Последни новини

ПУСКАНЕ НА ПАЗАРА НА ХРАНИТЕЛНИ ДОБАВКИ – новите промени в режима

Aдвокат Цветелина Димитрова и юрисконсулт Цветелина Милева следят развитието на новите регистрационни режими, въведени с новия Закон за храните. С приемането на новия Закон за храните, в сила от 09.06.2020…

НОВИЯТ ЗАКОН ЗА ХРАНИТЕ

Адвокат Цветелина Димитрова и юрисконсулт Александър Лешев подготвиха обобщена информация за приетия изцяло нов Закон за храните.  На 9 юни 2020 г., почти 3 години след откриване на процедурата за обществено…

Адвокатско дружество „Георгиев, Тодоров и Ко.“ успешно защити правата на лечебно заведение срещу НЗОК в дело за заплащане на надлимитна медицинска дейност

Адвокатско дружество „Георгиев, Тодоров и Ко“ предяви от името на „Аджибадем сити клиник МБАЛ Токуда“ ЕАД, гр. София („МБАЛ Токуда“), искове срещу Националната здравноосигурителна каса („НЗОК“) за плащане на надлимитна…

Нова по-ниска ставка ДДС от 9 % за ресторантьорските и кетъринг услуги – особености в прилагането

Екипът на Адвокатско дружество „Георгиев, Тодоров и Ко.“ постоянно следи за мерките за справяне с икономическите последствия от пандемията от коронавирус в страната. Юрисконсултът ни Вили Дацов подготви детайлна информация…

Адвокатско дружество „Георгиев, Тодоров и Ко.“ защити правата на държавно предприятие в спор за присъединяване към електропреносната мрежа

В края на месец юни 2020 г., Адвокатско дружество „Георгиев, Тодоров и Ко.“ успешно защити правата на държавното предприятие „Пристанище Бургас“ в административно дело по обжалване на решение на Комисията…

мар. 25, 2020

Защита на личните данни (COVID-19)

in Български

УВОД

Интензивното разпространение на коронавируса е неизбежно свързано с още по-интензивно обработване на лични данни.

В ситуация на пандемия и извънредно положение възникват много въпроси, касаещи приложението на Общия регламент относно защитата на данните (ОРЗД), на които по-долу ще отговорим.

 Мога ли да събирам данни за здравословното състояние на служителите си или клиентите си?

Да, макар такива данни да представляват специална категория данни и да попадат под принципната забрана за обработване, закрепена чл. 9 от ОРЗД, наличието на пандемия ви дава основание за събиране данните. По-конкретно в част от случаите обработването ще се извършва в изпълнение на задълженията на администратора по силата на трудовото право. Така, например, чл. 4, ал. 1 ЗБУТ задължава работодателя да осигурява здравословни и безопасни условия на труд на работещите. Друго възможно основание е чл. 9, пар. 2, б. “и” ОРЗД – съображения от обществен интерес в областта на общественото здраве” (чл. 9, пар. 2, б. “и” ОРЗД). Съгласие на субекта на данните няма да е необходимо и в двата случая.

Това не означава обаче, че принципите по чл. 5 от Регламента и всички останали задължения на администратора спират да се прилагат. Напротив, личните данни трябва да бъдат сведени до минимум, точни, обработвани по начин, който гарантира подходящо ниво на сигурност. Нещо повече, очаква се по-висок стандарт на защита на данните с оглед на тяхната специална категория.

Мога ли да изисквам от служителите си да попълнят въпросник относно скорошни и предстоящи пътувания в страни, засегнати от вируса, посещения на масови събития и др.? Мога ли да измервам температурата на посещаващите офиса?

Подобни мерки зависят от конкретния случай, за да може да се анализира задълбочено тяхната пропорционалност. В тази посока релевантни фактори са дали в офиса работят силно уязвими лица, дали трудовите задължения са свързани с чести пътувания и др.

Най-общо, работодателят може да разпитва за наличие на симптоми на вируса, особено при наличие на възникнало съмнение. Ако се използват въпросници, то следва да се прилага псевдонимизация или анонимизиране на данните. Не би било законосъобразно прилагането на систематични медицински прегледи (измерване на температура) при влизане на работното място. Според италианския регулатор са възможни изключения от това – прегледи могат да се извършват от нает от работоля медицински специалист при наличие на рискова работна среда.

Все пак подчертаваме, че съгласно вече публикуваните насоки на регулаторите в други държави членки на ЕС следва да се избягва активното събиране на данни от служители и клиенти при влизане в сградата. Вместо това, работодателите следва да насърчават служителите сами да докладват за своите съмнения, симптоми, пътувания в засегнати от вируса страни.

Ако някой от служителите ми е заразен с вируса, мога ли да съобщя на останалите?

Може да се извести само фактът, че има заразен служител, но следва да се избягва съобщаването на идентичността на конкретния служител.

За какъв срок мога да съхранявам данните?

С оглед на чувствителността на данните е важно да се приложи стриктен подход по отношение на кратките срокове на тяхното съхраняване. Следователно, ако въобще са налице записани и съхранени данни, следва незабавно да се изтрият/ унищожат в момента, в който те вече не са необходими за целите, за които са събрани. За някои от данните срокът за съхранение ще съвпада с отмяната на извънредното положение/ края на пандемията.

*Този текст не представлява правен съвет или консултация и не следва да бъде възприеман като достатъчен за разрешаването на конкретни правни проблеми и казуси.

Data Protection BG