ΟΙΚΟΝΟΜΙΑ
Κορωνοϊός, επιχειρήσεις και προσωπικά δεδομένα
Διασφάλιση ζωής & υγείας ή προσωπικών δεδομένων;
SHARE:
Ο Κορωνοϊός είναι, το δίχως άλλο, μουσαφίρης-όχι νοικοκύρης. Ως τέτοιος αργά ή γρήγορα (ελπίζουμε τάχιστα) θα μας αποχαιρετίσει. Στο επίπεδο των επιχειρήσεων, ο εργοδότης έχει την υποχρέωση να λαμβάνει τα κατάλληλα μέτρα για την προστασία της ζωής και της υγείας των εργαζομένων του. Ως ποιο βαθμό; Προέχει, άραγε, η διαφύλαξη των προσωπικών δεδομένων του ασθενούς εργαζόμενου ή η ζωή και υγεία των υπολοίπων;
Η θέση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Σειρά ερωτημάτων απασχολούν όλους μας. Κάποια από αυτά, προερχόμενα από εργοδότες/επιχειρήσεις, έχουν τεθεί υπόψη της ανωτέρω Αρχής (στο εξής: «Αρχή ΠΔΠΧ»).
Ένας βασικός πυλώνας του θεσμικού πλαισίου που αναφέρεται στις βασικές υποχρεώσεις των εργοδοτών για τη διασφάλιση της ζωής και υγείας των εργαζομένων είναι: «η αποκλειστική ευθύνη του εργοδότη, ο οποίος υποχρεούται να εξασφαλίζει ...την υγεία των εργαζομένων ως προς όλες τις πτυχές της εργασίας...»
H Αρχή ΠΔΠΧ αισθάνθηκε την ανάγκη να τοποθετηθεί στο θέμα της προστασίας από την πανδημία και των επιπτώσεών της σε θέματα προσωπικών δεδομένων.
Στις σχετικές με το θέμα Κατευθυντήριες Γραμμές της (στο εξής: «Κατευθυντήριες Γραμμές») δέχεται μεταξύ άλλων, όσον αφορά τον ιδιωτικό τομέα, πως:
(α) Οι εργοδότες νομιμοποιούνται να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα εργαζομένων τους για την προστασία της υγείας τους.
(β) Οι πληροφορίες που αφορούν την υγεία ενός φυσικού προσώπου (ή την παροχή υγειονομικής φροντίδας σ’ αυτό) συνιστούν ειδικής κατηγορίας δεδομένα προσωπικού χαρακτήρα. Τα δεδομένα αυτά υπόκεινται σε αυστηρότερο καθεστώς προστασίας. Στα ειδικής αυτής προστασίας δεδομένα εντάσσονται (ενδεικτικά): (α) Το γεγονός ότι νοσεί κάποιο πρόσωπο-ένας εργαζόμενος λ.χ. (που κατονομάζεται ή που, έστω, μπορεί να ταυτοποιηθεί), (β) Η κατ’ οίκον παραμονή του λόγω ασθένειας, (γ) Η διαπίστωση ενδείξεων ασθένειας, ενδεχομένως και μέσω της κλινικής του εικόνας (βήχας, καταρροή, θερμοκρασία ανώτερη της φυσιολογικής κ.λπ.).
Τι πρέπει να κάνει, εν τέλει, ο εργοδότης;
Ο υπεύθυνος επεξεργασίας, στην προκειμένη περίπτωση ο εργοδότης, οφείλει να προβαίνει στις (αναγκαίες και σύμφωνες προς τον Κανονισμό) πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Πάντοτε προς την κατεύθυνση της επίτευξης των σκοπών που κάθε φορά επιδιώκονται.
Σε κάθε περίπτωση: Όπως και να διαχειριστεί ο εργοδότης προσωπικά δεδομένα θα πρέπει να είναι, πάντοτε, σε θέση να αποδείξει το σύννομο της επεξεργασία τους. Επιπρόσθετα: η συλλογή των προσωπικών δεδομένων θα πρέπει να περιορίζεται στις πληροφορίες που χαρακτηρίζονται ως απολύτως αναγκαίες. Και, πάντοτε, μέσω της λήψης της απαραίτητων τεχνικών και οργανωτικών μέτρων ασφαλείας.
Ο Κανονισμός θέτει κατευθυντήριες γραμμές. Αυτονόητο είναι πως δεν θα ήταν δυνατό να ρυθμίζει, περιπτωσιολογικά, κάθε μια περίπτωση ξεχωριστά.
Η Αρχή ΠΔΠΧ αποφεύγει να δώσει απολύτως συγκεκριμένες απαντήσεις και κατευθύνσεις. Η θέση της, με απλά λόγια, συνοψίζεται-μάλλον ορθά: κάντε ό,τι καταλαβαίνετε («δύσκολα είναι τα πράγματα») αλλά, να ξέρετε, «μπορεί και να σας ζητήσω το λόγο».
Η περιπτωσιολογική αντιμετώπιση επαφίεται σε καθεμιά επιχείρηση, στον DPO και στους νομικούς της συμβούλους. Kεντρική τους στόχευση θα πρέπει να είναι η διαφύλαξη της ζωής και της υγείας των εργαζομένων.
Με σεβασμό βέβαια στη νομοθεσία για τα προσωπικά δεδομένα.
Με ακόμα μεγαλύτερο όμως σεβασμό στη ζωή και την υγεία των ανθρώπων τους.
Senior Partner
Koumentakis and Associates Law Firm
Σημ.: Το παρόν άρθρο σε πλήρη μορφή