Последни новини

Аспекти на търговското право (COVID-19)

УВОД В условията на пандемично разпространяващ се коронавирус и безпрецедентни мерки от страна на държавата за справяне с кризисната ситуация, икономическата обстановка в страната се изменя с динамични темпове. Справянето…

Указания за работодателя по време на извънредно положение (COVID-19)

УВОД Бързото разпространение на коронавируса в национален и световен мащаб неизменно влече след себе си редица негативни последици за бизнеса, които изискват адекватен и навременен отговор. Настоящата брошура маркира основните…

Сроковете в правото по време на извънредно положение (COVID-19)

УВОД С новоприетия Закон за мерките и действията по време на извънредното положение, обявено на 13 март 2020 г. с решение на Народното събрание (“Закона”), Народното събрание прие определени мерки,…

Официално съобщение във връзка с обявеното извънредно положение заради разпространението на коронавирусната инфекция (COVID-19)

Уважаеми клиенти, бизнес партньори и приятели, Светът e изправен пред глобална пандемия заради продължаващото разпространение и влияние на COVID-19 върху местната и глобалната икономика. Адвокатско дружество „Георгиев, Тодоров и Ко.“…

Правните последици от коронавируса

Адвокатско Дружество “Георгиев, Тодоров и Ко” за втора поредна година проведе конкурс за свой стипендиант. Кандидатите демонстрираха завидни правни познания и комбинативно мислене. Оспорваната надпревара бе спечелена от Виктор Герджиков…

мар. 25, 2020

Защита на личните данни (COVID-19)

in Български

УВОД

Интензивното разпространение на коронавируса е неизбежно свързано с още по-интензивно обработване на лични данни.

В ситуация на пандемия и извънредно положение възникват много въпроси, касаещи приложението на Общия регламент относно защитата на данните (ОРЗД), на които по-долу ще отговорим.

 Мога ли да събирам данни за здравословното състояние на служителите си или клиентите си?

Да, макар такива данни да представляват специална категория данни и да попадат под принципната забрана за обработване, закрепена чл. 9 от ОРЗД, наличието на пандемия ви дава основание за събиране данните. По-конкретно в част от случаите обработването ще се извършва в изпълнение на задълженията на администратора по силата на трудовото право. Така, например, чл. 4, ал. 1 ЗБУТ задължава работодателя да осигурява здравословни и безопасни условия на труд на работещите. Друго възможно основание е чл. 9, пар. 2, б. “и” ОРЗД – съображения от обществен интерес в областта на общественото здраве” (чл. 9, пар. 2, б. “и” ОРЗД). Съгласие на субекта на данните няма да е необходимо и в двата случая.

Това не означава обаче, че принципите по чл. 5 от Регламента и всички останали задължения на администратора спират да се прилагат. Напротив, личните данни трябва да бъдат сведени до минимум, точни, обработвани по начин, който гарантира подходящо ниво на сигурност. Нещо повече, очаква се по-висок стандарт на защита на данните с оглед на тяхната специална категория.

Мога ли да изисквам от служителите си да попълнят въпросник относно скорошни и предстоящи пътувания в страни, засегнати от вируса, посещения на масови събития и др.? Мога ли да измервам температурата на посещаващите офиса?

Подобни мерки зависят от конкретния случай, за да може да се анализира задълбочено тяхната пропорционалност. В тази посока релевантни фактори са дали в офиса работят силно уязвими лица, дали трудовите задължения са свързани с чести пътувания и др.

Най-общо, работодателят може да разпитва за наличие на симптоми на вируса, особено при наличие на възникнало съмнение. Ако се използват въпросници, то следва да се прилага псевдонимизация или анонимизиране на данните. Не би било законосъобразно прилагането на систематични медицински прегледи (измерване на температура) при влизане на работното място. Според италианския регулатор са възможни изключения от това – прегледи могат да се извършват от нает от работоля медицински специалист при наличие на рискова работна среда.

Все пак подчертаваме, че съгласно вече публикуваните насоки на регулаторите в други държави членки на ЕС следва да се избягва активното събиране на данни от служители и клиенти при влизане в сградата. Вместо това, работодателите следва да насърчават служителите сами да докладват за своите съмнения, симптоми, пътувания в засегнати от вируса страни.

Ако някой от служителите ми е заразен с вируса, мога ли да съобщя на останалите?

Може да се извести само фактът, че има заразен служител, но следва да се избягва съобщаването на идентичността на конкретния служител.

За какъв срок мога да съхранявам данните?

С оглед на чувствителността на данните е важно да се приложи стриктен подход по отношение на кратките срокове на тяхното съхраняване. Следователно, ако въобще са налице записани и съхранени данни, следва незабавно да се изтрият/ унищожат в момента, в който те вече не са необходими за целите, за които са събрани. За някои от данните срокът за съхранение ще съвпада с отмяната на извънредното положение/ края на пандемията.

*Този текст не представлява правен съвет или консултация и не следва да бъде възприеман като достатъчен за разрешаването на конкретни правни проблеми и казуси.

Data Protection BG