Ochrona danych i szczepienia

Szczególnie w debacie o szczepieniach Corona, karta szczepień nabiera coraz większego znaczenia i wielu odnosi wrażenie, że staje się "biletem do wolności". Zakłada się, że karta szczepień pozwoli na dostęp do imprez publicznych, letniego wypoczynku, a także na wyjście z domowego biura.

Jak jednak należy ocenić prezentację karty szczepień z punktu widzenia ochrony danych osobowych?

Dowód szczepienia dla pracodawcy

Czy pracodawca może poprosić o wgląd do świadectwa szczepień lub dowodu na wykonanie konkretnego szczepienia?

Świadectwo szczepienia zawiera wiele danych osobowych, a w szczególności dane dotyczące zdrowia, które podlegają pod art. 9 GDPR i tym samym wymagają szczególnej ochrony.

Co do zasady pracodawca może przetwarzać tylko te dane, które są niezbędne do realizacji stosunku pracy. Rzeczywiście, w niektórych zawodach, od czasu wprowadzenia ustawy o ochronie przed odrą (wynika to z art. 9 II lit. i DSGVO), istnieje obowiązek przedstawienia dowodu szczepienia przeciwko odrze. Nie oznacza to jednak, że pracodawca ma prawo do wglądu w całą kartę szczepień lub skopiowania odpowiedniej strony. W celu zapewnienia minimalizacji danych i ograniczenia celu należy zastosować inne rozwiązania (np. kontrolę i pisemne potwierdzenie przez dwóch pracowników działu kadr).

W każdym przypadku pracodawca ma dylemat pomiędzy obowiązkiem dostarczenia dowodów a ochroną danych osobowych i w zależności od konkretnego przypadku powinien skonsultować się z odpowiednim inspektorem ochrony danych.

Czy pracodawca może wymagać innych szczepień?

Szczepienia inne niż przeciwko odrze nie są jeszcze w Niemczech obowiązkowe. W związku z tym pracodawca nie może żądać ich jako dowodu.

Nawet umożliwienie pracownikom zaszczepionym np. przeciwko Covid-19 pracy w lokalnym biurze zamiast w biurze macierzystym wymagałoby zmiany prawa w obecnym kształcie.

Radzenie sobie z testami koronowymi

Szczególna ochrona z art. 9 GDPR dotyczy również testów koronowych/szybkich testów i ich wyników. Dlatego należy zadbać o to, aby wyniki były bezpiecznie przechowywane i możliwie szybko niszczone, a dostęp do nich miały tylko te osoby, które bezwzględnie muszą mieć do nich dostęp (np. pracownicy, którym powierzono ich przechowywanie lub lekarz zakładowy) zgodnie z zasadą "need-to-know".

W przypadku pozytywnego wyniku testu, informacja o tym może być przekazana jedynie anonimowo.

Szczególnie w temacie Corony i ochrony danych osobowych wciąż wiele się dzieje i absolutnie konieczne jest regularne konsultowanie się z inspektorem ochrony danych. W każdym razie z kartami szczepień i danymi należy obchodzić się z wielką ostrożnością.