Συνεχης ενημερωση

    Τρίτη, 24-Μαρ-2020 00:14

    Προστασία προσωπικών δεδομένων και Covid-19

    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Του Αντώνη Μπρούμα

    Στις δημοκρατίες, η τήρηση των κανόνων επιτυγχάνεται περισσότερο με την αυτοπειθάρχηση των πολιτών, παρά διά της επιβολής. Τα θεμελιώδη δικαιώματα και το κράτος δικαίου προσδίδουν στους δημοκρατικούς θεσμούς και νόμους την αίγλη, που τελικά πλαισιώνει συμπεριφορές. Η αντιμετώπιση της πανδημίας του νέου κορωνοϊού Covid-19 απαιτεί τη συστράτευση σύσσωμης της κοινωνίας. Τέτοια συστράτευση κερδίζεται με την εγκαθίδρυση της εμπιστοσύνης των πολιτών απέναντι στο κράτος. Αντίθετα, ο ηθικός και κοινωνικός στιγματισμός των νοσούντων, αποτρέπει την ανακοίνωση στις αρχές, αποκρύπτει το πραγματικό μέγεθος της διάδοσης του ιού και συμβάλλει στις επιπτώσεις της πανδημίας. Στη μάχη κατά του Covid-19, το δημόσιο συμφέρον και ο σεβασμός στην προστασία των προσωπικών δεδομένων των πολιτών, τέμνονται και δεν βρίσκονται σε αντίθεση.

    Σε αυτό το σκηνικό, οι επιχειρήσεις συνιστούν μία μικρογραφία της κοινωνίας. Οι εργοδότες παίρνουν μέτρα για την πρόληψη και τον περιορισμό της διάδοσης του ιού εντός της επιχείρησής τους. Τέτοια μέτρα περιλαμβάνουν κατά κανόνα τη συλλογή και επεξεργασία προσωπικών δεδομένων και, ενδεχομένως, δεδομένων υγείας των εργαζομένων τους, αλλά και επισκεπτών, πελατών και προμηθευτών. Για την αποτελεσματική καταπολέμηση της διάδοσης του ιού, χρειάζονται την εμπιστοσύνη του προσωπικού. Σε αυτό το πλαίσιο, η τήρηση κανόνων σεβασμού της προσωπικότητας και της ιδιωτικής ζωής των εργαζομένων είναι κομβική για την αποφυγή περιπτώσεων στιγματισμού εντός της εργασίας και τον περιορισμό των περιστατικών απόκρυψης πληροφοριών, ενώ αποτελεί αναπόσπαστο μέρος μίας εταιρικής στρατηγικής διαχείρισης της κρίσης, που επενδύει στη συνδρομή των εργαζομένων. 

    Ο Γενικός Κανονισμός Προστασίας Δεδομένων και ο Ελληνικός Νόμος 4624/2019, όπως ερμηνεύθηκαν από τις σχετικές Κατευθυντήριες Γραμμές της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για τον Covid-19, που εκδόθηκαν την Τετάρτη 18 Μαρτίου 2020, παρέχουν ευρύ περιθώριο για τη νόμιμη επεξεργασία προσωπικών δεδομένων από τις επιχειρήσεις για τους σκοπούς πρόληψης και περιορισμού της διάδοσης του ιού. Όπως σημειώνει η Αρχή, στην παρούσα κρίσιμη και πρωτόγνωρη χρονική συγκυρία, καμία πράξη επεξεργασίας δεδομένων δεν μπορεί να αποκλειστεί ως εκ προοιμίου απαγορευμένη, εφόσον τηρούνται οι προϋποθέσεις του νόμου. Ακολουθούν, υπό μορφή ερωταποκρίσεων, ορισμένες καλές πρακτικές, τις οποίες κάθε επιχείρηση μπορεί να λάβει υπόψη της κατά την επεξεργασία προσωπικών δεδομένων, με αφορμή μέτρα κατά του Covid-19:

    Έχουν οι επιχειρήσεις το δικαίωμα να συλλέγουν προσωπικά δεδομένα σε σχέση με τον Covid-19;

    Οι εργοδότες είναι υπεύθυνοι για τη διασφάλιση της υγείας των εργαζομένων στο πλαίσιο της εργασίας. Συνεπώς, η επεξεργασία προσωπικών δεδομένων όλων των εργαζομένων επιτρέπεται στον βαθμό που είναι αναγκαία και αναλογική προς το σκοπό πρόληψης / περιορισμού των μολύνσεων από τον Covid-19. Αναγκαία και αναλογική θεωρείται, λόγου χάρη, η χρήση ερωτηματολογίων για να διαπιστωθεί εάν εργαζόμενοι έχουν επισκεφθεί μία χώρα υψηλού κινδύνου ή έχουν έρθει σε επαφή με άτομο που ασθένησε από τον ιό. Σε περίπτωση ένδειξης μόλυνσης, οι εργοδότες μπορούν περαιτέρω να καταγράφουν την ημερομηνία και την ταυτότητα του προσώπου που πιθανώς έχει εκτεθεί στον ιό, τον κύκλο επαφών του εντός της επιχείρησης, καθώς και τα αντίστοιχα οργανωτικά μέτρα που έχουν ληφθεί.

    Έχουν οι επιχειρήσεις το δικαίωμα να συλλέγουν δεδομένα υγείας σε σχέση με τον Covid-19;

    Σε περίπτωση υποψίας μόλυνσης, επιτρέπεται η επεξεργασία δεδομένων υγείας συγκεκριμένου εργαζομένου. Είναι, επίσης, επιτρεπτή η επεξεργασία δεδομένων υγείας, που αναφέρονται από τους ίδιους τους εργαζόμενους. Γενικοί έλεγχοι της κατάστασης της υγείας του προσωπικού δύνανται να διεξάγονται μόνο από τον ιατρό εργασίας ή επαγγελματία του χώρου της υγείας, που δεσμεύεται από το ιατρικό απόρρητο.

    Πρέπει οι εργαζόμενοι ή επισκέπτες να ενημερώνονται για την επεξεργασία των δεδομένων τους αναφορικά με τον Covid-19;

    Εφόσον προβαίνουν σε συλλογή και επεξεργασία προσωπικών δεδομένων για σκοπούς σχετικούς με τον Covid-19, οι επιχειρήσεις έχουν την υποχρέωση να παρέχουν σχετική ενημέρωση σύμφωνα με την κείμενη νομοθεσία.

    Ποιες άλλες υποχρεώσεις έχουν οι επιχειρήσεις κατά την επεξεργασία των δεδομένων τους αναφορικά με τον Covid-19;

    Το δίκαιο προστασίας προσωπικών δεδομένων επιβάλλει μία σειρά υποχρεώσεων για την επεξεργασία των προσωπικών δεδομένων με βάση αρχές προστασίας. Ενδεικτικά, οι επιχειρήσεις οφείλουν να σχεδιάζουν και να υλοποιούν τα σχετικά μέτρα με γνώμονα την προστασία των προσωπικών δεδομένων, αποφεύγοντας έτσι, λόγου χάρη, οποιαδήποτε επώνυμη ανακοίνωση κρούσματος ή έστω υποψίας κρούσματος. Επιπλέον, έχουν την υποχρέωση να καταρτίσουν σχετικές εκτιμήσεις αντικτύπου για τον περιορισμό του κινδύνου, που τέτοια μέτρα μπορεί να εγκυμονούν (πχ. σε περίπτωση διαρροής δεδομένων). Έχουν, τέλος, την υποχρέωση να εγκαταλείψουν τα σχετικά μέτρα και να διαγράψουν τα σχετικά δεδομένα μετά την πάροδο της πανδημίας.

    Ποια είναι τα δικαιώματα και οι υποχρεώσεις των εργαζομένων σε σχέση με την επεξεργασία των δεδομένων τους αναφορικά με τον Covid-19;

    Οι εργαζόμενοι έχουν μία σειρά από δικαιώματα σε σχέση με την επεξεργασία των δεδομένων τους, όπως αυτά της ενημέρωσης, πρόσβασης, αντίρρησης και διαγραφής αυτών. Φέρουν, όμως, και την υποχρέωση να ανακοινώνουν στους εργοδότες τους κάθε υποψία μόλυνσης ή διακινδύνευσης μόλυνσης από τον Covid-19.

    * Ο κ. Αντώνης Μπρούμας είναι Δικηγόρος, Manager στη συνεργαζόμενη με την EY, δικηγορική εταιρεία "Πλατής-Αναστασιάδης και Συνεργάτες"

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ