Testování na covid a GDPR. Jak na to?

Není testování jako testování. Momentálně budeme mluvit o testování na koronavirus. To je povinné i pro firmy, které mají nad 10 zaměstnanců. Jak ale výsledky testů uchovat tak, aby nedošlo k porušení GDPR? 

Článek vyšel v březnu roku 2021. 


Zaměstnavatelé mohou v souvislosti s testováním zaměstnanců podle mimořádného opatření Ministerstva zdravotnictví, zpracovávat pouze údaje nezbytné pro dosažení účelu zpracování. Tedy pro účely testování a rozhodnutí, zda a které zaměstnance lze vpustit na pracoviště.

Které informace je potřeba uchovat? 

Konkrétně se jedná o následující údaje:

  • osobní číslo zaměstnance (pokud nebylo přiděleno, pak jméno a příjmení);
  • údaj o přesném času provedení testu;
  • výsledek testu na přítomnost viru;
  • pokud bude zaměstnavatel požadovat úhradu testu od zdravotní pojišťovny, pak také číslo pojištěnce a údaje o zdravotní pojišťovně;
  • pokud jde o zaměstnance, na které se vztahuje výjimka z povinnosti podstoupit test, pak také údaj o prodělání nemoci COVID-19 a údaj o uplynutí nařízené izolace, případně časový údaj o provedeném očkování a údaj o nepřítomnosti příznaků nemoci.

Použití údajů je omezeno pouze na plnění povinností uložených zaměstnavatelům a zaměstnancům v opatření.

O čem musím zaměstnance informovat?


Zaměstnance je nutné informovat o:

  • zvoleném způsobu testování, druhu a povaze testů;
  • totožnosti a kontaktních údajích zaměstnavatele a jeho případného zástupce;
  • účelech zpracování údajů;
  • případném předání údajů orgánům ochrany veřejného zdraví či jiným příjemcům, je-li připuštěno;
  • případném úmyslu předat údaje do třetí země a souvisejících informacích;
  • době uložení údajů (je nutné vymezit alespoň kritéria pro stanovení doby uložení);
  • existenci práva požadovat přístup k údajům, opravu, výmaz či omezení zpracování údajů,
  • skutečnosti, že zpracování údajů je zákonný požadavek, zaměstnanec má povinnost údaje poskytnout a jaké jsou důsledky neposkytnutí údajů;
  • pokud testování provádí poskytovatel zdravotních služeb, pak i o kategorii údajů a zdroj, ze kterého údaje pochází.

Jak údaje zabezpečit?

Zaměstnavatelé musí:

  • zabezpečit údaje vhodnými opatřeními, např. šifrovat soubory s údaji, zpřístupnit je pouze přes chráněné VPN, neukládat je na volně přístupném místě v počítači (plocha či disk C:/) ani volně přístupných nezaheslovaných USB discích, nenechávat vytištěné dokumenty s Údaji volně přístupné bez dozoru, ale uschovat je v zamčeném prostoru pro uchování citlivé personální agendy v místnosti, která se zamyká;
  • umožnit přístup k Údajům pouze osobám pověřeným plněním úkolů vyplývajících z opatření.

Tento článek vznikl za spolupráce s advokátní společností TaylorWessing. Celé znění tohoto článku najdete zde.

Zdroj fotografií: freepik.com

Chcete dostávat více podobných tipů?


Přihlaste se k odběru TIPŮ A TRIKŮ. 


TOMÁŠ HÜLLE: Moderní firmy vědí, že stážisti jsou jejich budoucnost


Jak na stáže ve firmách? To je něco, co se ve veřejné debatě i na firemních poradách rozebírá čím dál častěji. Podle zakladatelů platformy Xflow.cz, která se budováním stážistické kultury v České republice zabývá, je to ale pořád málo. Tomáš Hülle, spoluzakladatel platformy, se propojováním akademické sféry s praxí zabývá už několik let a v roce 2019 tak byl i u zrodu Xflow.cz. Jak mohou stážisté firmám pomoci, jak je nabírat a co vlastně potřebujete o stážistickém programu vědět, než se do něj pustíte?

celý článek

Václav a Barbora z VASKY: Mladá generace si často neuvědomuje, jak se má dobře


Oba už v teenagerovském věku lákal svět podnikání. On založil v osmnácti letech svou vlastní firmu na výrobu bot, která má dnes stamilionový roční obrat. Ona od svých devatenácti vyzkoušela nemálo různých prací a dnes je srdcem Vaškovy firmy. „Kéž bych byla v jejich věku tak uvědomělá jako oni,“ řekla jsem si po rozhovoru s nimi. O koho jde? O Václava Staňka, majitele obuvnické značky Vasky, a Barboru Čápkovou, jeho personalistku.

celý článek

Co nám o našich lidech řekla doba home officová?


To, že nám doba pandemická v mnohém otevřela oči, je zřejmé. V oblasti výkonnosti a loajality zaměstnanců zažívalo mnoho firem doslova očistec. O to bolestivější procitnutí to bylo, když to přišlo do zcela idylické doby, kdy panoval všeobecný blahobyt. Zaměstnanci si mohli práci vybírat a zaměstnavatelé si často ani nevšimli, že platí za nedokonalou, nedokončenou nebo pomalou práci. Poučili jsme se? A na co bychom si nově měli dát pozor?

celý článek

5 tipů pro hladkou spolupráci HR a vedoucího při náboru


Jak by mělo personální oddělení komunikovat s vedoucími, když vybírá nové zaměstnance do jejich týmu? Máme pro vás 5 tipů.

celý článek