Все повече работодатели се изправят пред проблема дали е допустимо да събират лични данни за ваксинация на служителите си срещу COVID-19. От една страна, фирмите се опитват да ограничат разпространението на вируса в работната среда, за да не се стига до прекъсване на работата поради боледуване или карантиниране на служители, както и постепенно да върнат работещите дистанционно в офисите. От друга страна, с цел насърчаване на ваксинацията всички правителства предвиждат редица облекчения от строгите противоепидемични мерки, ако работещите в дадена фирма са ваксинирани.

Данните за ваксинационния статус на служителите са специална категория лични данни. Съгласно чл. 9, пар. 1 от Общия регламент за защита на данните (ОРЗД, GDPR) обработването на чувствителни данни е забранено. Регламентът обаче предвижда и случаи, в които при определени условия обработването е допустимо.

Към настоящия момент българският надзорен орган – КЗЛД – все още не е публикувал становище или насоки относно обработване на лични данни за ваксинация на служителите срещу COVID-19 от работодателя.

На европейско ниво няма единно становище по въпросите, свързани с обработване на данни за ваксинационния статус за COVID-19 на служителите.

Надзорните органи в някои европейски държави считат, че работодателите нямат право да събират такива данни (напр. Италия, Германия, Белгия и др.). Основният им аргумент е липсата на изрична законова разпоредба във вътрешното им законодателство. Също така, изтъква се, че ваксините не са 100% ефикасни срещу разпространението и заразяването с COVID-19, както и че спазването на противоепидемични мерки (дистанция, маски, дезинфекция и др.) на работното място е достатъчно. Все пак приемат, че в определени сектори (болници, социални домове и др.) може да се извършва законосъобразно обработване на данни за ваксинационен статус от работодателите.

В други европейски държави (Великобритания, Австрия, Испания и др.) надзорните органи възприемат по-гъвкав подход. Според тях обработването на лични данни за ваксинация на служителите срещу COVID-19 може да се подведе под изключението, предвидено в чл. 9, пар. 2, б. „б“ от ОРЗД. Задължението на работодателя да осигури безопасни условия на труд и да предотврати разпространението на зарази на работното място може да се квалифицира като „необходимо за целите на изпълнението на задълженията и упражняването на специалните права на администратора или на субекта на данните по силата на трудовото право“.  Работодателите могат да се позоват на своя легитимен интерес, за да събират данни за ваксинация. Поради неравнопоставеността на отношенията между работодател и служител данните не могат да се обработват на основание „съгласие на субекта на данни“.

Приемайки принципната допустимост на обработването на тези данни обаче, надзорните органи изрично отбелязват, че то се подчинява на определени условия:

  • работодателят трябва ясно да определи целта, за която ще събира лични данни за ваксинация на своите служители. Целта трябва да сочи на явна необходимост от подобно обработване. Напр., не е основателна причина събирането на такава информация за мониторингови цели. Целта трябва да не води и до дискриминация на неваксинираните служители;
  • да няма друг начин, по който би се постигнал целеният от работодателя резултат. Ако прилагането на противоепидемични мерки (дистанция, маски, дезинфекция и др.) на работното място би имал същия ефект, събирането на данни за ваксинация ще е недопустимо. Целта трябва да може да бъде постигната само при едновременното прилагане на такива мерки и събирането на данни за ваксинационния статус;
  • внимателно да се прецени какво количество информация ще се събира, за да се постигне целта. Напр. ще се изисква ли служителят да представя сертификат за ваксинация или само ще декларира това обстоятелство; ако се представя сертификат, ще се съхранява ли копие от него, ще се проверява ли неговата валидност и т.н. Препоръчва се, работодателите да се стремят да обработват възможно най-малко данни;
  • да се направи балансиращ тест, а ако вероятността от засягане на правата на субекта на данни е голяма – и оценка на въздействието на тази дейност по обработване. Те трябва да се направят преди да започне събирането на данните;
  • събраните данни трябва да се съхраняват за възможно най-кратък срок, да не се разкриват на трети лица, освен ако няма законово изискване и да се прилагат повишени изисквания за защита и достъп до тях.

Работодателите трябва открито, подробно и разбираемо да разяснят на своите служители причините, поради които ще обработват тази информация, за колко време, какви мерки за защита ще приложат и на кого евентуално биха я разкрили.

Обръщаме внимание, че всички надзорни органи неизменно подчертават забраната за работодателите да използват данните за ваксинационния статус по начин, който може да доведе до пряка или непряка дискриминация на неваксинираните служители, респ. да има неблагоприятни последици за трудовото им правоотношение (напр. налагане на дисциплинарни наказания, прекратяване на трудовия договор и др.). Ако искат да насърчат ваксинацията сред своите служители чрез различни бонуси, респ. като се спират такива за неваксинираните, работодателите трябва внимателно да преценяват дали не е налице дискриминация.

В случай, че се нуждаете от правна консултация или съдействие във връзка с GDPR, свържете се с нас на тел.: 02 851 72 59 или e-mail: office@kgmp-legal.com

Изпратете запитване

Контакти
Първо
Фамилия