτουν τόσο επαγγελματικά όσο και μη επαγγελματικά ταξίδια,
- Έκθεση σε μολυσμένα άτομα ή/με συμπτώματα,
- Ενημέρωση εάν υπάρχει στενή επαφή με άτομα που έρχονται από χώρες που παρουσιάζουν συμπτώματα Coronavirus
Ε3: Πώς συλλέγετε νόμιμα αυτά τα προσωπικά δεδομένα ;
Α. Όσον αφορά τη μέθοδο συλλογής δεδομένων, πρέπει να υιοθετείται πάντοτε η λιγότερο ενοχλητική επιλογή. Αυτό απαιτεί την υιοθέτηση μιας βαθμιαίας προσέγγισης βάσει κινδύνου.
Πριν από τη συλλογή των δεδομένων, μια εταιρεία θα πρέπει να κατοχυρώσει τις απαιτούμενες προϋποθέσεις σε σχέση με τις οδηγίες για προστασία από τον Coronavirus σε συνδυασμό με το GDPR, όπως είναι
- Νομιμότητα
- Συγκατάθεση
- Ευαίσθητα δεδομένα
- Διαφάνεια
- Απόρρητο
- Λογοδοσία (accountability): Eυθύνη και απόδειξη της συμμόρφωσης
Ε4: Επιτρέπεται βάσει του GDPR στις εταιρείες να αναθέτουν τη συλλογή και ανάλυση προσωπικών δεδομένων που σχετίζονται με το Coronavirus;
Α. Ναι, υπό τον όρο, ότι, η εξωτερική ανάθεση δεν μειώνει το επίπεδο προστασίας των δεδομένων καθώς και την αξιοπιστία.
Ε5: Μπορεί μια εταιρεία, να μοιραστεί προσωπικά δεδομένα των εργαζομένων της που σχετίζονται με το Coronavirus, με άλλα άτομα; Τι είδους πληροφορίες μπορούν να κοινοποιηθούν με άλλες εταιρείες του Ομίλου αλλά και με οντότητες εκτός της εταιρείας, όπως οι πάροχοι υπηρεσιών ή/και οι αρχές?
Α. Συστήνεται, σε μια εταιρεία, για να μοιραστεί προσωπικά δεδομένα, να προσδιορίσει τις οδηγίες για τη προστασία από τον Coronavirus καθώς και τον ευρωπαϊκό και τοπικό νόμο - στον τομέα της απασχόλησης και της δημόσιας υγείας - που επιτρέπει τη συλλογή τέτοιων δεδομένων ΚΑΙ εφόσον είναι απολύτως απαραίτητο, όπως για την μετρίαση της εξάπλωσης του υιού και την εφαρμογή επαρκών μέτρων υγείας και ασφάλειας ή ακόμα και λόγω υποχρέωσης στις κυβερνητικές αρχές, να δώσει την απαραίτητη πληροφόρηση.
Ε6:Ποιες προϋποθέσεις απαιτούνται για την ανταλλαγή δεδομένων?
Α. Η ανταλλαγή δεδομένων θα πρέπει να γίνει σύμφωνα με όλες τις απαιτήσεις του GDPR και πάντοτε σύμφωνα με άλλες σχετικές νομοθεσίες επι του θέματος.
Τα πιο πάνω, έχουν ενημερωτικό –πληροφοριακό χαρακτήρα και δεν συνιστά σε καμία περίπτωση μέσο παροχής νομικών συμβουλών αντιθέτως συστήνεται να γίνεται γνωμοδότηση και αξιολόγηση του κινδύνου σύμφωνα με τα δεδομένα της κάθε εταιρείας.
Η Μαρία Βασιλείου είναι Νομικός Σύμβουλος με εξειδίκευση σε θέματα εργασιακών σχέσεων, Κανονιστικής Συμμόρφωσης όπως GDPR, Τραπεζικά και Αφερεγγυότητα. @CONSULTING ZONE LTD/ Τηλ: 22004666