Οι αλλαγές που έχει επιφέρει η εξάπλωση του κορωνοϊού στην καθημερινότητά μας και τον τρόπο εργασίας μας είναι αδιαμφισβήτητες, εξίσου και οι προβληματισμοί που έχουν εγερθεί ως προς τα μέτρα της επόμενης μέρας, σε επαγγελματικό και μη περιβάλλον.
Σύμφωνα με το Διεθνές Δίκαιο Ανθρωπίνων Δικαιωμάτων, καθένας έχει το δικαίωμα στο υψηλότερο εφικτό επίπεδο Υγείας. Οι κυβερνήσεις οφείλουν να λαμβάνουν μέτρα για τη δημόσια υγεία και να παρέχουν ιατρική περίθαλψη σε εκείνους που την χρειάζονται. Η έκταση και η σοβαρότητα της πανδημίας του Covid-19, “δικαιολογεί” σε συλλογικό επίπεδο τη λήψη μέτρων που έχουν ως αποτέλεσμα και τον περιορισμό συγκεκριμένων ατομικών δικαιωμάτων. Τα μέτρα αυτά, όπως είναι η θέση σε καραντίνα ή η απομόνωση, περιορίζουν την ελευθερία κίνησης. Στον αντίποδα, θα πρέπει να δίδεται ιδιαίτερη έμφαση στα ανθρώπινα δικαιώματα όπως το δικαίωμα της μη διάκρισης, της διαφάνειας, της προστασίας της ανθρώπινης αξιοπρέπειας.
Τι γίνεται όμως τελικά με την προστασία των προσωπικών δεδομένων;
Γυρίζοντας μια νέα σελίδα και αντιμετωπίζοντας την κατάσταση, οι επιχειρήσεις θα πρέπει να προσαρμοσθούν στις συνθήκες κατά τη λειτουργία τους και να προσέξουν ιδιαίτερα κάποια σημεία:
Ως προς τα μέτρα κατά της εξάπλωσης του κορωνοϊού
Σύμφωνα με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και πρόσφατες κατευθυντήριες γραμμές που εξέδωσε επί του θέματος, “Το δικαίωµα στην προστασία των δεδοµένων προσωπικού χαρακτήρα δεν είναι απόλυτο δικαίωµα. Πρέπει να εκτιµάται σε σχέση µε τη λειτουργία του στην κοινωνία και να σταθµίζεται σε σχέση µε άλλα θεµελιώδη δικαιώµατα, σύµφωνα µε την αρχή της αναλογικότητας (αιτ. σκ. 4 ΓΚΠ∆). Από το σύνολο των ανωτέρω υπ’ αρ. 1-3 σκέψεων προκύπτει ότι η εφαρµογή του νοµικού πλαισίου για την προστασία των δεδοµένων προσωπικού χαρακτήρα δεν συνιστά εµπόδιο στη λήψη των αναγκαίων µέτρων αντιµετώπισης του κορωνοϊού.”
Επισηµαίνεται ότι η επεξεργασία δεδοµένων προσωπικού χαρακτήρα υγείας στο πλαίσιο λήψης µέτρων κατά του κορωνοϊού διενεργείται από τις αρµόδιες δηµόσιες αρχές ως απαραίτητη για λόγους δηµοσίου συµφέροντος στον τοµέα της δηµόσιας υγείας, στις οποίες περιλαµβάνεται και η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας κατ’ άρ. 9 παρ. 2 εδ. θ’ ΓΚΠ∆ (βλ. αιτ. σκ. 46 και 52 ΓΚΠ∆). Ως εκ τούτου οι αρµόδιες δηµόσιες αρχές αποτελούν τους υπευθύνους επεξεργασίας που επεξεργάζονται δεδοµένα προσωπικού χαρακτήρα απλά και υγείας (ειδικής κατηγορίας) για την προστασία της δηµόσιας υγείας.
Όσον αφορά τον ιδιωτικό τοµέα, ιδίως τις εργασιακές σχέσεις, αφενός, ο εργοδότης υποχρεούται να εξασφαλίζει την υγεία και την ασφάλεια των εργαζοµένων λαµβάνοντας τα αναγκαία συναφή προστατευτικά µέτρα προς αποφυγή επέλευσης σοβαρού, άµεσου και αναπόφευκτου κινδύνου αυτών, εγγυώµενος το ασφαλές και υγιές περιβάλλον εργασίας µε τη συνδροµή των εργαζοµένων, αφετέρου, οι εργαζόµενοι οµοίως υποχρεούνται να εφαρµόζουν τους κανόνες υγείας και ασφάλειας των ιδίων αλλά και άλλων ατόµων που επηρεάζονται από πράξεις ή παραλείψεις τους.
Πιο συγκεκριμένα και όπως επισημαίνεται και από την Α.Π.Δ.Π.Χ.:
(1) Οι εργοδότες νομιμοποιούνται να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα εργαζομένων τους για την προστασία της υγείας τους. Η επεξεργασία αυτή γίνεται στη βάση του Γενικού Κανονισμού για την Προστασία Προσωπικών Δεδομένων. Και, αυτονοήτως, στο πλαίσιο των οδηγιών των αρμόδιων αρχών και του υφιστάμενου θεσμικού πλαισίου.
(2) Οι πληροφορίες που αφορούν την υγεία ενός φυσικού προσώπου (ή την παροχή υγειονομικής φροντίδας σ’ αυτό) συνιστούν ειδικής κατηγορίας δεδομένα προσωπικού χαρακτήρα. Τα δεδομένα αυτά υπόκεινται σε αυστηρότερο καθεστώς προστασίας.
Προσοχή!
Η συλλογή και η εν γένει επεξεργασία των δεδοµένων προσωπικού χαρακτήρα που παρουσιάζουν επαχθή χαρακτήρα και συνιστούν περιορισµό ατοµικών δικαιωµάτων, όπως π.χ. η θερµοµέτρηση στην είσοδο του χώρου εργασίας, πρέπει να λαµβάνει χώρα, τηρουµένων των νοµίµων προϋποθέσεων, αφού θα έχει προηγουµένως αποκλειστεί κάθε διαθέσιµο πρόσφορο µέτρο, το οποίο θα επιλέξει ο υπεύθυνος επεξεργασίας, υπό τον όρο ότι εφαρµόζεται η νοµοθεσία για τα προσωπικά δεδοµένα. Αντίθετα, µια συστηµατική, διαρκής και γενικευµένη συλλογή δεδοµένων προσωπικού χαρακτήρα που οδηγεί στην κατάρτιση και συνεχή ανανέωση προφίλ υγείας εργαζοµένων, δύσκολα θα µπορούσε να χαρακτηριστεί ως σύµφωνη µε την αρχή της αναλογικότητας.
Ως προς την τηλεργασία (εργασία από το σπίτι)
Σύμφωνα και με τις κατευθυντήριες γραμμές της Α.Π.Δ.Π.Χ. για τη λήψη μέτρων ασφάλειας στο πλαίσιο τηλεργασίας η οποία κρίνεται επιβεβλημένη λόγ της πανδημίας, , η εκάστοτε επιχείρηση πρέπει να ακολουθήσει κάποια βήματα για την εφαρμογή της τηλεργασίας:
1. Ο οργανισμός/επιχείρηση/ φορέας οφείλει να ορίσει και να υποστηρίξει συγκεκριμένες διαδικασίες για την τηλεργασία, λαμβάνοντας υπόψη, για την κάθε περίπτωση, τη φύση και τη σοβαρότητα των κινδύνων ως προς την προστασία προσωπικών δεδομένων, οι οποίοι απορρέουν από την εξ αποστάσεως εργασία.
2. Ο φορέας οφείλει να ενημερώνει επαρκώς, να εκπαιδεύει και να συνδράμει τους εργαζομένους του στην εφαρμογή των διαδικασιών αυτών, λαμβάνοντας υπόψη ότι πολλοί χρήστες δεν είναι εξοικειωμένοι με τις τεχνολογίες που υποστηρίζουν την τηλεργασία και τους σχετικούς κινδύνους. Για τον σκοπό αυτό, είναι πολύτιμη η συμβολή του Υπεύθυνου Προστασίας Δεδομένων (DPO) όπου έχει ορισθεί.
3. Οι υποχρεώσεις των φορέων αναφορικά με την προστασία των προσωπικών δεδομένων των εργαζομένων τους αποκτούν ιδιάζουσα βαρύτητα στην περίπτωση της τηλεργασίας, καθότι ο εργαζόμενος, λόγω του γεγονότος ότι βρίσκεται στο σπίτι του, έχει μεγαλύτερη προσδοκία για την προστασία της ιδιωτικής του ζωής.
Κατά τη διαμόρφωση των ως άνω διαδικασιών πρέπει να λαμβάνεται, με τη βοήθεια του συνεργάτη μηχανογράφου και του DPO του φορέα, μια σειρά μέτρων, που αφορούν κυρίως:
A. Την πρόσβαση στο Διαδίκτυο (λήψη μέτρων κατά την απομακρυσμένη πρόσβαση, εικονικό ιδιωτικό δίκτυο με κρυπτογράφηση και αυθεντικοποίηση, χρήση ασφαλούς πρωτοκόλλου με ισχυρό κωδικό, αποφυγή αποθήκευσης αρχείων σε υπηρεσίες διαδικτυακής αποθήκευσης, κ.ά.)
B. Τη χρήση εφαρμογών ηλεκτρονικού ταχυδρομείου/ ανταλλαγής μηνυμάτων (χρήση επαγγελματικής ηλεκτρονικής διεύθυνσης, εκτίμηση χαρακτηριστικών ασφαλείας πχ κρυπτογράφηση, κ.ά.)
C. Τη χρήση τερματικής συσκευής/ αποθηκευτικών μέσων (πρόσφατες ενημερώσεις λογισμικού, εγκατάσταση firewall, λήψη αντιγράφων ασφαλείας από τον φορέα, κλείδωμα συσκευής, κ.ά.)
D. Την πραγματοποίηση τηλεδιασκέψεων (αξιολόγηση πλατφόρμας προς χρήση, κρυπτογράφηση, προστασία συνδέσμου για τηλεδιάσκεψη, κ.ά.).
Κατόπιν της αξιολόγησης και λήψης των αναγκαίων μέτρων ασφαλείας από τον φορέα, αναγκαίο κρίνεται να ενημερώνεται και ο εργαζόμενος με κάποιες βασικές οδηγίες για τον τρόπο που πρέπει να λειτουργεί κατά την τηλεργασία και με κάποια απλά μέτρα που πρέπει να λαμβάνει.
Είναι σημαντικό να εξετασθεί ο τρόπος της εργασίας από το σπίτι με βάση και τις κατευθυντήριες γραμμές της Α.Π.Δ.Π.Χ. και με τη συνδρομή των ειδικών, καθώς η ανάγκη για τήρηση αποστάσεων υφίσταται και θα υφίσταται για μεγάλο χρονικό διάστημα ακόμη, και η επιλογή τουλάχιστον της μεθόδου εργασίας κάποιων εργαζομένων στο χώρο εργασίας και κάποιων εκτός αυτού, θα είναι συχνά μονόδρομος, αφήνοντας ανοιχτές «πόρτες» για τα δεδομένα της επιχείρησης.
Ως προς την επιστροφή στο χώρο εργασίας
Τα προληπτικά μέτρα κατά της διασποράς κορωνοϊού COVID-19, σύμφωνα με το Υπ, Υγείας, περιλαμβάνουν αφενός οδηγίες ατομικής υγιεινής και αφετέρου οδηγίες καθαρισμού και απολύμανσης χώρων, επιφανειών και αντικειμένων. Οι εργαζόμενοι οφείλουν να ακολουθούν τις οδηγίες ατομικής υγιεινής [π.χ. Αποφυγή επαφής χεριών με τα μάτια, τη μύτη και το στόμα για τη μείωση του κινδύνου μόλυνσης από τον ιό, αποφυγή κοινής χρήσης προσωπικών αντικειμένων, σε βήχα ή φτέρνισμα, κάλυψη της μύτης και του στόματος με το μανίκι στο ύψος του αγκώνα ή με χαρτομάντιλο. Το χρησιμοποιημένο χαρτομάντιλο πρέπει να απορρίπτεται αμέσως μετά τη χρήση του μέσα στους κάδους απορριμμάτων.] και ταυτόχρονα να φροντίζουν ώστε οι οδηγίες αυτές να τηρούνται και από τους επισκέπτες.
Εργαζόμενος που εμφανίσει αιφνιδίως συμπτώματα αναμένει σε χώρο όπου δε θα έρχεται σε επαφή με άλλα άτομα, ενημερώνονται ο ιατρός εργασίας (όπου υπάρχει) και ο προϊστάμενος όταν δεν υπάρχει ιατρός εργασίας και ειδοποιείται άμεσα ο ΕΟΔΥ ώστε να παράσχει τις απαραίτητες οδηγίες, οι οποίες πρέπει να ακολουθούνται πιστά. Ο χώρος όπου παρέμεινε ο εργαζόμενος πρέπει να καθαρίζεται και να απολυμαίνεται, μετά την αποχώρησή του, από το προσωπικό καθαριότητας, σύμφωνα με τις οδηγίες του ΕΟΔΥ όπως αναγράφονται στην ιστοσελίδα του (www.eody.gov.gr, ενότητα: «Οδηγίες για τον περιβαλλοντικό καθαρισμό μη υγειονομικών μονάδων που έχουν εκτεθεί στον ιό SARS-CoV-2»). Σε περιπτώσεις που είναι εφικτό, συνιστάται η εξ’ αποστάσεως εργασία.
Ως εκ τούτου, για τη βέλτιστη και ομαλή επάνοδο και τηρουμένων των αναγκαίων μέτρων, είναι αναγκαίο αφενός να ληφθούν μέτρα πρόληψης και αντιμετώπισης του ιού από τις επιχειρήσεις με βάση την αναγκαιότητα και την αναλογικότητα, όπως έχει ανωτέρω αναλυθεί, αφετέρου κατά την εξ αποστάσεως εργασία, όταν επιλέγεται, να διασφαλίζεται η προστασία των συστημάτων, αρχείων και δεδομένων της εκάστοτε επιχείρησης με τη λήψη των αναγκαίων τεχνικών και οργανωτικών μέτρων ασφαλείας.
Πηγές: www.dpa.gr , www.moh.gov.gr, https://ec.europa.eu/