Ochrona danych i szczepienia

Szczególnie w debacie o szczepieniach Corona, karta szczepień nabiera coraz większego znaczenia i wielu odnosi wrażenie, że staje się "biletem do wolności". Zakłada się, że karta szczepień pozwoli na dostęp do imprez publicznych, letniego wypoczynku, a także na wyjście z domowego biura.

Jak jednak należy ocenić prezentację karty szczepień z punktu widzenia ochrony danych osobowych?

Dowód szczepienia dla pracodawcy

Czy pracodawca może poprosić o wgląd do świadectwa szczepień lub dowodu na wykonanie konkretnego szczepienia?

Karta szczepień zawiera wiele dane osobowe, a w szczególności dane dotyczące zdrowiaktóre podlegają art. 9 RODO i w związku z tym wymagają szczególnej ochrony.

Co do zasady pracodawca może przetwarzać tylko te dane, które są niezbędne do realizacji stosunku pracy. Rzeczywiście, w niektórych zawodach, od czasu wprowadzenia ustawy o ochronie przed odrą (wynika to z art. 9 II lit. i DSGVO), istnieje obowiązek przedstawienia dowodu szczepienia przeciwko odrze. Nie oznacza to jednak, że pracodawca ma prawo do wglądu w całą kartę szczepień lub skopiowania odpowiedniej strony. W celu zapewnienia minimalizacji danych i ograniczenia celu należy zastosować inne rozwiązania (np. kontrolę i pisemne potwierdzenie przez dwóch pracowników działu kadr).

W każdym razie Pracodawcy w dylemacie między obowiązkiem dostarczenia dowodów a ochroną danych osobowych i powinien skonsultować się z odpowiednim inspektorem ochrony danych w poszczególnych przypadkach.

Czy pracodawca może wymagać innych szczepień?

Szczepienia inne niż przeciwko odrze nie są jeszcze w Niemczech obowiązkowe. W związku z tym pracodawca nie może żądać ich jako dowodu.

Nawet umożliwienie pracownikom zaszczepionym np. przeciwko Covid-19 pracy w lokalnym biurze zamiast w biurze macierzystym wymagałoby zmiany prawa w obecnym kształcie.

Radzenie sobie z testami koronowymi

Szczególna ochrona z art. 9 GDPR dotyczy również testów koronowych/szybkich testów i ich wyników. Dlatego należy zadbać o to, aby wyniki były bezpiecznie przechowywane i możliwie szybko niszczone, a dostęp do nich miały tylko te osoby, które bezwzględnie muszą mieć do nich dostęp (np. pracownicy, którym powierzono ich przechowywanie lub lekarz zakładowy) zgodnie z zasadą "need-to-know".

W przypadku pozytywnego wyniku testu, informacja o tym może być przekazana jedynie anonimowo.

Szczególnie w temacie Koronawirus i ochrona danych Wciąż jest wiele do zrobienia i konieczne jest regularne konsultowanie się z inspektorem ochrony danych. Z kartami szczepień i danymi należy zawsze obchodzić się bardzo ostrożnie.