Mají zaměstnavatelé požadovat očkovací/testovací certifikáty?

Testy pomáhají zaměstnavatelům vytvořit zdravé pracovní prostředí

Při zpracování osobních údajů pro zajištění povinnosti pravidelného testování zaměstnanců, organizace na stanovení přítomnosti antigenu viru SARS-CoV-2 musí zaměstnavatelů dodržovat nejen zákoník práce, ale také další předpisy, včetně GDPR, neboť se zcela jistě neobejde bez zpracování osobních údajů zaměstnanců.

Informace o očkování je důvěrná

Informaci o očkování proti COVID-19 se považuje za údaj o zdravotním stavu, neboť vypovídá o tom, že osoba využila určitou zdravotní službu, v tomto případě aplikaci vakcíny. Stejně tak za informaci o zdravotním stavu považujeme informaci o jakýchkoli jiných poskytnutých zdravotních službách, které mohou mít vliv na zdraví osoby. Tyto informace jsou svou povahou vysoce důvěrné a právo je specificky chrání.

Zaměstnavatel by měl především zvážit, jaké osobní údaje bude zpracovávat, kdo k nim bude mít přístup, kde a jak dlouho je bude uchovávat. Vždy by měl mít na paměti, že legálně zpracovávat je možné pouze ty osobní údaje, ke kterým má právní titul a které jsou nezbytné k dosažení daného účelu.

Zaměstnavatel je povinen informace řádně zabezpečit

S ohledem na povahu shromažďovaných údajů a rizika související s jejich zpracováním je musí zaměstnavatel zabezpečit a zajistit jejich řádnou ochranu s důrazem na respekt k soukromí svých zaměstnanců. Tím spíše, když v této souvislosti bude zřejmě zpracovávat zvláštní kategorii osobních údajů, kterým je nutno věnovat zvýšenou ochranu.

Mimořádné nařízení zaměstnavateli nařizuje vést pro kontrolní účely evidenci provedených testů, a to v rozsahu data testování a jmen osob, které k danému datu podstoupily test.

Testování probíhá na základě Mimořádného opatření uvedeného v Příloze usnesení vlády ze dne 19. listopadu 2021 č. 1036.

V případě výjimky z testování dle článku IV., výše uvedeného mimořádného opatření kdy zaměstnavatel testování neprovádí:

• jsou očkované proti onemocnění COVID-19 a uplynulo nejméně 14 dní od dokončeného očkovacího schématu,
• prodělaly laboratorně potvrzené onemocnění COVID-19, uplynula u nich doba izolace, nejeví příznaky onemocnění a od prvního pozitivního PCR-testu nebo POC antigenního testu neuplynulo více než 180 dní,
• podstoupily v posledních 7 dnech PCR vyšetření s negativním výsledkem,
• podstoupily v posledních 7 dnech rychlý antigenní test, který provedl zdravotnický pracovník, s negativním výsledkem,
• pracují z domova (home office) nebo
• se na pracovišti nesetkávají se třetími osobami.

V tomto případě je vhodné nahlédnout do certifikátu o očkování, údaje z tohoto certifikátu, ani přímo certifikát dále nezpracovávat. Certifikát totiž obsahuje další údaje, které nejsou ke splnění účelu nezbytné. Jejich zpracováním by tedy mohl zaměstnavatel porušit jednu ze základních zásad a povinností při zpracování osobních údajů.

Nastavení podmínek ochrany zaměstnanců nejen v podobě evidencí testovaných či očkovaných osob je nutné nastavit tak, aby byly v souladu s celou řadou právních předpisů. S tím vám rádi poradíme.