Της Μαρίας Βασίλα,
Μαζί με μια πληθώρα κακώς κειμένων και σημαντικών προκλήσεων της οικονομίας, η κρίση του COVID-19 εξανάγκασε την εργοδοτική τάξη της συντριπτικής πλειοψηφίας των επιχειρήσεων να λάβει προληπτικά και κατασταλτικά μέτρα προστασίας της υγείας των εργαζομένων τους. Η τηλεργασία, θαυματουργή λύση, ενόσω οι αρμόδιες κρατικές αρχές επέβαλαν το αναγκαστικό «Μένουμε Σπίτι», δεν μπορεί να αντικαταστήσει ολοσχερώς τη φυσική παρουσία των εργαζομένων στον εργασιακό χώρο με εξαίρεση τις επιχείρησης του IT και του Marketing. H επιστροφή των εργαζομένων στην κανονικότητα επιβάλλεται και συγχρόνως επιβάλλει τη συλλογή επιπλέον προσωπικών δεδομένων των εργαζόμενων ως υποκειμένων επεξεργασίας μαζί με την υπάρχουσα «κατοχή» και φύλαξη των προσωπικών στοιχείων τους από τον εκάστοτε εργοδότη. Αλλά ας πάρουμε τα πράγματα από την αρχή…
Η σύσταση της εργασιακής σχέσης και ιδίως η σύναψη της σύμβασης εργασίας μεταξύ του εργαζομένου και της επιχείρησης θεωρείται αδύνατη χωρίς τη συλλογή και την επεξεργασία των προσωπικών στοιχείων του εργαζομένου ως υποκειμένου επεξεργασίας βάσει των άρθρων 13, 14 και 21 του Γενικού Κανονισμού για τα Δεδομένα Προσωπικού Χαρακτήρα. Υπό αυτό το πρίσμα, ο εργαζόμενος στην ουσία εφόσον θέλει να εργασθεί αναγκάζεται να κοινοποιήσει τα προσωπικά του δεδομένα στον εργοδότη του, ο οποίος αναλαμβάνει την υψίστης σημασίας υποχρέωση συμμόρφωσης με τις εθνικές και ευρωπαϊκές διατάξεις που συνοψίζεται στην ενημέρωση του εργαζομένου για το περιεχόμενο, την έκταση της επεξεργασίας και τα θεμελιώδη δικαιώματα του τελευταίου σχετικά με αυτήν. Πέρα ιδιότυπων περιπτώσεων, όπως αυτήν της γερμανικής έννομης τάξης που επιβάλλει την κοινοποίηση του ευαίσθητου προσωπικού δεδομένου των θρησκευτικών πεποιθήσεων εκ μέρους του εργαζόμενου για τη διαπίστωση υποχρέωσης πληρωμής του εκκλησιαστικού φόρου για την Καθολική Εκκλησία, η συλλογή των δεδομένων περιορίζεται και με βάση την αρχή της ελαχιστοποίησης στα απολύτως απαραίτητα για τη σύναψη, την τροποποίηση, τη συμπλήρωση και ενδεχομένως τη λύση της εργασιακής σχέσης.
Ο εργαζόμενος ως πρωταγωνιστής της συλλογής αυτής θα πρέπει να απελαύνει προσήκουσας, πλήρους και διαφανούς ενημέρωσης μέσω ενός ενημερωτικού εγγράφου έντυπης ή ηλεκτρονικής μορφής. Η ως άνω περιγραφόμενη ενημέρωσή του θα πρέπει να περιέχει σε απλή και κατανοητή γλώσσα για τον μέσο συναλλασσόμενο στα πλήρη στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας προσωπικών δεδομένων και του υπεύθυνου προστασίας DPO εφόσον αυτός υπάρχει, τους σκοπούς και τις νομιμοποιητικές βάσεις της επεξεργασίας. Καίρια στοιχεία θεωρούνται ακόμη η περιγραφή των κατηγοριών και των πηγών των προσωπικών στοιχείων, της διαρκείας αποθήκευσης και των δικαιωμάτων των υποκειμένων και ο τρόπος άσκησης αυτών. Σημαντική εξασφάλιση της σύννομης εκπλήρωσης της υποχρέωσης ενημέρωσης εκ μέρους του εργοδότη είναι η ρητή δήλωση του εργαζομένου επί του εντύπου με υπογραφή ή με παρόμοιο τρόπο ότι έλαβε γνώση του περιεχομένου του ενημερωτικού για την επεξεργασία εγγράφου.
Οι κίνδυνοι για τη δημόσια υγεία που ελλοχεύουν από την έξαρση και την ταχύτατη εξάπλωση του απειλητικού για τη ζωή ιού δεν μπορούν «ελαφρά τη καρδία», αυθαίρετων και χωρίς το κατάλληλο νομιμοποιητικό θεμέλιο να αποτελούν αφορμή συλλογής από την επιχείρηση ευαίσθητων προσωπικών δεδομένων, όπως για παράδειγμα δεδομένων για την υγεία, τη σεξουαλική ζωή και τον γενετήσιο προσανατολισμό καθώς και βιομετρικών και γενετικών δεδομένων στα πλαίσια των άρθρων 4 παρ. 13, 14 και 15 και 9 του Γενικού Κανονισμού.
Είναι κοινός τόπος ότι η νέα τάξη πραγμάτων καθιστά αναγκαία την προσαρμοστικότητα και τις αμοιβαίες υποχωρήσεις. Αυτό όμως δεν σημαίνει ότι η διαφύλαξη της ιδιωτικότητας και της ιδιωτικής σφαίρας και ζωής των εργαζόμενων θα πρέπει να γίνει έρμαιο ενός «αόρατου εχθρού»…
Πηγές
- Von Walter Axel, Datenschutz im Betrieb – Die DS-GVO in der Personalarbeit, Haufe, 2018.
- Korneg Ansgar, Formularhandbuch Datenschutzrecht, C.H. Beck, 2018.
- Kranig Thomas, Datenschutz-Compliance nach der DS-GVO: Handlungshilfe für Verantwortliche inklusive Prüffragen für Aufsichtsbehörden, Bundesanzeiger Verlag, 2017.
- Wybitul Tim, EU-Datenschutz-Grundverordnung im Unternehmen: Praxisleitfaden (Kommunikation & Recht), RW, 2016.
Απόφοιτη της Νομικής Σχολής του ΕΚΠΑ διαμένει στην πόλη της Κολωνίας της Γερμανίας. Έχοντας ολοκληρώσει τις μεταπτυχιακές της σπουδές στο Εμπορικό Δίκαιο με ειδίκευση στο ΙΤ - και Corporate Law στο Πανεπιστήμιο της Κολωνίας (Wirtschaftsrecht LL.M) εργάζεται στον χώρο του IT SAP Consulting με κύρια ενασχόληση το Δίκαιο των Προσωπικών Δεδομένων, το Compliance και το Δίκαιο Ανταγωνισμού.
