Προστασία προσωπικών δεδομένων στον εργασιακό τομέα κατά την έξαρση του κορωνοϊού

Κατά τη διάρκεια των τελευταίων εβδομάδων έχουμε παρατηρήσει τις κυβερνήσεις, δημόσιες αρχές καθώς και ιδιωτικούς οργανισμούς και εταιρείες εντός της Ευρωπαϊκής Ένωσης να λαμβάνουν μέτρα για τον περιορισμό της έξαρσης της πανδημίας του κορονοϊού Covid-19. Τα εν λόγω μέτρα έχουν, αναπόφευκτα, αντίκτυπο στην επεξεργασία των προσωπικών δεομένων, ιδίως στο πλαίσιο της απασχόλησης. 

• Άρθρο 9:

• Άρθρο 6:

Όπως αναφέρεται επίσης στη δήλωσή του το ΕΣΠΔ, στο πλαίσιο της απασχόλησης, ο εργοδότης έχει νομική υποχρέωση σχετικά με την υγεία και ασφάλεια στο χώρο εργασίας και μπορεί, επομένως, να απαιτείται από αυτόν να επεξεργάζεται δεδομένα για το λόγο αυτό.
Η επεξεργασία δεδομένων από τον εργοδότη μπορεί επίσης να απαιτείται για θέματα δημόσιου συμφέροντος, όπως ο έλεγχος ασθενειών και άλλων απειλών για την υγεία. Η επεξεργασία σύμφωνα με το άρθρο 6 μπορεί επίσης να είναι νόμιμη εάν είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκείμενου των δεδομένων ή άλλου φυσικού προσώπου.
 

Ο ΡΟΛΟΣ ΤΩΝ ΕΡΓΟΔΟΤΩΝ:
Οι εργοδότες θα πρέπει να απαιτούν πληροφορίες για την υγεία μόνο στο βαθμό που το επιτρέπει η τοπική νομοθεσία και σε αυτή την περίπτωση η αρχή της αναλογικότητας και της ελαχιστοποίησης των δεδομένων είναι σχετικές. Οι εργοδότες πρέπει να είναι πολύ προσεκτικοί στην αποκάλυψη πληροφοριών και δεδομένων που ενδέχεται να μην απαιτούνται να αποκαλυφθούν.
Ταυτόχρονα, θα πρέπει να ενημερώσουν τις εσωτερικές διαδικασίες τους όσον αφορά τους σκοπούς επεξεργασίας των πρόσθετων ευαίσθητων δεδομένων, καθώς και να ενημερώσουν την πολιτική διατήρησης αρχείων τους για να διασφαλίσουν ότι προβλέπεται η περίοδος διατήρησης αυτών των πρόσθετων δεδομένων. Πρέπει να θεσπιστούν περαιτέρω μέτρα και μηχανισμοί ασφαλείας που διασφαλίζουν την προστασία των δεδομένων (π.χ. περιορισμένη/ασφαλής πρόσβαση).
 
ΔΟΥΛΕΥΟΝΤΑΣ ΑΠΟ ΤΟ ΣΠΙΤΙ:
Η νέα πραγματικότητα ανάγκασε τους εργοδότες να διασφαλίσουν την εφαρμογή ενός επιχειρησιακού σχεδίου συνέχειας, το οποίο επιτρέπει στους εργαζόμενους να εργάζονται από το σπίτι. Οι διατάξεις του γενικού κανονισμού προστασίας προσωπικών δεδομένων GDPR, δεν θέτουν εμπόδιο σε αυτό.                       

Ο εργοδότης πρέπει να διασφαλίσει ότι έχει εφαρμόσει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίσει ένα επίπεδο ασφάλειας κατάλληλο για τον κίνδυνο, ιδίως από τυχαία ή παράνομη, καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε προσωπικά δεδομένα που μεταδίδονται, αποθηκεύονται ή με άλλο τρόπο επεξεργάζονται. Τέτοια μέτρα περιλαμβάνουν μέτρα ψευδωνυμοποίησης και κρυπτογράφησης που διασφαλίζουν την εμπιστευτικότητα και τη χρήση συστημάτων που επιτρέπουν την απομακρυσμένη πρόσβαση (remote access) των εργαζομένων στο δίκτυο και στο σύστημα προστασίας/τοίχος ασφαλείας (firewall) του γραφείου / εταιρείας (π.χ. VPN). Θα πρέπει επίσης να εφαρμοστούν διαδικασίες για τη ρύθμιση της χρήσης των έντυπων αντιγράφων από τον εργαζόμενο και θα πρέπει επίσης οι υπάλληλοι να ενημερωθούν σχετικά με τα βήματα που πρέπει να ληφθούν σε περίπτωση παραβίασης.

ΣΥΜΠΕΡΑΣΜΑ:
Οι εργοδότες πρέπει να:

• λαμβάνουν την κατάλληλη μέριμνα για να απαιτούν από τους υπαλλήλους και τους επισκέπτες τους, πληροφορίες που σχετίζονται με ευαίσθητα δεδομένα μόνο στο βαθμό που το επιτρέπει η εθνική νομοθεσία, ενώ ταυτόχρονα να τηρούν την αρχή της αναλογικότητας και της ελαχιστοποίησης των δεδομένων,
• ενημερώσουν το προσωπικό τους για τυχόν συμβάντα που σχετίζονται με τον κορονοϊό Covid-19 και να λάβουν προστατευτικά μέτρα. Ταυτόχρονα, πρέπει να διασφαλίσουν ότι δεν αποκαλύπτουν περιττές πληροφορίες και να βεβαιωθούν ότι διασφαλίζεται η αξιοπρέπεια και η ακεραιότητα του πληγέντος εργαζόμενου,  
• βεβαιωθούν ότι αυξάνονται τα μέτρα ασφαλείας και επικαιροποιούνται οι διαδικασίες όταν πρόκειται για την επεξεργασία ευαίσθητων δεδομένων και την εργασία από το σπίτι. Πρέπει πάντοτε να διασφαλίζουν ότι τα προσωπικά δεδομένα των υποκείμενων των δεδομένων είναι ασφαλή.