Ochrana osobních údajů při testování zaměstnanců

Povinné testování zaměstnanců se týká již většiny firem. Na základě změny mimořádného opatření Ministerstva zdravotnictví ze začátku minulého týdne platí i pro malé firmy s minimálním počtem 10 zaměstnanců a pravděpodobně bude v nejbližší době rozšířeno i na všechny ostatní zaměstnavatele.  V souvislosti s testováním budou zaměstnavatelé shromažďovat osobní údaje o zdravotním stavu zaměstnanců.

Jaké informace o zaměstnancích mohou záznamy obsahovat

V souvislosti s testováním zaměstnanců zpracovávají zaměstnavatelé osobní údaje včetně údajů týkajících se zdravotního stavu. Jedná se především o přehled provedených testů, který by měl obsahovat jen nejnutnější údaje o zaměstnancích, jako jsou základní identifikační údaje - jméno, příjmení, číslo pojištěnce včetně údaje o zdravotní pojišťovně. Dále musí záznamy obsahovat přesný čas provedení testu a výsledek testu.

Stejné omezení platí i pro dokumenty týkající se výjimek z povinného testování.

Zaměstnavatelé coby správci osobních údajů

Zaměstnavatelé si musí počínat jako správci osobních údajů s nejvyšší ochranou soukromí subjektů údajů a dbát na jejich správné zpracování. Jedná se především o zabezpečení evidence testování před ztrátou nebo zpřístupnění neoprávněným osobám. Zaměstnavatel by měl mimo jiné zajistit pověřenou osobu, která bude mít na starosti veškerou agendu týkající se testování.

Povinností zaměstnavatele je také informovat zaměstnance o zvoleném způsobu testování a o druhu a povaze testů.  Dále musí zaměstnavatel zaměstnance upozornit na zpracování osobních údajů za účelem testování včetně jeho právního základu, případném předání údajů orgánům ochrany veřejného zdraví jako příjemcům a době uložení údajů.

Záznamy o zpracování osobních údajů zaměstnanců jsou vedeny jako součásti záznamů o činnostech zpracování podle článku 30 nařízení GDPR.

Uchování údajů o testování

Doba uchování přehledu provedených testů stanovena nebyla. Úřad na ochranu osobních údajů dovozuje, že by měl zaměstnavatel přehled uchovat nejméně do zrušení mimořádného opatření k provádění povinného testování zaměstnanců a k nezbytné kontrole zpracování plateb a nároků, které mohou v důsledku testování vzniknout.

Pokud byste potřebovali jakkoli pomoct s přípravou dokumentů týkajících se ochrany osobních údajů souvisejících s povinným testováním zaměstnanců včetně dokumentů k zajištění informační povinnosti, neváhejte se na nás obrátit.