„V prípade, ak zamestnávateľ alebo prevádzka zvolí splnenie povinnosti zakázať vstup uvedeným spôsobom bez nahliadania do dokladov preukazujúcich výnimku zo zákazu vychádzania, k spracúvaniu osobných údajov vôbec nebude dochádzať,“ uviedol DPO Club pre TASR. Aj v takomto prípade však musia zamestnávatelia zaviesť pravidlá a postupy pre prípad, že dôjde k podozreniu alebo zisteniu porušenia zákazu vychádzania zo strany zamestnanca.
Opatrenia by mali byť prijaté napríklad formou vnútropodnikového predpisu. Pokiaľ sa zamestnávateľ rozhodne potvrdenia kontrolovať, hoci aj nahliadnutím, spracúva podľa DPO Clubu osobné údaje osobitnej kategórie, na ktoré sa podľa zákona viažu prísnejšie podmienky spracúvania.
„Pre zamestnávateľa je zamestnanec nepochybne identifikovanou osobou, pričom po preukázaní sa a adresnej kontrole dokladov, napríklad potvrdenia o výsledku testu, sa k danému zamestnancovi automaticky priradí informácia o tom, že absolvoval plošné testovanie s výsledkom negatívnym alebo že sa na neho vzťahuje iná výnimka podľa predloženého dokladu, a to už len tým, že daný zamestnanec je vpustený na pracovisko,“ upozornil DPO Club.
Zamestnávatelia si v tejto súvislosti podľa odborníkov musia uvedomiť, že majú plnú zodpovednosť za posúdenie primeranosti zásahu do práv a slobôd zamestnancov a za posúdenie primeranosti spracúvania osobných údajov. Súčasne sú povinní dodržať všetky zásady spracúvania osobných údajov plynúce z GDPR. Ochrana zdravia pred šírením nového koronavírusu však nemôže podľa DPO Clubu spočívať v jednorazovej kontrole dokladov, ale v komplexe opatrení, ktoré sú pravidelné, a teda skutočne účinné na ochranu života a zdravia osôb pohybujúcich sa na pracovisku.
Podobne sú zodpovední za primeranosť zásahu do práv a slobôd zákazníkov a za posúdenie primeranosti spracúvania osobných údajov aj prevádzkovatelia. Tí musia dodržať všetky zásady spracúvania osobných údajov plynúce z nariadenia GDPR, ako napríklad povinnosť poskytnúť klientom relevantné informácie týkajúce sa spracúvania osobných údajov, najmä účel, právny základ, lehotu uchovávania, poskytovanie tretím stranám. Informácie môžu poskytnúť napríklad umiestnením na viditeľnom mieste pred vstupom do prevádzky či na recepcii.
„Prevádzky, ktoré spracúvajú osobné údaje o zákazníkoch, musia dôsledne zvážiť, či je pre ochranu zdravia nevyhnutné, aby plnili funkciu oprávnených orgánov štátu a vykonávali kontrolu zákazu vychádzania, alebo je pre ne postačujúce prijať opatrenia smerujúce k zákazu vstupu napríklad prostredníctvom umiestnenia informácie. Tieto opatrenia by mali byť podporené vhodným postupom pre prípady podozrenia z porušovania tohto zákazu alebo podozrenia na možné šírenie nákazlivého ochorenia, napríklad privolaním polície,“ dodal DPO Club.