• Naujienos

  • Darbuotojų asmens duomenų tvarkymas pandemijos metu

    2020-05-05 10:55

    Virginija Poškaitienė

    Duomenų apsaugos pareigūnas – konsultantas

    MB „Intendo LT”

    Kauno prekybos, pramonės ir amatų rūmų ir

    Verslo moterų tinko narė

     

    Pasaulyje išplitus COVID-19 visos šalys įvedė karantino taisykles ir asmenų judėjimo apribojimus siekdamos suvaldyti viruso plitimą. Įmonėms iškilo sudėtinga užduotis – kaip karantino sąlygomis užtikrinti verslo tęstinumą ir bent minimaliai išsaugoti verslo apyvartas.

    Verslą atsakingai valdanti įmonė dažniausiai iš anksto identifikuoja galimas grėsmes verslui ir numato verslo tęstinumo planuose, kokiais būdais suvaldys įtaką verslui darančius ar galinčius padaryti aplinkos ar vidaus pokyčius. Tačiau vargu ar rasime įmonę, kuri būtų numačiusi savo verslo tęstinumo plane pasaulinės pandemijos ir šalyje įvesto karantino apribojimų keliamas grėsmes verslui ir būtų pasiruošusi priemones šioms grėsmėms įveikti.

    Vienas iš iššūkių, susijusių su veiklos tęstinumo užtikrinimu pandemijos metu – poreikis suteikti galimybes darbuotojams dirbti nuotoliniu būdu. Tokie pokyčiai kartu reiškia ir naujų, iki šiol nekauptų ir nerinktų, darbuotojų asmens duomenų tvarkymą įmonėje, pavyzdžiui, faktas dėl nuotolinio darbo pobūdžio, tokio darbo režimas, darbuotojui suteiktos techninės priemonės nuotoliniam darbui ar suteiktos prieigos prie įmonės resursų ar valdomų duomenų bazių, papildomi darbuotojo sveikatos duomenys ir pan.

    Įvairiuose šaltiniuose yra pateikta daug informacijos dėl nuotolinio darbo organizavimo principų ir taisyklių, tačiau, atsižvelgiant į tai, kad ir po karantino atšaukimo toks nuotolinio darbo pobūdis kai kur išliks arba bus pasitelkiamas tam tikrose darbinėse situacijose, darbdavys, kaip duomenų valdytojas ar duomenų tvarkytojas, siekdamas užtikrinti atitiktį Bendrojo Duomenų Apsaugos Reglamento 2016/679 nuostatoms, turėtų įvertinti sekančius techninius – organizacinius aspektus:

    • Parengti arba atnaujinti turimą privatumo pranešimą, susijusį su darbuotojų asmens duomenų tvarkymu, jiems dirbant nuotoliniu būdu (atsižvelgiant į BDAR 13 straipsnį), aiškiai nurodant, kokie asmens duomenys, kokiais tikslais bus naudojami ar kas konkrečiai keičiasi (apimtis, trukmė, tikslai, kt.).
    • Ar nuotolinės prieigos prie įmonės duomenų ar duomenų bazių suteiktos tiems darbuotojams, kurie turi teisę dirbti su asmens duomenimis?
    • Ar darbuotojai, kuriems tokiu būdu organizuojamas darbas, yra supažindinti pasirašytinai su pasiūlymu dirbti nuotoliniu būdu, su darbuotojų pareigomis vykdant savo darbines funkcijas nuotoliniu būdu, su suteiktomis priemonėmis (prisijungimai, slaptažodžiai, ir pan.) ir informacinio saugumo reikalavimais nuotoliniam darbui?
    • Ar darbuotojai žinos kaip elgtis ir į ką kreiptis įvykus asmens duomenų saugumo ar informacinio saugumo pažeidimui?
    • Ar techninės ar elektroninės priemonės, suteiktos darbuotojui nuotoliniam darbui, yra pakankamai saugios?
    • Jei darbdavys ketina vykdyti nuotoliniu būdu dirbančių darbuotojų stebėseną, pavyzdžiui, fiksuoti darbuotojo veiksmus, jam dirbant darbdavio suteiktomis priemonėmis, stebėti darbuotojo el. susirašinėjimą ar įrašinėti pokalbius ir pan., atkreiptinas dėmesys, kad prieš pradedant darbuotojo stebėseną būtina atlikti proporcingumo vertinimo testą, kuriuo būtų įvertinama ar darbdavio veiksmai, kuriais pastarasis ketina vykdyti darbuotojo stebėseną, nepažeidžia darbuotojo interesų bei pagrindinių teisių ir laisvių.

     

    Taigi, darbdavys, siekdamas užtikrinti saugumo priemonių, tame tarpe ir numatytų LR Administracinių nusižengimų kodekso 45 straipsnyje, laikymąsi karantino ar ekstremalios situacijos metu, turi suteikti galimybę darbuotojams, kurie galimai gali kelti grėsmę kitų įmonės darbuotojų sveikatai, dirbti nuotoliniu būdu, t. y. apsaugoti įmonės darbuotojus ir jų sveikatą ir taip užkirsti kelią pavojingų ligų plėtrai.

    Dėl šios priežasties Darbo Kodekso 49 straipsnis buvo papildytas 31 dalimi, numatančia, kad „Lietuvos Respublikos Vyriausybei paskelbus ekstremaliąją situaciją ar karantiną, siekiant užtikrinti darbuotojų ir trečiųjų asmenų sveikatos apsaugą, darbdavys privalo darbuotojui, kurio sveikatos būklė kelia grėsmę kitų darbuotojų sveikatos saugumui, motyvuotu raštu pasiūlyti dirbti nuotoliniu būdu. Darbdavio pasiūlyme darbuotojui dirbti nuotoliniu būdu turi būti nurodyta siūlymo dirbti nuotoliniu būdu priežastis, terminas ir teisinis pagrindas. <…>.

    Šis pakeitimas reikalauja papildomai tvarkyti darbuotojų jautrius (sveikatos) duomenis. Esminiai šio pakeitimo punktai:

    • Darbdaviai turėtų instruktuoti savo darbuotojus apie jų pareigą matuotis kūno temperatūrą ir kitaip stebėti savo sveikatos būklę, taip pat apie pareigą informuoti darbdavį, jei darbuotojui įtariamas ar patvirtinamas COVID-19.
    • Tačiau darbuotojai neturėtų būti įpareigojami pildyti deklaracijų, anketų ar kitokiu būdu reguliariai teikti informaciją apie jų sveikatos būklę ar jos pokyčius.
    • DK 49 straipsnio 31 d. neįpareigoja darbdavio rinkti ir kaupti informaciją apie darbuotojo sveikatos ar savijautos būklę (temperatūros ar kitų COVID-19 priskirtinų simptomų buvimas ar nebuvimas).
    • Darbuotojas turėtų informuoti darbdavį, kad serga (grėsmę keliančia liga, kuri gali būti pavojinga ir kitiems įmonės darbuotojams) ir nurodyti susirgimo faktą arba, kad yra aplinkybių, dėl kurių jis galėjo tokia liga užsikrėsti.
    • Ši informacija įpareigotų darbdavį sudaryti sąlygas (pasiūlyti) darbuotojui dirbti nuotoliniu būdu, o tokio darbo režimo priežastimi rekomenduojama nurodyti „kitų darbuotojų sveikatos apsaugos užtikrinimą“ (bet ne konkretaus darbuotojo ligą).
    • Darbdavys turi teisę rinkti tokius asmens duomenis, kaip darbo nuotoliniu būdu pasirinkimo faktas ir kiti darbuotojo darbui taikomi apribojimai, teirautis savo darbuotojų apie tai, ar jiems yra pasireiškusių COVID-19 viruso simptomų, ar yra nustatyta COVID-19 diagnozė, tačiau rekomenduotina susilaikyti nuo darbuotojų temperatūros rodmenų, medicininių pažymų ar kt. duomenų rinkimo. Taipogi, atkreiptinas dėmesys, kad niekas nedraudžia darbdaviui tiesiog parūpinti termometrų, kad darbuotojai patys bet kuriuo metu galėtų pasimatuoti temperatūrą, jei jiems kyla toks poreikis ar noras.

     

    Atkreiptinas dėmesys, kad 2020 m. balandžio 15 d. Sveikatos apsaugos ministro A. Verygos įsakymas Nr. V-876, skirtas prekybos ir paslaugų įmonėms, kurioms leista pradėti veikti, išplečia Valstybinės duomenų apsaugos inspekcijos pateiktas rekomendacijas ir šalia kitų įsakyme nurodytų veiksmų,

    • klientams ar pirkėjams rekomenduoja matuoti temperatūrą, o
    • prekybos ir paslaugų įmonių darbuotojams – įpareigoja matuoti temperatūrą ir netgi rekomenduoja pildyti klausimynus darbuotojų sveikatos būklei įvertinti pasinaudojant Valstybinės maisto ir veterinarijos tarnybos parengta Sveikatos būklės įsivertinimo forma, paskelbta tarnybos tinklalapyje adresu: https://vmvt.lt/aktualu-verslui-karantino-metu

     

    Priemonės, kurių imamasi siekiant valdyti susidariusią nepaprastąją padėtį, nuotolinio darbo užtikrinimas ir sprendimų priėmimo procesas įmonėje turėtų būti atitinkamai dokumentuojami (išleidžiami įsakymai ar nurodymai, paskiriami atsakingi asmenys, argumentuojami sprendimai dėl priimtų organizacinių priemonių/pokyčių įmonės veikloje pandemijos laikotarpiu). Tai suteiktų galimybę užtikrinti skaidrų asmens duomenų tvarkymą bei įmonės atitikties įrodymų rinkimą kaip to reikalauja Bendrasis Duomenų Apsaugos Reglamentas.

    Šaltinis – Valstybinė duomenų apsaugos inspekcija.

    Daugiau informacijos apie asmens duomenų tvarkymą: https://vdai.lrv.lt/.

    Atgal į sąrašą
Skip to content