DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMAS SIEKIANT APSISAUGOTI NUO KORONA VIRUSO (COVID-19) PLITIMO

Lietuvos Respublikos Vyriausybei paskelbus valstybės lygio ekstremalią situaciją visoje šalyje dėl korona viruso (COVID-19) plitimo grėsmės, buvo pradėtos taikyti įvairios priemonės, skirtos valdyti bei sušvelninti COVID-19 pandemijos padarinius Lietuvoje. Tačiau daugelis efektyvių priemonių neatsiejamai gali būti susiję su skirtingų rūšių asmens duomenų tvarkymu bei poreikiu jais dalintis. Tai reiškia, kad siekiant užtikrinti korona viruso (COVID-19) plitimo prevenciją, darbdaviui gali tekti rinkti papildomus darbuotojų asmens duomenis. Nepaisant to, kad asmens duomenų rinkimo tikslas yra siekis apsisaugoti nuo korona viruso (COVID-19) plitimo, tačiau net ir šiuo atveju visų pirma privaloma užtikrinti duomenų subjektų (t. y. darbuotojų) asmens duomenų apsaugą. Taigi, šiandien pateikiame trumpą komentarą apie tai, ką reikia žinoti kiekvienam darbdaviui bei darbuotojui apie darbuotojų asmens duomenų tvarkymą siekiant apsisaugoti nuo korona viruso (COVID-19) plitimo. 

Bendrasis duomenų apsaugos reglamentas neužkerta kelio tvarkyti asmens duomenis, įskaitant ir duomenis apie sveikatą, kurie reikalingi siekiant suvaldyti epidemiją. Paminėtina tai, kad nepaprastoji padėtis yra ta teisinė sąlyga, kuri gali pateisinti žmogaus teisių ir laisvių apribojimus, tačiau tik tuomet, kai šie apribojimai yra proporcingi ir taikomi tik šios nepaprastosios padėties laikotarpiu. Taigi, pirmiausia visos priemonės, kurių imamasi tokiu atveju, turi atitikti bendruosius teisės principus: 1) turėtų būti tvarkomi tik tie asmens duomenys, kurie yra būtini siekiamam tikslui pasiekti, o asmens duomenų tvarkymo tikslas turi būti konkretus ir nedviprasmiškas; 2) turėtų būti laikomasi tinkamų saugumo priemonių siekiant užtikrinti, kad asmens duomenys nebūtų atskleisti asmenims, kurie neturi teisės jų gauti ir kt.

Kalbant apie darbuotojų asmens duomenų tvarkymą, gali būti pateisinamas tokių asmens duomenų rinkimas kaip: 

• Ar asmuo buvo išvykęs į „rizikos valstybę“;
• Ar asmuo kontaktavo su asmeniu, išvykusiu į „rizikos valstybę“, užsikrėtusiu, galimai užsikrėtusiu asmeniu arba asmeniu, kuriam pasireiškė bent vienas iš COVID-19 simptomų;
• Ar asmuo yra namuose dėl karantino (nenurodant priežasties) ir karantino laikotarpis;
• Ar asmuo serga (nenurodant konkrečios ligos ar kitokios priežasties);
• Ar darbuotojas yra susidūręs su kitais rizikos faktoriais;
• Darbuotojo darbo nuotoliniu būdu priežastis.

Taigi, darbdavys turi teisę teirautis savo darbuotojų, ar jiems yra pasireiškusių korona viruso (COVID-19) simptomų, taip pat ar yra diagnozuotas korona virusas (COVID-19), kadangi ši informacija yra svarbi darbdaviui vertinant, ar reikia imtis papildomų apsaugos priemonių, pavyzdžiui, pasiūlyti darbuotojui dirbti nuotoliniu būdu arba nušalinti darbuotoją nuo darbo nemokant jam darbo užmokesčio, jei darbuotojas nesutinka dirbti nuotoliniu būdu, įpareigoti kartu dirbusius ar su sergančiu (turinčiu simptomus) asmeniu kontaktavusius darbuotojus laikytis karantino, ir pan. Tačiau pabrėžtina tai, kad teisė gauti minėtą informaciją nereiškia, kad darbdavys gali gautą informaciją dokumentuoti (pavyzdžiui, rinkti darbuotojų temperatūros rodmenis, medicinines pažymas ar kt.) ar sudaryti atitinkamas duomenų rinkmenas, taip pat atskleisti konkretų duomenų subjektą (darbuotoją) identifikuojančius duomenis. Darbdaviui gavus informaciją apie tai, kad darbuotojui buvo diagnozuotas korona virusas (COVID-19), darbdavys kitiems darbuotojams neturėtų atskleisti informacijos, kuriam konkrečiam darbuotojui yra nustatyta COVID-19 diagnozė, išskyrus tuos atvejus, kai be tiesioginio ar netiesioginio susirgusio asmens tapatybės atskleidimo neįmanomas kitų asmenų informavimas apie būtinybę saviizoliuotis.

Šiuo atveju darbdavio pareiga yra imtis aktyvių veiksmų, informuojant duomenų subjektus (t. y. darbuotojus) apie korona viruso (COVID-19) simptomus, galimas rizikas, taikytinas saugumo priemones, galimybę darbuotojui dirbti nuotoliniu būdu, darbuotojų pareigą informuoti darbdavį apie pasireiškusius korona viruso (COVID-19) ar panašius simptomus ir kt. Svarbu paminėti ir tai, kad prieš renkant tokius duomenis būtina darbuotojui pateikti informaciją apie surinktų jo asmens duomenų tvarkymo sąlygas: tikslą, teisinį pagrindą, saugojimo terminą, duomenų gavėjus ir duomenų subjekto teises. Šiuo atveju duomenų tvarkymo tikslas gali būti korona viruso (COVID-19) plitimo prevencija, o duomenų tvarkymo teisinis pagrindas – viešas interesas. Surinktus duomenis rekomenduojama saugoti tik karantino laikotarpiu ir dar tam tikrą terminą po karantino pabaigos (pavyzdžiui, nuo dviejų savaičių iki mėnesio nuo karantino pabaigos). 

            Darbdaviui gali kilti klausimų ir dėl tam tikrų darbuotojų stebėsenai skirtų techninių priemonių naudojimo nuotolinio darbo atveju siekiant įsitikinti, ar nuotoliniu būdu dirbantis darbuotojas laiką namuose tikrai leidžia dirbdamas. Tačiau tam tikros darbuotojų stebėsenos programos neturėtų būti naudojamos. Siekiant organizuoti darbuotojo darbą nuotoliniu būdu pakaktų paprašyti darbuotojų kiekvieną darbo dieną fiksuoti atliktus darbus bei pateikti atliktų darbų / įvykdytų užduočių ataskaitą. Su darbuotoju sudarant susitarimą dėl nuotolinio darbo darbdaviui vertėtų tokiame susitarime reglamentuoti ne tik nuotolinio darbo tvarką, darbo laiką, bet ir papildomai nurodyti asmens duomenų tvarkymo sąlygas karantino laikotarpiu, asmens duomenų, su kuriais dirbama, bei kitos konfidencialios informacijos saugumo priemones ir pan.

Pateikta informacija yra bendro pobūdžio (neanalizavus konkrečių dokumentų, atsižvelgiant tik į klausimą), todėl šia informacija neturi būti remiamasi kaip galutine teisine nuomone ar konsultacija. Dėl detalios teisinės konsultacijos galima kreiptis info@smolex.lt.