Données de santé des employés : quelle gestion en temps de COVID-19 ?

Δεδομένα υγείας εργαζομένων: πώς να τα διαχειριστούμε κατά τη διάρκεια της COVID-19;

Δεδομένα υγείας εργαζομένων: πώς να τα διαχειριστούμε κατά τη διάρκεια της COVID-19; Μεταξύ των προκλήσεων που αντιμετωπίζουν οι κοινωνίες μας στο πλαίσιο της υγειονομικής κρίσης, αυτή που αντιμετωπίζουν οι εργοδότες δεν είναι η μικρότερη.

Εκτός από τις συνθήκες εργασίας που πρέπει να προσαρμοστούν, υπάρχει και το ζήτημα των δεδομένων που μπορούν ή και πρέπει να συλλεχθούν και να υποβληθούν σε επεξεργασία στο πλαίσιο της εργασιακής σχέσης.

Ο εργοδότης, αφενός, υπόκειται σε η νομική υποχρέωση για τη διαφύλαξη της υγείας των εργαζομένων της, ενώ από την άλλη πλευρά, τα δεδομένα υγείας θεωρούνται από το νόμο ως ευαίσθητα δεδομένα, οι συνθήκες επεξεργασίας των οποίων ρυθμίζονται αυστηρά.

Η πρόσφατη υπενθύμιση από την CNIL σχετικά με το πλαίσιο που πρέπει να τηρείται και τα συγκεκριμένα μέτρα που μπορούν να εφαρμοστούν στον χώρο εργασίας είναι επομένως ευπρόσδεκτη.

Τα ακόλουθα στοιχεία διατηρούνται:

Παρόλο που η επεξεργασία δεδομένων υγείας απαγορεύεται κατ' αρχήν, παραμένει δυνατή υπό ορισμένες προϋποθέσεις, ανάλογα με τους επιδιωκόμενους σκοπούς.

Έτσι, στο πλαίσιο της πανδημίας, ο εργοδότης μπορεί έγκυρα:

  • Ενημερώστε τους εργαζομένους σας για τα μέτρα προστασίας, παρέχετέ τους όλο τον απαραίτητο προστατευτικό εξοπλισμό και υπενθυμίστε τους την υποχρέωση να τους ενημερώνετε ή να ενημερώνετε τις αρμόδιες υγειονομικές αρχές σε περίπτωση μόλυνσης ή υποψίας μόλυνσης, με μοναδικό σκοπό να τους δώσετε τη δυνατότητα να προσαρμόσουν τις συνθήκες εργασίας (για παράδειγμα, τηλεργασία).
  • Διευκόλυνση της μετάδοσης πληροφοριών δημιουργώντας, όπου είναι απαραίτητο, ειδικά και ασφαλή κανάλια
  • Προωθήστε τις μεθόδους εξ αποστάσεως εργασίας και ενθαρρύνετε τη χρήση της ιατρικής της εργασίας.
  • Στο πλαίσιο της εφαρμογής ενός Σχεδίου Συνέχειας Επιχειρηματικής Δραστηριότητας για την προστασία της ασφάλειας των εργαζομένων και τον προσδιορισμό βασικών δραστηριοτήτων που πρέπει να διατηρούνται, δημιουργήστε ένα ονομαστικό αρχείο για την ανάπτυξη και τη συντήρηση του σχεδίου, που θα περιορίζεται στα δεδομένα που είναι απαραίτητα για την επίτευξη αυτού του στόχου.

Ο εργοδότης μπορεί να έχει πρόσβαση μόνο σε ορισμένες περιορισμένες πληροφορίες προκειμένου να λάβει τα απαιτούμενα οργανωτικά μέτρα, ενώ τα δεδομένα που αφορούν πιο άμεσα την υγεία πρέπει να υποβάλλονται σε επεξεργασία από επαγγελματία υγείας.

(Για παράδειγμα, για την παράταση της καραντίνας και την αιτιολόγηση της τηλεργασίας) και στο πλαίσιο των υπηρεσιών επαγγελματικής υγείας:

Ο εργοδότης δεν έχει εξουσιοδότηση να διενεργεί διάγνωση της κατάστασης της υγείας κάθε υπαλλήλου του ή να διαχειρίζεται ο ίδιος ένα σύστημα αξιολόγησης της ευαλωτότητάς τους (για παράδειγμα μέσω χρωματικού κώδικα).

Σύμφωνα με την ισχύουσα νομοθεσία, η ηλεκτρονική συλλογή θερμομετρήσεων ή μέσω θερμικής κάμερας με διατήρηση δεδομένων, ορολογικών εξετάσεων και ερωτηματολογίων υγείας δεν μπορεί να εφαρμοστεί από τον εργοδότη. Η κατάσταση θα ήταν διαφορετική από τη χειροκίνητη θερμομέτρηση χωρίς διατήρηση δεδομένων: μια τέτοια πρακτική δεν εμπίπτει στο πεδίο εφαρμογής του ΓΚΠΔ, αλλά μπορεί να εγείρει άλλα ζητήματα αποτελεσματικότητας.

Τέλος, λόγω της ευαίσθητης φύσης των δεδομένων που υποβάλλονται σε επεξεργασία, πρέπει να δοθεί η μέγιστη προσοχή στα μέτρα ασφαλείας που εγγυώνται την εμπιστευτικότητα των δεδομένων που υποβάλλονται σε επεξεργασία.

Συνοπτικά, τα κύρια μέτρα που ο εργοδότης έχει εξουσιοδότηση να λάβει αφορούν την οργάνωση της εργασίας, με βάση δεδομένα που περιορίζονται στους κινδύνους έκθεσης των εργαζομένων, ενώ η διαχείριση δεδομένων που αφορούν πιο άμεσα την ασθένεια αποτελεί άμεση ευθύνη των επαγγελματιών υγείας. Οποιαδήποτε άλλα αιτήματα προς τους εργοδότες για αναφορά πληροφοριών στις υγειονομικές αρχές ή για λήψη συγκεκριμένων μέτρων, είναι διαθέσιμα στον ιστότοπο του Υπουργείου Εργασίας.

• Και επίσης

Γαλλία:

  • Την 1η Οκτωβρίου, η CNIL δημοσίευσε την τελική έκδοση των κατευθυντήριων γραμμών της σχετικά με τη χρήση cookies και άλλων ιχνηλατών.

Διευκρινίζει ειδικότερα ότι η συνέχιση της περιήγησης σε έναν ιστότοπο δεν μπορεί να θεωρηθεί ως έγκυρη συγκατάθεση για τη χρήση ιχνηθετών.

Συνιστά επίσης στους υπεύθυνους επεξεργασίας δεδομένων να συμπεριλάβουν στη διεπαφή συλλογής συγκατάθεσης όχι μόνο ένα κουμπί «αποδοχή όλων» αλλά και ένα κουμπί «απόρριψη όλων».

  • Ο Οκτώβριος είναι ο Μήνας Κυβερνοασφάλειας.

Σε αυτό το πλαίσιο, η CNIL και η ANNSSI δημοσιεύουν μια σειρά συστάσεων.

 

Οι κυβερνοεπιθέσεις τους τελευταίους μήνες έχουν επηρεάσει ιδιαίτερα τον τομέα της υγειονομικής περίθαλψης, τον βιομηχανικό τομέα και τις τοπικές αρχές.

Τα άτομα γίνονται ιδιαίτερα στόχος εκβιασμού μέσω κάμερας web και η CNIL παρέχει συμβουλές για το πώς να προστατευτείτε στον ιστότοπό της.

Ευρώπη:

  • Το Συμβούλιο της Ευρώπης δημοσίευσε έκθεση σχετικά με την ανθεκτικότητα των αρχών προστασίας δεδομένων στις 57 χώρες που έχουν επικυρώσει τη Σύμβαση 108, υπό το πρίσμα των μέτρων που ελήφθησαν για τον περιορισμό της πανδημίας.
  • Η εποπτική αρχή του Αμβούργου επέβαλε πρόστιμο 35 εκατομμυρίων ευρώ στην H&M την 1η Οκτωβρίου για παραβίαση της ιδιωτικής ζωής των εργαζομένων της.

Η εταιρεία συνέλεξε πληροφορίες σχετικά με τις διακοπές των εργαζομένων της, την κατάσταση της υγείας τους και τη θρησκεία τους.

Πολυάριθμα μέτρα εφαρμόζονται επί του παρόντος από την εταιρεία για να διασφαλιστεί ότι η επεξεργασία συμμορφώνεται με το νόμο.

  • Δύο σχέδια κατευθυντήριων γραμμών είναι διαθέσιμα για δημόσια διαβούλευση στον ιστότοπο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB).

Τα εν λόγω έγγραφα αφορούν, αφενός, τις έννοιες του υπευθύνου επεξεργασίας δεδομένων και του υπεργολάβου και, αφετέρου, τη στόχευση των χρηστών των μέσων κοινωνικής δικτύωσης.

  • Μετά την απόφαση Schrems II του Ευρωπαϊκού Δικαστηρίου, η οποία θέτει φρένο στις διατλαντικές μεταφορές δεδομένων (βλ. το κύριο άρθρο του Σεπτεμβρίου για το θέμα αυτό), η Ευρωπαϊκή Επιτροπή ανακοίνωσε νέες τυποποιημένες συμβατικές ρήτρες για το τέλος του έτους.

Διεθνές:

  • Η ανάπτυξη της αναγνώρισης προσώπου πυροδοτεί συζητήσεις σε διάφορα μέρη του κόσμου.

Στη Σιγκαπούρη, η χρήση της αναγνώρισης προσώπου για την πρόσβαση σε δημόσιες υπηρεσίες θεωρείται από τον οργανισμό «Privacy International» ως μια άνευ προηγουμένου παραβίαση της ιδιωτικής ζωής των πολιτών, ενώ στη Ρωσία η χρήση της σε δημόσιους χώρους και στις εισόδους ιδιωτικών κτιρίων προκαλεί ανησυχία.

  • Η ηθική και η τεχνητή νοημοσύνη αποτελούν το θέμα άρθρου στο τελευταίο ενημερωτικό δελτίο της Παγκόσμιας Συνέλευσης Προστασίας Προσωπικών Δεδομένων, η οποία συγκεντρώνει τις CNIL σε διεθνές επίπεδο.

Ασχολείται συγκεκριμένα με ζητήματα που σχετίζονται με τα ψηφιακά εργαλεία που χρησιμοποιούνται στον τομέα της υγείας, συμπεριλαμβανομένων των εφαρμογών παρακολούθησης COVID-19.

Άννα Κριστίν Λακόστ

Η Anne Christine Lacoste, συνεργάτιδα της Olivier Weber Avocat, είναι δικηγόρος με εξειδίκευση στο δίκαιο των δεδομένων. Διετέλεσε επικεφαλής διεθνών σχέσεων στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και εργάστηκε για την εφαρμογή του GDPR στην Ευρωπαϊκή Ένωση.

Ανακαλύψτε το Viqtor®
elEL
fr_FRFR en_USEN de_DE_formalDE es_ESES it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL elEL