Već smo više puta pisali o čestim pogreškama primjene privola na zaposlenike:

https://www.biconsult.hr/gdprcroatia/799-privola-zaposlenika-jedna-od-najcescih-pogresaka-danasnjice-3

Ovaj put prenosimo i članak kako je ciparsko nadzorno tijelo jasno odredilo način postupanja sa zdravstvenim podacima zaposlenika.

U prvom redu, zaposlenik se ne može osjećati potpuno slobodnim u izboru želi li dati svoju privolu ili ne, jer se opravdano može bojati sankcija poslodavca.

Stoga, općenito, privola nije primjenjiva na zaposlenike osim u iznimnim situacijama (npr. korištenje biometrijskih podataka ili objava pojedinačnih fotografija na društvenim mrežama).

Za bilo kakvo postupanje sa zdravstvenim podacima zaposlenika mora se tražiti pravni temelj isključivo u članku 9. stavku 2. GDPR-a:

- kada je NUŽNO radi poštovanja pravnih obveza poslodavca s obzirom na odredbe zakona

- kada je NUŽNO za potrebe izvršavanja obveza i ostvarivanja posebnih prava u području radnog prava

- kada je NUŽNO u svrhu preventivne medicine ili medicine rada radi procjene radne sposobnosti zaposlenika, medicinske dijagnoze, pružanja zdravstvene ili socijalne skrbi ili tretmana

- kada je NUŽNO zbog životno važnih interesa zaposlenika ili drugog pojedinca

Da skratimo, poslodavac je prema GDPR-u ovlašten obrađivati samo one osobne podatke povezane sa zdravljem u kontekstu zapošljavanja koji su potrebni za ispunjavanje obveza utvrđenima zakonom (npr. Zakon o radu, Zakon o zaštiti na radu) ili kolektivnim ugovorima, izvršavanja ugovora o radu, brige o zdravlju i sigurnosti na radu te ostvarivanja prava  zaposlenika prema važećim propisima.

Isto se odnosi i u slučaju praćenja simptoma zaposlenika u okviru COVID-19 epidemioloških mjera.

Nema privole.

Više o ciparskom slučaju:

https://gdprhub.eu/index.php?title=Commissioner_-_11.17.001.008.042&mtc=today