Menu

Informace o zdravotním stavu osob v době koronavirové

Má ochrana zdraví veřejnosti přednost před ochranou našeho soukromí? Smí zaměstnavatelé sbírat a zpracovávat informace o zdravotním stavu svých zaměstnanců? Kde jsou hranice toho, co je v pořádku a co už je za hranou?

Koronavirová krize možná poprvé otevřela “pandořinu skříňku” a samotnému testu je podrobena i životaschopnost GDPR právě v té pomyslné bitvě mezi ochranou našeho soukromí versus ochranou zdraví a bezpečnosti. 

I v době pandemie je potřeba dodržovat zákony. Pomyslná hranice mezi ochranou soukromí na straně jedné a ochranou bezpečnosti na straně druhé může být významným způsobem broušena národními legislativami a hlavně sociálně kulturními zvyklostmi.

Přestože se pohybujeme v režimu obecného nařízení platného v rámci celé EU, tak jeho výklad je třeba provádět v kontextu dalších národních zákonů, především zákona o ochraně veřejného zdraví, zákoníku práce a v neposlední řadě i krizového zákona, na základě kterého byl vyhlášen nouzový stav.

Na ochranu soukromí nemáme absolutní právo, na druhou stranu se ho nemůžeme bezmezně vzdát jen kvůli hrozícímu koronavirovému onemocnění.

Pravidla stanovená GDPR pamatují na takovou mimořádnou situaci v článku 9 odst. 2 písm. i), podle kterého lze zpracovávat údaje o zdravotním stavu osob, jestliže je to nezbytné z důvodů veřejného zájmu v oblasti veřejného zdraví a ochrany před vážnými přeshraničními zdravotními hrozbami.

Příslušné orgány ochrany veřejného zdraví jsou oprávněny provádět epidemiologická šetření zaměřená zejména na ověření diagnózy a zjištění ohniska nákazy. Osoby jsou povinny sdělit příslušnému orgánu na jeho výzvu okolnosti důležité v zájmu podobných šetření. Bližší informace uvádí i ÚOOÚ ve svém vyjádření.

Zaměstnavatelé mají právo vyžadovat informace o tom, zda byl zaměstnanec nebo jeho blízké osoby v exponované oblasti, případně může zjišťovat, zda zaměstnanci neprojevují příznaky nemoci. Zaměstnavatel by však tyto údaje neměl detailně evidovat a měl by je využít pouze pro nezbytné účely jako je ochrana zdraví ostatních zaměstnanců nebo pro organizaci práce z domova. Rozhodně by neměl zaměstnavatel mezi eventuálně dotčené zaměstnance automaticky šířit konkrétní osobní údaje nakaženého zaměstnance (zaměstnance v karanténě). Doporučuje se přistupovat k plnění informačně-prevenční povinnosti s rozvahou a při posouzení míry možných rizik v každém jednotlivém případě. Aktuální stanovisko EDPB rovněž potvrdilo, že pro takové zpracování není nutný souhlas samotných osob.

Nicméně je nutné si uvědomit, že v případě našich zdravotních dat zpracovávají orgány veřejné moci nebo privátní zaměstnavatelé velmi citlivé údaje a proto je potřebujeme adekvátně chránit před jejich zneužitím, jak před vnějším, tak i tzv. vnitřním nepřítelem. Hon na “koroňáky” v podobě zveřejňování jejich jmen na sociálních sítích je velkým pokušením s nedozírnými následky na jejich soukromí i životy jejich blízkých.

Mgr. Eva Škorničková
Mgr. Eva Škorničková

Jsem nezávislá právní konzultantka ochrany osobních dat a bezpečnosti IT. O obsah portálu GDPR.cz pečuji jako jeho zakladatelka a šéfredaktorka s podporou redakčního týmu. Máte-li pro nás zajímavý tip, sem s ním!


Hlavní partneři