Protection des données et vaccinations

C'est justement dans le débat sur les vaccins Corona que le carnet de vaccination prend de plus en plus d'importance et que beaucoup ont le sentiment qu'il devient un "billet pour la liberté". On mise sur le fait que le carnet de vaccination permet d'accéder aux manifestations publiques, aux vacances d'été et même de sortir de son bureau à domicile.

Mais comment faut-il juger la présentation du carnet de vaccination du point de vue de la protection des données ?

Preuve de vaccination vis-à-vis de l'employeur

L'employeur peut-il demander à voir le carnet de vaccination ou la preuve d'une vaccination spécifique ?

Le carnet de vaccination contient de nombreuses données à caractère personnel, et notamment des données relatives à la santé, qui relèvent de l'article 9 du RGPD et doivent donc être particulièrement protégées.

L'employeur ne peut en principe traiter que les données nécessaires à la relation de travail. En effet, depuis l'introduction de la loi sur la protection contre la rougeole (qui se fonde sur l'article 9 II, point i) du RGPD), il existe dans certaines professions une obligation de prouver que l'on a été vacciné contre la rougeole. Mais cela ne signifie pas que l'employeur peut consulter l'ensemble du carnet de vaccination ou copier la page correspondante. Dans ce cas, il convient de recourir à d'autres solutions (telles qu'une consultation et une confirmation écrite par deux membres du personnel) afin de préserver l'économie de données et la limitation des finalités.

Dans tous les cas, l'employeur se trouve dans un dilemme entre l'obligation de fournir des preuves et la protection des données et devrait, selon le cas, consulter le délégué à la protection des données concerné.

L'employeur peut-il exiger d'autres vaccinations ?

Les vaccinations autres que celle contre la rougeole ne sont pas obligatoires en Allemagne jusqu'à présent. Par conséquent, l'employeur ne peut pas les exiger comme preuve.

Même pour permettre aux travailleurs vaccinés contre le Covid-19, par exemple, de travailler au bureau sur place plutôt qu'à domicile, il faudrait, selon la situation actuelle, une modification de la loi.

Manipulation des tests Corona

La protection particulière de l'article 9 du RGPD s'applique également aux tests Corona/tests rapides et à leurs résultats. Il faut donc veiller à ce que les résultats soient conservés en toute sécurité et détruits le plus rapidement possible, et à ce que seules les personnes qui doivent absolument y avoir accès (par exemple les collaborateurs chargés de la conservation ou le médecin d'entreprise) y aient accès, selon le principe du "besoin d'en connaître".

Si un test est positif, cela ne peut être communiqué que de manière anonyme.

C'est justement dans le domaine de Corona et de la protection des données que beaucoup de choses bougent encore et qu'il est absolument nécessaire de consulter régulièrement le responsable de la protection des données. Les certificats et les données de vaccination doivent en tout cas être traités avec le plus grand soin.