Przeciwdziałanie epidemii COVID-19 a ochrona danych osobowych

Pracodawca może żądać od pracownika informacji o zarażeniu wirusem SARS-CoV-2 (tzw. koronawirusem), a także innych danych związanych z przeciwdziałaniem chorobie COVID-19. Podstawę prawną zapewniają mu przepisy RODO. Wymagają jednak zagwarantowania tym danym bezpieczeństwa i poufności.

Stany zagrożenia epidemicznego (14 marca 2020 r. - 20 marca 2020 r.) i epidemii (od 20 marca 2020 r. do odwołania) koronawirusa (wirus SARS-CoV-2), wywołującego chorobę COVID-19, nie zwalniają pracodawców z obowiązku przestrzegania przepisów o ochronie danych osobowych. Powodują natomiast więcej sytuacji, w których pracodawca ma prawo (a czasem wręcz obowiązek) przetwarzać dodatkowe dane osobowe pracowników, do czego nie miałby podstawy prawnej w zwykłych warunkach. Przeciwdziałanie COVID-19 obejmuje bowiem wszelkie czynności związane ze zwalczaniem zakażenia, zapobieganiem rozprzestrzenianiu się, profilaktyką oraz zwalczaniem skutków, w tym społeczno-gospodarczych (art. 2 ust. 2 ustawy o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych, dalej: ustawa o COVID-19).

Podstawy przetwarzania danych osobowych

Pracodawca musi mieć podstawę prawną do przetwarzania danych osobowych pracowników. Zwykle są to art. 22- art. 22 Kodeksu pracy w zw. z art. 6 ust. 1 lit. a, c lub f prawnie uzasadnione interesy realizowane przez pracodawcę.