Europejska Rada Ochrony Danych osobowych wydała oświadczenie dotyczące przetwarzania danych osobowych w związku z epidemią koronawirusa.
EROD podkreśliła, że RODO nie ogranicza środków podejmowanych w ramach walki z koronawirusem. Jednocześnie rada wskazała, że mimo nadzwyczajnej sytuacji, administratorzy i podmioty przetwarzające muszą zapewnić prawidłową ochronę danych osobowych zgromadzonych w związku z epidemią.
Najważniejszy wniosek?
Oświadczenie jest oczywiście dokumentem dość ogólnym i nie zawiera dokładnych wytycznych odwołujących się do prawodawstwa poszczególnych krajów, w których obowiązuje RODO. Jednak w tekście można znaleźć kilka wskazówek przydatnych przede wszystkim dla pracodawców. Wydaje mi się, że najistotniejsza z nich dotyczy informowania o chorobie pracowników. Jaka wskazała EROD, pracodawcy powinni informować pracowników o przypadkach COVID-19 i podejmować odpowiednie środki ochronne, ale nie powinni przekazywać więcej informacji niż jest to konieczne. W przypadkach, w których niezbędne jest ujawnienie nazwiska pracownika, który zarażony jest wirusem (np. w kontekście profilaktyki), a prawo krajowe na to zezwala, zarażeni pracownicy powinni zostać poinformowani z wyprzedzeniem.
Pełna treść oświadczenia dostępna jest tutaj.
Amerykański think tank „Technology Policy Institute” przeprowadził interesująca badania w Niemczech, USA, Brazylii, Meksyku, Kolumbii oraz Argentynie. Ich celem było zweryfikowanie, jaką wartość mają dane osobowe dla obywateli różnych krajów.
Badania wskazują, że za o wiele bardziej wartościowe uznajemy dane biometryczne czy finansowe. Zgodnie z ich wynikami, przetwarzanie danych bankowych przez miesiąc powinno kosztować administratora 8,44 dolarów, zaś odcisków palca 7,56 dolarów. Wartość danych lokalizacyjnych wyceniono na 1,82 dolara.
Istotne różnice widać również w odpowiedziach obywateli poszczególnych krajów. Niemieccy ankietowani uznali, że za przekazywanie danych kontaktowych Facebookowi powinni otrzymywać 8 dolarów miesięcznie. Z kolei amerykanie stwierdzili, że są one warte 3,50 dolara.
Ponadto wyniki jednoznacznie wskazują, że wśród badanych, to obywatele Niemiec najwyżej wyceniają swoje dane.
Zdaniem autorów, tego typu badania powinny mieć istotne znaczenie w trakcie przygotowywania spójnych regulacji dotyczących ochrony prywatności.
Opis badań można znaleźć tutaj.
W ubiegłym roku Urząd Ochrony Danych Osobowych wydał stanowisko, z którego wynikało, że brzmienie ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi wyklucza wyrywkowe czy prewencyjne badania pracowników alkomatem. Ponadto UODO stwierdził, że w jego opinii, informacja o stanie trzeźwości to dane osobowe dotyczące zdrowia.
Stanowisko UODO wywołało liczne kontrowersje. W ostatnich tygodniach temat badania trzeźwości pracowników ponownie stał się przedmiotem publicznej debaty. Zatem jak może postępować pracodawca?
Po pierwsze, w przypadku badań standardowym alkomatem, który jedynie pokazuje wartość alkoholu w wydychanym powietrzu oraz przy jednoczesnym braku gromadzenia wyników w jakikolwiek sposób, RODO nie będzie miało w ogóle zastosowania. RODO reguluje bowiem tylko i wyłącznie przetwarzanie danych w sposób całkowicie lub częściowo zautomatyzowany oraz w sposób inny niż zautomatyzowany, jeśli dane stanowią lub mają stanowić część zbioru danych.
Po drugie, interpretacja, iż informacja o stanie trzeźwości stanowi dane dotyczące zdrowia, jest dość dyskusyjna. Nie istnieją jednolite poglądy w tym zakresie, próżno szukać również jednoznacznych wyroków, które wskazywałyby, że opinia UODO jest prawidłowa.
Po trzecie, zgodnie z wyrokiem Sądu Najwyższego z 4 grudnia 2018 roku (I PK 194/17), pozytywny wynik badania przeprowadzonego przez pracodawcę, może stanowić podstawę do wezwania organu powołanego do ochrony porządku publicznego, który wykona badanie będące wiarygodnym dowodem np. w ramach ewentualnego postępowania sądowego.
Dlatego najbezpieczniejszym sposobem działania jest przeprowadzanie badań typowym alkomatem, bez jednoczesnego zapisywania wyników. Jeśli alkomat wskaże, że pracownik jest nietrzeźwy, pracodawca powinien niezwłocznie poinformować Policję, która zgodnie z art. 17 ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi, zobowiązana jest do wykonywania badań na żądanie pracodawcy. Powyższe rozwiązanie umożliwia zgodne z prawem zidentyfikowanie nietrzeźwych pracowników przy jednoczesnym uzyskaniu pewnych dowodów potrzebnych do wyciągnięcia konsekwencji w stosunku do osoby, która pojawiła się w pracy będąc pod wpływem alkoholu.
