Testování na covid a GDPR. Jak na to?

Není testování jako testování. Momentálně budeme mluvit o testování na koronavirus. To je povinné i pro firmy, které mají nad 10 zaměstnanců. Jak ale výsledky testů uchovat tak, aby nedošlo k porušení GDPR? 

Článek vyšel v březnu roku 2021. 


Zaměstnavatelé mohou v souvislosti s testováním zaměstnanců podle mimořádného opatření Ministerstva zdravotnictví, zpracovávat pouze údaje nezbytné pro dosažení účelu zpracování. Tedy pro účely testování a rozhodnutí, zda a které zaměstnance lze vpustit na pracoviště.

Které informace je potřeba uchovat? 

Konkrétně se jedná o následující údaje:

  • osobní číslo zaměstnance (pokud nebylo přiděleno, pak jméno a příjmení);

  • údaj o přesném času provedení testu;

  • výsledek testu na přítomnost viru;

  • pokud bude zaměstnavatel požadovat úhradu testu od zdravotní pojišťovny, pak také číslo pojištěnce a údaje o zdravotní pojišťovně;

  • pokud jde o zaměstnance, na které se vztahuje výjimka z povinnosti podstoupit test, pak také údaj o prodělání nemoci COVID-19 a údaj o uplynutí nařízené izolace, případně časový údaj o provedeném očkování a údaj o nepřítomnosti příznaků nemoci.

Použití údajů je omezeno pouze na plnění povinností uložených zaměstnavatelům a zaměstnancům v opatření.

O čem musím zaměstnance informovat?


Zaměstnance je nutné informovat o:

  • zvoleném způsobu testování, druhu a povaze testů;

  • totožnosti a kontaktních údajích zaměstnavatele a jeho případného zástupce;

  • účelech zpracování údajů;

  • případném předání údajů orgánům ochrany veřejného zdraví či jiným příjemcům, je-li připuštěno;

  • případném úmyslu předat údaje do třetí země a souvisejících informacích;

  • době uložení údajů (je nutné vymezit alespoň kritéria pro stanovení doby uložení);

  • existenci práva požadovat přístup k údajům, opravu, výmaz či omezení zpracování údajů,

  • skutečnosti, že zpracování údajů je zákonný požadavek, zaměstnanec má povinnost údaje poskytnout a jaké jsou důsledky neposkytnutí údajů;

  • pokud testování provádí poskytovatel zdravotních služeb, pak i o kategorii údajů a zdroj, ze kterého údaje pochází.

Jak údaje zabezpečit?

Zaměstnavatelé musí:

  • zabezpečit údaje vhodnými opatřeními, např. šifrovat soubory s údaji, zpřístupnit je pouze přes chráněné VPN, neukládat je na volně přístupném místě v počítači (plocha či disk C:/) ani volně přístupných nezaheslovaných USB discích, nenechávat vytištěné dokumenty s Údaji volně přístupné bez dozoru, ale uschovat je v zamčeném prostoru pro uchování citlivé personální agendy v místnosti, která se zamyká;

  • umožnit přístup k Údajům pouze osobám pověřeným plněním úkolů vyplývajících z opatření.

Tento článek vznikl za spolupráce s advokátní společností TaylorWessing. Celé znění tohoto článku najdete zde.

Zdroj fotografií: freepik.com

Chcete dostávat více podobných tipů?


Přihlaste se k odběru TIPŮ A TRIKŮ.