kérheti-e

Frissítve: 2020.10.31

A kérdés megválaszolásához néhány fontos tényre van szükség. Törvény 1.10.2020-tól rendkívüli állapot. A háború, a hadiállapot és a rendkívüli állapot állambiztonságáról szóló 227/2002. Ez a törvény lehetővé teszi a Szlovákiában élő személyek korlátozását a szükséges mértékig és a szükséges időtartamra a szükségállapotuk alatt, miközben bizonyos kötelezettségeket is lehet rájuk kötni. A koronavírus-járvány körüli helyzet romlása 2020.10.24-én lezárás bejelentésével és egyúttal az országos tesztek bejelentésével történt, amelyekre 2020.10.30-tól2020.11.1-ig kerül sor, és valószínűleg a következő hétvégén megismétlik 7.11-től. .2020-20.20.11. A lezárás feltételeit, valamint az országos tesztelés menetét a Kormány 1. sz. 2020.10.22-i 678. sz. 693, 2020.10.28.

Az átfogó tesztelés önkéntes, de ahhoz, hogy egy személy ne kerüljön a kijárási tilalom szabályainak hatálya alá, képesnek kell lennie negatív eredmények kimutatására az antigén- vagy PCR-vizsgálatok során. Azok a személyek, akik részt vesznek a vizsgálatban, de akár egy háztartásbeli tag eredménye is COVID-19 pozitív lesz, kötelesek maradni a 10 napos otthoni karanténban. Hogyan ellenőrzik a kötelező karantén betartását? Személyes adatoknak tekintjük a teszt eredményét? Kérheti-e a munkáltató, hogy igazolja a teszt eredményét, és fel is kérheti, hogy válaszoljon, részt vett-e átfogó teszten? Az ezekre a kérdésekre adott válaszokat a Szlovák Köztársaság Személyes Adatvédelmi Hivatalának (a továbbiakban: Hivatal) előzetes véleménye pontosította számunkra.

Ez a COVID-19 személyes adatok tesztjének eredménye?

Igen, ez az. Az átfogó tesztelés kérdése közvetlenül kapcsolódik a személyes adatok védelmének területéhez is, mert a GDPR és a személyes adatok védelméről szóló törvény szerint a személyes adatok mindazon információk, amelyek azonosított vagy azonosítható személyre vonatkoznak. Egyszerűen fogalmazva: a személyes adatok minden olyan személyre vonatkozó információ, amelyet azok alapján közvetlenül vagy közvetve azonosítani lehet. Ha a COVID-19 teszt eredménye olyan személyt érint, aki közvetlenül vagy közvetve azonosítható, akkor az kétségtelenül személyes adat. Valójában nem akármilyen személyes adatról van szó, hanem az ún. érzékeny személyes adatok, mert az egészségi állapotra utal, és ezért még szigorúbb szabályok irányítják.

Mikor kezelik a személyes adatokat?

A személyes adatok kezelése a személyes adatokhoz vagy a személyes adatállományokhoz kapcsolódó bármilyen feldolgozási művelet vagy feldolgozási műveletek összessége, különösen megszerzése, rögzítése, szervezése, strukturálása, tárolása, módosítása, visszakeresése, böngészése, felhasználása, továbbítása, terjesztése vagy más módon, újracsoportosítás vagy kombinálás, korlátozás, törlés, akár automatizált, akár nem automatizált módon. Így a személyes adatok kezelése bármilyen tevékenység személyes adatokkal, anélkül. függetlenül attól, hogy papíron vagy elektronikusan hajtják végre.

A GDPR és a személyes védelmi törvény azonban semmilyen körülmények között nem vonatkozik minden feldolgozási tevékenységre. A GDPR vonatkozik a személyes adatok részben vagy egészben automatizált módon történő feldolgozására, valamint a személyes adatok nem automatizált módon történő feldolgozására, amennyiben az olyan személyes adat, amely egy információs rendszer részét képezi, vagy amelynek célja a információs rendszer. Ebből következik, hogy a GDPR-nek csak akkor kell megfelelni, ha a kezelt személyes adatok az információ részét képezik. vagy arra szánják.

Milyen körülmények között lehet feldolgozni a COVID-19 teszt eredményét?

Feldolgozza az ún érzékeny személyes adatok, amelyek szintén a COVID-19 teszt eredményei, csak a GDPR és a személyes adatok védelméről szóló törvény által meghatározott esetekben lehetségesek. Az Art. 9. bekezdés A GDPR 2. cikke szerint az egészségügyi adatokat csak a következő esetekben lehet feldolgozni:

Így a COVID-19 vizsgálati eredményét csak a fenti esetek bármelyikében lehet feldolgozni.

Munkáltatója kérheti Öntől a COVID-19 teszt eredményét?

Ez a kérdés olyan heves vitát váltott ki a szlovák emberek körében, hogy ki kellett kérni a Személyes Adatvédelmi Hivatal véleményét. A Hivatal ezért 2020. október 29-én előzetes véleményt adott ki, amelyben a következőképpen foglalkozik a kérdéssel:

A munkavállaló személyes adatait a munkáltató kizárólag a GDPR által meghatározott jogalapok egyikével kezelheti. A legtöbb személyes adatot a munkaviszony keretében dolgozzák fel külön jogszabályok alapján, amelyek különösen a Munka Törvénykönyve, a Közszolgálati Törvény, a közérdekű munka végzéséről szóló törvény és hasonlók. Ezért azokat a munkavállaló beleegyezésének kifejezése nélkül dolgozzák fel.

Jelenleg a munkaügyi kapcsolatokra vonatkozó jogszabályi előírásokon belül a negatív teszt eredményének feldolgozásához (és esetleg a Szlovák Köztársaság Egészségügyi Minisztériumának igazolásához) a Hivatal nem ismeri a megfelelő jogalapot, mivel a Munka Törvénykönyve a munkavállaló egészségi állapotával kapcsolatban csak kötelezettségként írja elő a munkaképtelenségének vagy a számára felmerült egyéb akadálynak a bejelentését.

A Hivatal azonban érzékeli a jelenlegi súlyos helyzetet, és rámutat a rendkívüli állapot fennállására is, amelyet október eleje óta hirdettek ki. Ezért előzetes véleményét a következőképpen zárja: azt javasolja, hogy tekintettel a Kormány 1. sz. 693/2020 rendeletet adott ki, amely pontosan meghatározná, hogy mely személyek kötelesek bizonyítani a negatív eredményt, ki jogosult kérni a teszt eredményének igazolását, valamint hogy meddig és milyen célból végzik el ezt a bizonyítást. Egyszerűen fogalmazva: jelenleg nincs jogi alapja annak, hogy munkáltatója bármilyen COVID-19 teszt eredményét igényelhesse Öntől a munkába lépés vagy a munkavégzés feltételeként. Ezért, ha a Szlovák Köztársaság főhigiénikusa rendeletet ad ki az összes előírt követelményről, amelyet a Hivatal előzetes véleményében kimondott, a COVID-19 teszt eredményének igazolására vonatkozó követelménynek összhangban kell lennie a GDPR-vel.

A Közegészségügyi Hivatal rendelete

Ezt követően október 30-án a Népegészségügyi Hivatal rendeletet adott ki, amely intézkedéseket rendelt el a közegészségügyi fenyegetés esetén a személyek munkáltatói helyiségeibe és helyiségeibe történő belépési rendjéről. A rendelet szerint a 2020. november 2-ától kezdődően 05:00 óráig. 2020. november 9-ig 01:00 óráig az élet és az egészség védelme érdekében elrendeli a létesítmények valamennyi üzemeltetőjét, hogy a rendeletben meghatározott kivételektől eltekintve tiltsa meg a személyek bel- és kültérre való belépését. Ezen kivétel alapján egy személy bebizonyíthatja, hogy belépett az üzemeltető telephelyére, ha negatív RT - PCR tesztet végzett, amelyet 2020. október 29. és 2020. november 1. között, vagy a Szlovák Köztársaság Egészségügyi Minisztériuma által kiállított, negatív bizonyítvánnyal igazolt. antigénteszt a COVID-19 számára, amelyet egy átfogó "közös felelősségvállalás" tesztben résztvevő szervezet végzett 2020. október 29. és 2020. november 1. között.

Annak ellenőrzése érdekében, hogy egy személyre nem vonatkozik-e beutazási tilalom, a létesítmény üzemeltetője jogosult megkövetelni, hogy a létesítmény bel- és kültéri helyiségeibe belépő személy részéről bemutasson egy megfelelő dokumentumot, amely igazolja e kötelezettség teljesítését. az üzemeltető csak a dokumentumot ellenőrizheti.

A rendelet ezenkívül valamennyi munkáltatót elrendeli, hogy ebben az időszakban tiltsa meg a munkavállalók munkahelyre lépését, kivéve azokat, akik megfelelnek a rendeletben rögzített feltételeknek. Ezért azok az alkalmazottak, akiknek COVID-19 teszt eredménye van, beléphetnek a munkahelyre. Annak érdekében, hogy a munkáltató ellenőrizhesse, hogy a munkavállaló megfelel-e a munkahelyre való belépés bármely feltételének, a munkáltató jogosult megkövetelni, hogy a munkáltató munkahelyére vagy más helyiségeibe belépő munkavállaló köteles benyújtani a feltétel teljesítését igazoló vonatkozó dokumentumot. A munkáltató csak a COVID-19 teszt eredményének ellenőrzésére jogosult. Ha a munkáltató megtiltja a munkavállalónak a munkahelyre lépést, mivel nem tudja bizonyítani a COVID-19 negatív vizsgálati eredményét vagy más, a rendelet bármely feltételének való megfelelést igazoló dokumentumot, akkor az a foglalkozási biztonság és egészség.

Még a rendelet sem elég!

Még azután is, hogy a Közegészségügyi Hivatal kiadta a várható rendeletet, amely meghatározza azokat a feltételeket, amelyek mellett az üzemeltető köteles felkérni az ügyfelet vagy alkalmazottat, hogy ellenőrizze a teszt eredményét, A Személyes Adatvédelmi Hivatal ezt nem tartja elegendőnek. Október 31-i véleményében kijelentette, hogy „jogi elemzést végzett a személyes adatok védelmével kapcsolatban, amelyet az UVZ SR küldött meg. Ezen elemzés alapján arra a következtetésre jutott, hogy a Kbt. 355/2007 Coll., Amelyet a rendeletnek végre kell hajtania, azt a javasolt szövegezés nem tükrözi. A fentiekre való tekintettel a Hatóság egyelőre fenntartja a 2020.10.29-i véleményét "Számú kormányhatározat 678 és 693, a személyes adatok védelme szempontjából, nem tekintjük a mai napig megfelelő jogalapnak az egészségügyi adatok feldolgozásához.“. A fenti véleményből következik, hogy sem a kormányhatározat, sem a Népegészségügyi Hivatal módosított rendelete nem tekinthető megfelelő jogalapnak az egészségi állapotra vonatkozó személyes adatok feldolgozásához.

A kormányhivatal nem ért egyet ezzel!

Következtetés

A COVID-19 teszt eredményének üzemeltetői vagy munkáltatói betekintése kapcsán először meg kell oldani azt a kérdést, hogy ezek az adatok mikor és mikor kerülnek feldolgozásra. A teszt eredménye csak akkor személyes adat, ha közvetlenül vagy közvetve azonosítható személyre vonatkozik. Feldolgozása csak akkor történik meg, ha a feldolgozást részben vagy egészben automatizált módon vagy nem automatizált módon hajtják végre, ha a teszt eredménye egy információs rendszer részét képezi, vagy egy információs rendszer részét képezi. Ebből következik, hogy bizonyos körülmények között, ha pl. a rendőr az üzletbe lépve ellenőrizte a teszt eredményét, és ezeket az adatokat más módon nem rögzíti és nem dolgozza fel, egyáltalán nem a személyes adatok feldolgozásának kell lennie, amelyre a GDPR és a személyes adatok védelméről szóló törvény vonatkozna. Ha azonban például a munkáltató az alkalmazott iratában megjegyezte, hogy negatív vizsgálati eredményt nyújtott be ellenőrzésre, akkor valószínűleg már személyes adatok feldolgozásáról lenne szó.

Olyan esetekre, ahol valóban kb. A személyes adatok feldolgozása során meg kell felelni a GDPR-nek és teljesíteni kell minden kötelezettségét vonatkozik rá. Az egyik a személyes adatok feldolgozásának törvényességének való megfelelés. Ebben az összefüggésben szükséges a személyes adatok kezelésének megfelelő jogalapja. Véleményében a Személyes Adatvédelmi Hivatal kijelenti, hogy a személyes adatok kezelhetők egy jogi kötelezettség teljesítésének jogalapján, azaz. ha ez a kötelezettség az üzemeltető számára a törvényből ered. Ugyanakkor a Munka Törvénykönyve, Számú kormányhatározat 678. számú kormányhatározat. 693, sőt a Közegészségügyi Hivatal rendeletének jelenlegi megfogalmazásában is nem veszik figyelembe a személyes egészségügyi adatok kezelésének megfelelő jogalapját, azaz a vizsgálati eredmény feldolgozásához a COVID-19-en. A Szlovák Köztársaság Kormányhivatala azonban ezt elutasítja.

Támogatjuk azt a tényt, hogy sem maga a Munka Törvénykönyve, sem a fent említett kormányhatározatok nem írják elő közvetlenül az üzemeltető kötelezettségét a személyes adatok COVID-19 teszt eredmény formájában történő feldolgozására. A Közegészségügyi Hivatal rendeletét illetően a Személyes Adatvédelmi Hivatal nem tett közzé olyan jogi érvet, amelyre nézve a rendeletet elégtelennek tartja.

Véleményünk szerint a következő jogalap lép életbe a személyes adatok feldolgozása során a COVID-19 járvánnyal kapcsolatban:

  • - a feldolgozás az adatkezelő jogi kötelezettségének teljesítéséhez szükséges
  • - az adatkezelés közérdekből végzett feladat ellátásához vagy az adatkezelőre ruházott hatósági hatáskör gyakorlásához szükséges;
  • - vagy még akkor is, ha az adatkezelésre az adatkezelő vagy egy harmadik fél jogos érdekeinek érdekében van szükség, kivéve, ha ezek az érdekek felülmúlják az érintett személyes adatvédelmet igénylő érdekeit vagy alapvető jogait és szabadságait, különösen, ha az érintett egy gyermek.

A személyes adatok speciális kategóriájának feldolgozása során, beleértve a COVID-19 teszt negatív eredményére vonatkozó adatokat is, véleményünk szerint a következő jogalapok egyike lehetséges:

  • - az adatkezelés az adatkezelő vagy az érintett kötelezettségeinek teljesítése és a munkajog, valamint a szociális biztonság és a szociális védelem joga területén fennálló különleges jogainak gyakorlása érdekében szükséges, az uniós vagy tagállami jogszabályok vagy a kollektív szerződés által megengedett mértékben a tagállami jog szerint az érintett személy jogainak és érdekeinek megfelelő védelme;
  • - az adatkezelésre az uniós vagy tagállami jogszabályok szerint nyomós közérdek miatt van szükség, amelyek arányosak a kitűzött céllal, tiszteletben tartják az adatvédelmi törvény lényegét, és megfelelő és konkrét intézkedéseket határoznak meg az érintett alapvető jogainak és érdekeinek védelmében.;
  • - a feldolgozás a közegészségügy területén közérdekű okokból szükséges, például a határokon átnyúló súlyos egészségügyi fenyegetések elleni védelem, vagy az egészségügyi vagy gyógyszerészeti termékek vagy orvostechnikai eszközök magas szintű minőségének és biztonságának biztosítása az Unió vagy a tagállam területén az érintett személy jogainak és szabadságainak, különösen a szakmai titoknak a védelmére vonatkozó megfelelő és egyedi intézkedéseket meghatározó törvény;

Végül kérjük, vegye figyelembe, hogy az adatkezelőnek a személyes adatok feldolgozása során be kell tartania a GDPR-ből eredő összes kötelezettséget. Ide tartozik például az adatszolgáltatás kötelezettsége, amelyben az érintetteket tájékoztatni kell a személyes adatok feldolgozásának feltételeiről és jogaikról. Ha érdekelnek a GDPR-rel kapcsolatos kötelezettségei, olvassa el a gyakorlatban a GDPR könyvet.