Zamestnávatelia od 29.11.2021 môžu zisťovať, či sú ich zamestnanci zaočkovaní, či prekonali ochorenie COVID-19, alebo či majú negatívny PCR alebo antigénový test. Pri kontrole covid passov, dokladov o prekonaní koronavírusu alebo testov, ako aj pri samotnom testovaní zo strany zamestnávateľa dochádza k spracúvaniu osobných údajov zamestnancov, a to za účelom zabezpečenia ochrany zdravia pri práci. V príspevku prinášame vzory dokumentov.
Dňa 12. 11. 2021 totiž Národná rada SR prijala zákon č. 412/2021 Z. z., ktorým sa menia a dopĺňajú niektoré zákony v súvislosti s treťou vlnou pandémie ochorenia COVID-19 (ďalej len „zákon č. 412/2021 Z. z.“), ktorý výslovne upravuje možnosť zamestnávateľa kontrolovať tieto informácie. Citovaný zákon je účinný odo dňa jeho vyhlásenia, t. j. od 15. 11. 2021.
Dňa 24. 11. 2021 vydal Úrad verejného zdravotníctva SR vyhlášku č. 264/2021, ktorou sa z dôvodu ochrany verejného zdravia nariaďuje dočasné opatrenie pre vstup zamestnancov na pracovisko zamestnávateľa (ďalej len „Vyhláška“).
Zároveň Ministerstvo hospodárstva Slovenskej republiky (ďalej len „MHSR“) vydalo manuál pre zamestnávateľov na vykonanie testovania zamestnancov (ďalej len „Manuál“).
Pri kontrole covid passov, dokladov o prekonaní koronavírusu alebo testov, ako aj pri samotnom testovaní zo strany zamestnávateľa dochádza k spracúvaniu osobných údajov zamestnancov, a to za účelom zabezpečenia ochrany zdravia pri práci.
Právnym základom (titulom) takéhoto spracúvania osobných údajov je čl. 6 ods. 1 písm. c) nariadenia GDPR – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa – nakoľko vstup na pracovisko bude podmienený predložením príslušného dokladu, a teda ide o zákonnú povinnosť zamestnávateľa.
Pokiaľ sa zamestnávateľ rozhodne nahliadať do dokladov zamestnancov, je potrebné vziať do úvahy, že doklady, ktorými sa má dotknutá osoba preukazovať zamestnávateľovi, obsahujú viaceré osobné údaje. Je potrebné poukázať na to, že spracúvaním osobných údajov sa rozumie aj ich prehliadanie.
V súvislosti so zavedením kontroly OTP u zamestnancov za účelom vstupu na pracovisko a takýmto spracúvaním osobných údajov je zamestnávateľ povinný zabezpečiť:
- plnenie informačnej povinnosti smerom k dotknutým osobám podľa čl. 13 nariadenia GDRP,
- doplniť (aktualizovať) záznamy o spracovateľských činnostiach,
- prijať primerané bezpečnostné opatrenia a zásady politiky dôvernosti (napr. smernicu o kontrole OTP režimu zamestnancov na pracovisku),
- poučiť poverené osoby (osoby, ktoré budú s danými údajmi prichádzať do styku) o spracúvaní osobných údajov.