8 otázok a odpovedí: celoplošné testovanie a ochrana osobných údajov

Na Slovensku sa pristupuje k ďalšiemu celoplošnému testovaniu v súvislosti s COVID-19 – tentokrát označované ako „screening“. Podľa aktuálnej Vyhlášky1 má zamestnávateľ zakázať vstup zamestnancom okrem výnimiek – napríklad pre tých, ktorí majú negatívny test, prekonali ochorenie a pod.

Aktualizované 25.01.2021 – Doplnené informácie v článku sa týkajú otázok zamestnancov, ktorí vstupujú na pracoviská a do iných priestorov zamestnávateľov.

Aktuálne otázky a odpovede pre zamestnávateľov

Aktualizovali sme stav k 25.01.2021

Môže zamestnávateľ zakázať vstup zamestnancov do prevádzky?

V zmysle Vyhlášky sa zamestnávateľom nariaďuje zákaz vstup zamestnancov na pracoviská, ktorý má výnimky. Teda ak neplatí jedna z nižšie uvedených výnimiek, zamestnávateľ nemá umožniť zamestnancom vstup na pracovisko.

Výnimky platia pre:

  • osobu, ktorá sa preukáže potvrdením o negatívnom výsledku RT-PCR testu alebo potvrdením o negatívnom výsledku antigénového testu certifikovaného na území Európskej únie na ochorenie COVID-19 vykonaného v období od 18. januára,
  • osobu, ktorá prekonala ochorenie COVID-19 a má o jeho prekonaní doklad nie starší ako tri mesiace a / alebo osobu, ktorá sa preukáže, že jej bolo diagnostikované ochorenie COVID-19 v období od 2. novembra 2020 do 17. januára 2021,
  • osobu zaočkovanú proti ochoreniu COVD-19 aj druhou dávkou vakcíny a od tohto očkovania uplynulo aspoň 14 dní,
  • osobu, ktorej zdravotný stav alebo zdravotná kontraindikácia neumožňuje vykonanie testu na ochorenie COVID-19,

Medzi ďalšie výnimky patria (a nemusia disponovať testom alebo iným potvrdením) napríklad aj deti do 10 rokov veku, osoby s mentálnym postihnutím, onkologickí pacienti po chemoterapii alebo transplantácii, osoby, ktoré boli počas dní 18. januára 2021 až 26. januára 2021 v izolácií v domácom prostredí alebo karanténnom ubytovacom zariadení alebo boli im uznané PN z dôvodu karantény COVID-19.

Zamestnávateľ má povinnosť zamedziť vstup osobám, ktoré nemajú žiadnu z uvedených výnimiek.

Môže zamestnávateľ vyžadovať potvrdenie o negatívnom teste?

Áno, v zmysle Vyhlášky je zamestnávateľ oprávnený požadovať od zamestnanca predloženie dokladu o preukázaní potvrdenia o negatívnom teste (či už negatívny RT-PCR test z určeného obdobia alebo certifikát o negatívnom výsledku v rámci celoplošného testovania) alebo potvrdenie, že sa na zamestnanca vzťahuje niektorá z ďalších výnimiek.

Ak sa zamestnanec nepreukáže negatívnym testom alebo sa nevie preukázať niektorou z výnimiek definovaných Vyhláškou, zamestnávateľ zakáže vstup zamestnancovi na pracovisko.

Takýto postup prikazuje zamestnávateľom priamo Vyhláška Úradu verejného zdravotníctva. Dôvodom je zabezpečenie prevencie pri vykonávaní nevyhnutných opatrení na zaistenie bezpečnosti a ochrany zdravia pri práci, v zmysle § 5 a nasl. zákona č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci.

Úrad verejného zdravotníctva SR teda „prikazuje“ zamestnávateľom chrániť ich zamestnancom. Tí zamestnanci, ktorí majú pozitívne testy majú byť PN a prináleží im nárok na nemocenské v zmysle platných právnych predpisov.

Zamestnanci, ktorí sa neboli testovať sa môžu so zamestnávateľom dohodnúť na práci z domu, zobrať si dovolenku, dohodnúť sa na neplatenom voľne. A tento postup by mal byť v súlade s pracovnoprávnymi predpismi.

Prevádzkovatelia sú zároveň povinný viditeľne umiestniť oznam o zákaze vstupu a výnimkách zo zákazu vstupu podľa tejto vyhlášky.

Môže zamestnávateľ motivovať zamestnanca benefitmi, aby sa nechal otestovať?

Áno. Ak má zamestnávateľ záujem, aby sa zamestnanci otestovali, môže ich odmeniť. Za týmto účelom však možno spracúvať výlučne osobné údaje na túto spracovateľskú operáciu potrebné a nevyhnutné. Ak je účelom udelenie odmeny za to, že sa zamestnanec otestuje, postačuje, aby zamestnanec preukázal, že bol na testovaní – nie je potrebné ukázať výsledky testu. Zamestnávateľ je povinný zaznamenať spracovateľskú operáciu, definovať účel spracúvania a právny základ, ako aj plniť ostatné povinnosti vyplývajúce z Nariadenia GDPR.

Ak je zamestnanec pozitívny, je zamestnávateľ povinný oznámiť Sociálnej poisťovni jeho PN. Zároveň, zamestnanec nahlasuje osoby, s ktorými bol v styku, čo môže mať ďalšie dopady na zamestnávateľa. Zamestnávateľom však neodporúčame viesť osobitnú evidenciu zamestnancov s výsledkami – pozitívny / negatívny. Tu by mohlo prichádzať k automatizovanému spracúvaniu osobitných kategórií osobných údajov.

Môže zamestnávateľ merať teplotu na pracovisku?

Zamestnancom je možné, aj podľa vyjadrenia Európskeho dozorného úradníka pre ochranu údajov (ďalej ako „EDPS„), merať teplotu. Ako vyplýva z uspernenia EDPS, základná kontrola telesnej teploty je určená na meranie neautomatizovanými prostriedkami a bez identifikácie dotknutej osoby – také Nariadeniu GDPR nepodlieha. Takto je zametnávateľ oprávnený merať telesnú teplotu.

Ak po kontrolách nasleduje registrácia alebo zdokumentovanie tohto úkonu, prípadne ak je zaznamenaná iným spôsobom, jedná sa o spracúvanie, ktoré GDPR podlieha. V tom prípade musí byť spracúvanie zákonné a v súlade (najmä) s článkami 5 a 10 ods. 2 GDPR Nariadenia. Automatizované kontroly (termálny sken / termokamera) považujeme za automatizovaný rozhodovací proces s významnými účinkami. Možno ich vykonávať, avšak takéto spracúvanie sprevádzajú ďalšie povinnosti v súvislosti s GDPR.

V súvislosti s COVID-19 informujeme zamestnávateľov o GDPR v čase pandémie. Ak potrebujete poradiť s ochranou osobných údajov, poskytujeme komplexné GDPR služby.

Článok pokračuje pod video-školením. Vo video-školení sa dozviete, ako postupovať pri nastavení home-office v súlade s požiadavkami GDPR a bezpečnostnými štandardmi:

Ďalšie otázky súvisiace s celoplošným testovaním:

1. Kto je prevádzkovateľom?

Prevádzkovateľom sú Úrady verejného zdravotníctva – či už celoslovenský alebo jeho lokálne orgány. Testovanie zabezpečuje organizačne Ministerstvo vnútra SR. Prevádzkovateľom môžu byť aj samosprávy a v určitých prípadoch aj samotní zamestnávatelia, ak organizujú testovanie a spĺňajú podmienky.

2. Aké informácie treba poskytnúť občanom?

Štandardne, ako pri každom inom spracúvaní osobných údajov – občania by mali vedieť informácie v zmysle čl. 13 GDPR Nariadenia / § 18 Zákona o ochrane osobných údajov:

  • kto je prevádzkovateľom a ako ho možno kontaktovať,
  • účel / účely spracúvania osobných údajov,
  • príjemcovia osobných údajov,
  • doba uchovávania osobných údajov,
  • práva dotknutých osôb.

Plnenie informačnej povinnosti – teda informovať dotknuté osoby o tom, ako sú ich osobné údaje spracúvané, má zabezpečiť prevádzkovateľ.

3. Aké osobné údaje sa spracúvajú?

Prevádzkovateľ bude spracúvať osobné údaje potrebné na identifikáciu dotknutých osôb, ako aj údaj o výsledku testu – to bude údaj o zdravotnom stave. Preto sa spracúvajú aj osobitné kategórie osobných údajov, medzi ktoré údaj o zdravotnom stave patrí.

Podľa informácií potvrdených v aj v televíznej relácii sa budú občania preukazovať občianskym preukazom a kartičkou poistenca – základné identifikačné údaje. Testovanému bude tiež pridelené číslo, ktoré je osobným údajom.2 Na konci dostane občan informáciu o výsledku testovania – údaj o zdravotnom stave.

Tu by sme ešte nadviazali na bezpečnostný incident v štátnej aplikácii, keď boli osobné údaje občanov zneužité. Veríme, že prevádzkovateľ bude v ďalšom období osobné údaje dostatočne chrániť.

4. Môžu byť takéto osobné údaje spracúvané a je testovanie zákonné?

V súčasnosti sa nachádzame v núdzovom stave a GDPR aj Zákon o ochrane osobných údajov počítajú s tým, že v osobitných prípadoch možno spracúvať osobné údaje:

  • ak je nevyhnutné, aby sa ochránili životne dôležité záujmy,
  • ak je nevyhnutné splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejne moci zverenej prevádzkovateľovi.

Spracúvanie môže byť zákonné – je potrebné vybrať správny právny základ a odôvodniť toto rozhodnutie. Je potrebné splniť podmienky čl. 6 GDPR Nariadenia, ako aj čl. 9 GDPR Nariadenia.

5. Komu môžu byť osobné údaje poskytnuté?

Osobné údaje môžu byť spracúvané a poskytnuté výlučne vopred určenými orgánmi. Keďže nie je jasné, kto bude prevádzkovateľom, okruh príjemcov tiež nie je možné určiť. Osobné údaje o účasti na testovaní má k dispozícii obec a mesto, ktoré vedú zoznam osôb, ktoré majú trvalý pobyt v danom mieste. Obec ani mesto však nepotrebujú informáciu o výsledku testovania. Tie potrebuje Úrad verejného zdravotníctva SR – tak ako aj teraz, disponujú informáciami o výsledkoch a kontrolujú napríklad výkon karantény.

Ďalší okruh príjemcov nie je jasný, avšak je nevyhnutné, aby boli osobné údaje poskytnuté len tým orgánom, ktoré ho nevyhnutne potrebujú.

Osobnými údajmi disponujú aj pracovníci, ktorí vykonávajú testovanie. Ako poukázal Úrad na ochranu osobných údajov: „Tiež je nevyhnutné, aby všetky osoby zainteresované do plošného testovania mali presné a konkrétne pokyny o tom, ako majú osobné údaje zbierať, ako s nimi nakladať, ich uchovávať a spracúvať po celú dobu tak, aby zaistili ich bezpečnosť a predišli ich strate alebo prípadnému zneužitiu a tomu, aby sa dostali do dispozície neoprávnenej osoby alebo osôb.“ Za týmto účelom majú osoby, ktoré vykonávajú spracúvanie, dostať pokyny k spracúvaniu osobných údajov.

GDPR-dokumentacia-securion


  1. Celý názov Vyhlášky č. 14 Úradu verejného zdravotníctva SR: Vyhláška verejného zdravotníctva Slovenskej republiky, ktorou sa nariaďujú opatrenia pri ohrození verejného zdravia k režimu vstupu osôb do priestorov prevádzok a priestorov zamestnávateľa, čiastka 8/2021. 

  2. Pozn.: V relácii na TA3 sa k téme vyjadrovala JUDr. Lucia Semančínová. 

Odoberajte náš newsletter

Odporúčané články

Potrebujete pomôcť?

Ak potrebujete pomôcť s riešením osobných údajov, neváhajte nás kontaktovať. Radi vám pomôžeme.

Spracúvame vaše osobné údaje za účelom vybavenia vašej požiadavky. Viac info tu.