Pitate se trebate li uvesti mjerenje temperature tijela zaposlenika prije ulaženja u vaše poslovne prostorije? Vidjeli ste da to rade i drugi?

Da biste lakše odlučili je li prikupljanje i korištenje podataka o zdravlju potrebno radi zaštite zaposlenika, postavite sebi nekoliko pitanja.

• Kako će prikupljanje dodatnih osobnih podataka pomoći da vaša radna okolina bude sigurna? 

• Trebaju li vam zaista traženi podaci?

• Hoće li vam test o kojem razmišljate ili metoda koju planirate uvesti kao dio procedure provjeravanja zdravlja zaposlenika, zaista pružiti sigurno okruženje?

• Možete li postići isti rezultat bez prikupljanja podataka o zdravlju ili u obimu koji planirate prikupljati? 

Ako možete pokazati da je vaš pristup razuman, pravedan i proporcionalan okolnostima, onda je malo vjerojatno da će zabrinuti zaposlenike.

Smanjiti obim prikupljanja osobnih podataka na minimum

Prilikom prikupljanja osobnih podataka, uključujući podatke o zdravlju (primjerice; simptome COVID-19 ili rezultate testiranja za COVID 19) organizacije trebaju prikupljati samo one podatke koje su nužno potrebne za primjerenu i učinkovitu provedbu svojih interno propisanih mjera koje prate preporuke nadležnih institucija kao što je HZJZ.

Ne prikupljajte osobne podatke koji vam nisu  potrebni. Neke informacije trebaju se zadržati samo trenutačno te nema potrebe za stvaranjem stalnog zapisa.

Budite jasni, otvoreni i iskreni prema zaposlenicima, pružite im sve obavijesti o njihovim pravima.

Morate reći zaposlenicima na kojem pravnom osnovu, kako i zašto želite koristiti njihove osobne podatke, uključujući i moguće posljedice. Zaposlenicima također trebate dati do znanja s kime ćete dijeliti njihove podatke i koliko dugo ćete ih čuvati.

Morate se držati načela transparentnosti, zakonitosti i poštenja

Dobro razmislite o mogućoj šteti koju bi mogli pretrpjeti zaposlenici kao rezultat vaše politike privatnosti i pobrinite se da vaš pristup ne uzrokuje bilo kakav vid diskriminacije.

Čuvajte podatke u sigurnom okruženju pridržavajući se adekvatnih tehničkih, sigurnosnih i organizacijskih mjera

Svi osobni podaci koje prikupljate se moraju čuvati na sigurnom mjestu i čuvati samo onoliko dugo koliko je potrebno. Morate provjeriti jesu li propisani rokovi čuvanja. Nakon isteka rokova čuvanja morate uništiti podatke koje ste prikupili ili ih morate, u slučaju da imate interne akte vezane uz postupak arhiviranja, na adekvatan način arhivirati (pohraniti).

Zaposlenici moraju biti u mogućnosti koristiti svoja prava na informiranje

Kao i kod svakog prikupljanja podataka, morate obavijestiti pojedince o njihovim pravima. Zaposlenici moraju imati mogućnost stvarnog ostvarivanja prava ako to želi.

Dakle, ako ste odlučili provesti provjeru ili testiranje simptoma kod zaposlenika, postoje dodatni zahtjevi koje morate slijediti.

Oni uključuju utvrđivanje zakonite (pravne) osnove za korištenje prikupljenih podataka, određivanje rokova obrade, određivanje kategorija osobnih podataka koji su potrebni za ispunjenje svrhe u koju ih prikupljate i obrađujete, obavještavanje zaposlenika, pisanje internih akata unutar organizacije, osiguravanje adekvatnih i porporcionalnih tehničkih, organizacijskih i sigurnosnih mjera i, ako obrađujete podatke o zdravlju, u velikom obimu, provođenje procjene učinka na zaštitu.

Navedeni popis nije konačan, on ovisi o vašim poslovnim procesima.

Nemojte zanemariti detalje jer oni su izuzetno bitni kada govorimo o implementaciji GDPR-a u bilo koji oblik poslovanja ili kod usklađivanja pojedinih poslovnih procesa u vaše poslovanje.