Последни новини

ДИРЕКТИВА (ЕС) 2019/1937 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА ОТ 23-ТИ ОКТОМВРИ 2019 ГОДИНА ОТНОСНО ЗАЩИТАТА НА ЛИЦАТА, КОИТО ПОДАВАТ СИГНАЛИ ЗА НАРУШЕНИЯ НА ПРАВОТО НА ЕС

С приемането на Директива (ЕС) 2019/1937 на Европейския Парламент и на Съвета от 23.10.2019 г. относно защитата на лицата, които подават сигнали за нарушения на правото на ЕС („Директивата“), Европейският…

Мария Дерелиева публикува статия в престижното издание „Медицинско право и здравеопазване“

В брой 1 на списанието „Медицинско право и здравеопазване“ за 2021 г. са включени изследвания на автори по най-актуалните към момента въпроси в сферата на здравеопазването. Нашият съдружник Мария Дерелиева,…

ПОРЕДНО ЗАСЛУЖЕНО ПРИЗНАНИЕ НА АДВОКАТСКО ДРУЖЕСТВО „ГЕОРГИЕВ, ТОДОРОВ И КО“ В КЛАСАЦИЯТА НА LEGAL 500 ЗА 2021 Г.

Класацията на правната директория Legal 500 за Европа, Близкия Изток и Африка вече е достъпна онлайн. Повече информация за България, разделена по сектори, можете да намерите тук. В година на световна пандемия и…

Георгиев, Тодоров и Ко. е класирана като водеща адвокатска кантора в множество сектори в Chambers Europe 2021

Горди сме да споделим, че за 12-та поредна година Георгиев, Тодоров и Ко. е международно призната като една от водещите адвокатски кантори в България от престижното юридическо издание Chambers &…

мар. 25, 2020

Защита на личните данни (COVID-19)

in Български

УВОД

Интензивното разпространение на коронавируса е неизбежно свързано с още по-интензивно обработване на лични данни.

В ситуация на пандемия и извънредно положение възникват много въпроси, касаещи приложението на Общия регламент относно защитата на данните (ОРЗД), на които по-долу ще отговорим.

 Мога ли да събирам данни за здравословното състояние на служителите си или клиентите си?

Да, макар такива данни да представляват специална категория данни и да попадат под принципната забрана за обработване, закрепена чл. 9 от ОРЗД, наличието на пандемия ви дава основание за събиране данните. По-конкретно в част от случаите обработването ще се извършва в изпълнение на задълженията на администратора по силата на трудовото право. Така, например, чл. 4, ал. 1 ЗБУТ задължава работодателя да осигурява здравословни и безопасни условия на труд на работещите. Друго възможно основание е чл. 9, пар. 2, б. “и” ОРЗД – съображения от обществен интерес в областта на общественото здраве” (чл. 9, пар. 2, б. “и” ОРЗД). Съгласие на субекта на данните няма да е необходимо и в двата случая.

Това не означава обаче, че принципите по чл. 5 от Регламента и всички останали задължения на администратора спират да се прилагат. Напротив, личните данни трябва да бъдат сведени до минимум, точни, обработвани по начин, който гарантира подходящо ниво на сигурност. Нещо повече, очаква се по-висок стандарт на защита на данните с оглед на тяхната специална категория.

Мога ли да изисквам от служителите си да попълнят въпросник относно скорошни и предстоящи пътувания в страни, засегнати от вируса, посещения на масови събития и др.? Мога ли да измервам температурата на посещаващите офиса?

Подобни мерки зависят от конкретния случай, за да може да се анализира задълбочено тяхната пропорционалност. В тази посока релевантни фактори са дали в офиса работят силно уязвими лица, дали трудовите задължения са свързани с чести пътувания и др.

Най-общо, работодателят може да разпитва за наличие на симптоми на вируса, особено при наличие на възникнало съмнение. Ако се използват въпросници, то следва да се прилага псевдонимизация или анонимизиране на данните. Не би било законосъобразно прилагането на систематични медицински прегледи (измерване на температура) при влизане на работното място. Според италианския регулатор са възможни изключения от това – прегледи могат да се извършват от нает от работоля медицински специалист при наличие на рискова работна среда.

Все пак подчертаваме, че съгласно вече публикуваните насоки на регулаторите в други държави членки на ЕС следва да се избягва активното събиране на данни от служители и клиенти при влизане в сградата. Вместо това, работодателите следва да насърчават служителите сами да докладват за своите съмнения, симптоми, пътувания в засегнати от вируса страни.

Ако някой от служителите ми е заразен с вируса, мога ли да съобщя на останалите?

Може да се извести само фактът, че има заразен служител, но следва да се избягва съобщаването на идентичността на конкретния служител.

За какъв срок мога да съхранявам данните?

С оглед на чувствителността на данните е важно да се приложи стриктен подход по отношение на кратките срокове на тяхното съхраняване. Следователно, ако въобще са налице записани и съхранени данни, следва незабавно да се изтрият/ унищожат в момента, в който те вече не са необходими за целите, за които са събрани. За някои от данните срокът за съхранение ще съвпада с отмяната на извънредното положение/ края на пандемията.

*Този текст не представлява правен съвет или консултация и не следва да бъде възприеман като достатъчен за разрешаването на конкретни правни проблеми и казуси.

Data Protection BG