In acesta perioda s-a ridicat problema monitorizarii starii de sanatate a angajatilor si a vizitatorilor care intra in spatiile destinate activitatilor specifice  angajatorilor.  Astfel intrucat este permisa orice colectare activa de date, singura conditie fiind ca aceasta colectare sa aiba la baza o conditie valabila potrivit RGPD-ului (art. 6 lit. d. si art. 9 (2) literele b., h. si i), anume sa poate  presupune :

– verificarea temperaturii corpului

– informatii despre calatoriile intreprinse de aceste persoane

 -posibile intalniri cu persoane infectate 

Cu toate acestea angajatorul trebuie sa colecteze datele persoanelor cu anumite limite, fara a putea solicita informatii despre istoricul medical al persoanei vizate sau orice documentatie medicala. De subliniat este ca angajatii au obligatia generala de a informa imediat angajatorul in legatura cu orice circumstanta care ar fi de natura sa puna in pericol siguranta si sanatatea locului de munca. Iar in cazul unei infectari cu Covid-19, trebuie obligatoriu anuntata Directia de Sanatate Publica (DSP).

Referitor la prelucrarea datelor cu caracter personal, in cazul acestora exista o derogare recomandata de RGDP, derogare ce poate fi acordata in scopuri medicale, inclusiv sanatatea publica si gestionarea serviciilor de asistenta medicala, in special in vederea asigurarii calitatii si eficientei din punctul de vedere al costurilor ale procedurilor utilizate pentru solutionarea cererilor de prestatii si servicii in cadrul sistemului de asigurari de sanatate, sau in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice.

De asemenea, prelucrarea unor asemenea date cu caracter personal ar trebui permisa, printr-o derogare, atunci cand este necesara pentru constatarea, exercitarea sau apararea unui drept in justitie, indiferent daca are loc in cadrul unei proceduri in fata unei instante sau in cadrul unei proceduri administrative sau a unei proceduri extrajudiciare.”

Art. 23 (1) litera e) din RGPD prevede ca „Dreptul Uniunii sau dreptul intern care se aplica operatorului de date sau persoanei imputernicite de operator poate restrictiona printr-o masura legislativa domeniul de aplicare al obligatiilor si al drepturilor prevazute la articolele 12-22 si 34, precum si la articolul 5 in masura in care dispozitiile acestuia corespund drepturilor si obligatiilor prevazute la articolele 12-22, atunci cand o astfel de restrictie respecta esenta drepturilor si libertatilor fundamentale si constituie o masura necesara si proportionala intr-o societate democratica, pentru a asigura”

Monitorizarea starii de sanatate se poate realiza prin urmatoarele modalitati:

  • pentru angajati :

– screening-ul temperaturii la intrarea in spatiu;

– controale medicale efectuate sau supravegheate de medicul de medicina muncii;

–        optiuni de munca la distanta;

– dezinfectarea completa a tuturor zonelor,  daca se ia la cunostinta de orice persoane suspecte de sau infectate cu COVID-19 confirmate care au intrat in spatiu, cu solicitarea tuturor membrilor fortei de munca care au intrat in contact (direct sau indirect) cu persoana infectata sa se autoizoleze;

– implementarea de proceduri si politici pentru reducerea riscului de infectie la locul de munca (plan de interventie in caz de urgenta care evidentiaza masurile care trebuie luate de personalul societatii pentru a asigura prevenirea si controlul posibilelor cazuri de COVID-19 in randul angajatilor, contractantilor, vizitatorilor si familiilor acestora, proceduri clare de autoizolare in caz de contaminare etc.); in cazul in care o astfel de procedura este pusa in aplicare, recomandam notificarea oficiala a acesteia comitetului de securitate si sanatate in munca, in conformitate cu art. 71 din Normele de aplicare a Legii nr. 319/2006 privind securitatea si sanatatea in munca;

  • pentru vizitatorii care intra in spatiu:

– screening-ul temperaturii la intrarea in spatiu,

– chestionar/ lista de verificare pentru autoevaluare pentru a evalua expunerea potentiala la virus si, prin urmare, riscul potential al accesului in spatiu.

Tinand cont ca datele (mai ales cele personale) sunt sensibile, ca regula generala este de a evita dezvaluirea lor publica sau identitatea persoanei infectate sa fie accesibila altor persoane, sunt admise urmatoarele exceptii :

  1. in ceea ce priveste personalul, in cazul unei infectii confirmate cu Covid 19 in cadrul fortei de munca, acestia au la dispozitie o declaratie generala (dar prin care se evita dezvaluirea identitatii persoanei infectate).  Cu toate acestea, angajatorul trebuie sa tina cont de obligatia de a investiga si identifica toate persoanele care au fost in contact direct sau indirect cu angajatul care este sau poate fi infectat cu COVID-19.
  2.  imputernicitii autorizati sau instruiti de societate pentru prelucrarea datelor cu caracter personal, cum ar fi o companie de securitate ce gestioneaza accesul in spatiu;
  3. asociatii si societatile afiliate, dar daca este justificat schimbul de informatii de un interes legitim ce inlocuieste interesul si drepturile persoanelor in cauza; 

Autoritatile in materie de confidentialitate recomanda angajatorilor sa ia in considerare urmatoarele repere :

– daca exista un motiv intemeiat pentru a colecta sau dezvalui datele cu caracter personal in cauza;

– daca datele cu caracter personal specifice sunt necesare, inclusiv daca scopul angajatorului poate fi atins prin colectarea a putine date;

– daca este necesar sa se spuna nume, de exemplu, numele persoanei infectate sau in carantina.

Urmatoarele recomandari pot fi facute in acest context:

– asigurarea informarii adecvata a persoanelor vizate (conform art. 13 din RGPD), atat pentru angajatii  si  vizitatorii care intra in spatii cu privire la orice chestionare de evaluare sau verificari de sanatate, cum ar fi screening-ul de temperatura  pe care societatea intentioneaza sa le implementeze;

– evitarea colectarii sau pastrarii de date excesive, in special datele de sanatate ;

– colaborarea cu un medic de medicina muncii pentru efectuarea controalelor de sanatate;

– actualizarea planului de prevenire si protectie al societatii, tinand cont de prevederile dreptului muncii.

Referitor la termenul de retentie, pentru orice chestionare sau inregistrari ale vizitatorilor/angajatilor in contextul COVID-19, perioada de retentie  este stabilita de la caz la caz de fiecare operator de date, cu conditia ca datele sa nu fie pastrate mai mult decat este necesar. Recomandarea este setarea unei perioade scurte de retentie (pana la 60 de zile), care sa fie prelungita in toate cazurile in care datele ar putea fi necesare pentru investigatii epidemiologice/comunicarea cu Directia de Sanatate Publica (DSP).

In contextul pandemiei COVID-19 s-au emis  la data de 18.03.2020 orientari specifice de catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal acestea privesc protectia datelor in cazul COVID-19. Cu toate acestea pozitia oficiala a autoritatilor trebuie verificata constant.

Pentru a sintetiza, in contextual actual toate obligatiile care se supun reglementarilor de confidentialitate trebuie respectate de operatori si persoanele imputernicite de operatori deopotriva. Acestea cuprind

– notificarea incalcarilor securitatii datelor,

– exercitarea drepturilor persoanelor vizate

–  implementarea de masuri tehnice si organizatorice adecvate pentru toate activitatile de procesare in contextul COVID-19).

In ceea ce priveste investigatiile, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) nu a dat declaratii cu privire la suspendarea activitatilor sale, astfel se prezuma ca activitatile de investigare vor continua, cu anumite limitari  care privesc prezenta echipelor de investigatie la sediul societatilor si  solicitarea documentelor si informatiilor in format electronic.

Intre dezideratul respectarii datelor cu caracter personal si acela al informarii imediate in conditiile actuale, reperele de mai sus credem ca sunt foarte utile.