Jak czytamy w interpretacji Prezesa Urzędu Ochrony Danych Osobowych z dnia 5 marca 2020, przepisy o ochronie danych osobowych nie sprzeciwiają się przetwarzaniu danych pracowników i klientów w zakresie mierzenia temperatury czy wdrażania kwestionariusza z objawami chorobowymi. RODO w swoim art. 9 ust. 2 lit. i) wskazuje, że szczególne kategorie danych (dotyczące zdrowia) można przetwarzać, gdy jest to niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi.
Działanie takie jednak, według PUODO, wymaga specjalnej decyzji nakazującej je wydanej przez GIS lub inspektora wojewódzkiego. Nie wystarczy tutaj inicjatywa własna pracodawcy, ani nawet zgoda pracowników z którymi takie działania się podejmuje.
PUODO stoi na stanowisku, że podstawą legalizującą przetwarzanie danych dotyczących zdrowia w sektorze zatrudnienia, a zatem w relacji pracodawca-pracownik nie może być art. 9 ust. 2 lit. a) RODO, tj. zgoda osoby, której daje dotyczą. Wynika to wprost z ogólnego rozporządzenia o ochronie danych, które wskazuje, że zgoda nie powinna stanowić ważnej podstawy prawnej przetwarzania danych osobowych w szczególnej sytuacji, w której istnieje wyraźny brak równowagi między osobą, której dane dotyczą, a administratorem, w szczególności gdy administrator jest organem publicznym i dlatego jest mało prawdopodobne, by w tej konkretnej sytuacji zgodę wyrażono dobrowolnie we wszystkich przypadkach. W relacji pracodawca-pracownik również występuje nierówność tych dwóch podmiotów. Pracodawca nie może także nakazać pracownikom i tzw. gościom wchodzącym na teren zakładu pracy dokonywania pomiaru temperatury. W każdym przypadku musi wykazać podstawę prawną, która dawałaby takie uprawnienie. Podkreślenia wymaga, że przepisy prawa nie regulują, jaka wysokość temperatury daje podstawę do stwierdzenia, że pracownik jest chory bądź zarażony wirusem COVID-19. Dlatego też to służby sanitarne, a nie pracodawca, podejmując określone działania wskazują w konkretnych przypadkach na przyjmowanie właściwych rozwiązań.
Dodatkowo, podejmując się takich działań na podstawie decyzji GIS, dealer musi spełnić pozostałe obowiązki z RODO, w tym obowiązek informacyjny.
Z całością stanowiska PUODO można się zapoznać na stronie urzędu.
Jak więc widać przepisy RODO nawet w dobie epidemii są stosowane dość sztywno. W związku z tym ZDS zaangażował się w tworzenie specjalnego ubezpieczenia dla dealerów samochodów w związku z ewentualnym naruszeniem przepisów o ochronie danych osobowych, które przygotowywane jest przez Colonnade Insurance Societe Anonyme Oddział w Polsce oraz Akma-Brokers Sp. z o.o.
Główne założenia produktu ubezpieczeniowego:
Ochrona obejmować będzie odszkodowania i koszty obrony w związku z roszczeniem:
- osoby, której dane osobowe naruszono
- osoby trzeciej z tytułu naruszenia tajemnicy handlowej
- podwykonawcy, za którego ubezpieczony ponosi odpowiedzialność
- osoby trzeciej z tytułu działania, błędu lub zaniechania Ubezpieczonego w następstwie którego doszło do:
- wprowadzenia złośliwego oprogramowania lub wirusa
- uszkodzenia, modyfikacji lub utraty danych
- ujawnienia danych osoby trzeciej przez pracownika
Ponadto ubezpieczenie będzie obejmować następujące świadczenia:
- ubezpieczyciel opłaci honoraria z tytułu usług prawnych oraz reprezentowania ubezpieczonego przed organami władzy państwowej w związku z postępowaniem prowadzonym przez Organ Nadzoru
- ubezpieczyciel dokona wypłaty kwoty Kar za naruszenie danych nałożonych po zakończeniu postępowania przez Organ Nadzoru
- zawiadomienie osoby, której dotyczą dane – pokrycie kosztów takiego zawiadomienia (zgodnie z przepisami RODO)
Szczegóły nowego produktu znajdują się na stronie: https://www.dealer-rodo.pl/ .