Author Archives: Sylwia Czub

Do napisania tego wpisu zainspirował mnie Prezes UODO i jego opinia dotycząca ustalania limitu osób na imprezach, gdzie osoby zaszczepione przeciwko COVID-19 nie wliczają się do limitu, a także wasze bardzo liczne pytania. Mam wrażenie, że jest tak, że my, „ludzie od RODO”, mówimy jedno, a ludzie słyszą drugie. Z opinią naprawdę się zgadzam, bo sama doszłam do tych wniosków już dawno. A nawet przygotowywałam klientom (hotelom, agencjom reklamowym, domom kultury) odpowiednie procedury i formularze, które umożliwiają im zgodnie z RODO zapytać o zaszczepienie (jeżeli potrzebujesz wspracie w tym zakresie, napisz do mnie).

Zanim przejdziesz dalej, przeczytaj zacytowaną na początku opinię UODO, najlepiej dwa razy. I zastanów się, czy możesz, czy nie możesz pytać o zaszczepienie. Jeżeli masz wątpliwości, wyjaśniam.

Po pierwsze, aby w ogóle móc przetwarzać dane o zaszczepieniu, czyli zadać pytanie, musisz mieć faktyczny interes prawny. Czyli to pytanie musi czemuś konkretnemu służyć. Nie można pytać z ciekawości. Faktyczny cel w pytaniu o zaszczepienie mają podmioty, które muszą stosować ograniczenia wynikające z rozporządzenia Rady Ministrów z 6 maja 2021 r. w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii, w którym jest wskazane, że w określonych sytuacjach do limitu osób, nie wlicza się osób zaszczepionych. Zatem jest faktyczny, rzeczywisty powód do ustalenia, czy ktoś jest zaszczepiony. I tu zaczynają się schody.

Na wstępie tego wpisu muszę zazanczyć, że przepisy dotyczące zapobiegania i zwalczania choroby COIVD-19 zmieniają się na tyle dynamicznie, że w momencie czytania przez Ciebie tego wpisu pewne rzeczy mogły ulec zmianie (np. limity osób, obowiązek noszenia masek). Zatem sięgnj do przepisów, które przywołuję, aby upewnić się jaki jest stan faktyczny, na dzień gdy chcesz podjąć jakieś działanie.

Omówię temat pytania o zaszczepienie przeciwko COVID-19 w kontekście relacji pracodawca – pracownik, a także organizator przedstawienia artystycznego – uczestnik. Zacznę od tego, że szczepienie przeciwko COVID-19 jest szczepieniem ochronnym i w tym momencie nieobowiązkowym. Nie stanowi warunku podjęcia pracy, czy udziału w jakimś wydarzeniu. Zatem co do zasady nie ma podstawy o uzyskiwanie od osoby, której dane dotyczą informacji o tym, czy przeszła szczepienie, czy nie. Jedakże w pewnych okolicznościach, opierając się na obowiązujących przepisach prawa, będzie przysługiwać uprawnienie do uzyskania tej informacji. Przepisy prawa, które są dla Was punktem wyjścia w tym zakresie to:

• ustawa z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz.U. 2008 nr 234 poz. 1570 ze zm.);
• przepisy wykonawcze do tejże ustawy, w tym momencie będę przywoływać rozporządzenie Rady Ministrów z dnia 6 maja 2021 r. w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii (Dz.U. 2021 poz. 861) ze zmianami do tego rozporządzenia.

Koniecznie sprawdźcie aktualną treść przepisów wykonawyczych do wskazanej ustawy w momencie w zakresie aktualnych ograniczeń związanych z COVID-19. Przechodząc do konkretów:

Pracodawca

• W większym zakładzie pracy może przeprowadzić anonimowe ankiety dotyczące stanu zaszczepienia personelu, z zastrzeżeniem że udzielenie odpowiedzi jest dobrowolne;
• Może przyznać płatny dzień wolny osobom w dniu szczepienia pracownika, na podstawie jego oświadczenia o przyjęciu w tym dniu szczepionki.

Otrzymałam pytanie: W związku z różnymi ograniczeniami podczas stanu epidemii, pojawiają się pytania dotyczące sposobów zapewniania bezpieczeństwa pracy stacjonarnej. W szczególności pytania osób, które mają wchodzić do biura o ich stan zdrowia lub kontakt w ostatnim czasie z osobami, które są chore.

Przyznam szczerze, że takie wątpliwości są jak najbardziej uzasadnione, ponieważ trudno tutaj znaleźć podstawę, która pozwalałaby na gromadzenie takiej informacji. Po pierwsze jest to informacja o stanie zdrowia. Nie zawsze dostajemy ją wprost, jednakże uzyskujemy to oświadczenie właśnie w celu oceny stanu zdrowia składającego oświadczenie, czyli tego czy potencjalnie, może być zarażony koronawirusem. Jeżeli mówimy o informacji o stanie zdrowia to wkracza z całą stanowczością art. 9 RODO, zgodnie z którym przetwarzanie takich danych jest zakazane z wyłączeniem warunków legalizujących wskazanych w ustępie drugim. Warto do niego czasami zerknąć, aby sprawdzić możliwości legalnego przetwarzania tego typu informacji.

Wśród przesłanek legalizujących przetwarzanie informacji o stanie zdrowia, jest w szczególności oparcie przetwarzania na przepisach powszechnie obowiązującego prawa. Na dzień dzisiejszy może to być indywidualna decyzja uprawnionego organu (w zależności od rodzaju podmiotu będzie to decyzja administracyjna wojewody, ministra zdrowia lub premiera) albo indywidualna decyzja sanepidu. Możliwość wydania takiej decyzji wynika ze spec ustawy covidowej, a także znowelizowanej ustawy o Państwowej Inspekcji Sanitarnej.

Już tylko dwa tygodnie zostały do przekazania przez podmioty publiczne pierwszego raportu z zapewniania dostępności, jest to więc ostatni moment na przegląd tego co zostało i musi zostać zrobione. Zapewnianianie dostępności dla osób ze szczególnymi potrzebami w podmitoach publicznych to wyzwanie, ale postaram się przybliżyć dobre pomysły i praktyczne rozwiązania. Wiecie, że jestem praktykiem i chcę poprzez to szkolenie przekazać praktyczną wiedzę w zakresie tego, jak skutecznie wdrożyć dostępność w instytucji kultury.

Podczas szkolenia opowiem o rozwiązaniach, które dużo dają, a wymagają jedynie pracy ludzkiej lub minimalnych nakładów pieniężnych. Pokażę przykłady rozwiązań zwiększających dostępność komunikacyjno-informacyjną i jakie możemy zastosować racjonalne lub alternatywne rozwiązania, aby uzyskać zgodność z przepisami. Przejdę także krok po kroku przez raport dotyczący zapewniania dostępności.

Coraz częściej spotykam się z tym, że strona internetowa firmy jest dostępna w wielu wersjach językowych, ale regulaminy korzystania, polityki prywatności (w tym klauzule informacyjne) są jedynie w języku angielskim. Wielu polskich przedsiębiorców na podobnej zasadzie ma przetłumaczone jedynie najważniejsze informacje o stronie, a nie jej pełną treść. Powstaje pytanie, czy takie działanie może stanowić naurszenie przepisów RODO?

Zauważyłam, że ten temat jest bardzo, bardzo rzadko poruszany na szkoleniach dotyczących ochrony danych osobowych, ale gdy już dochodzi do jego omawiania, okazuje się bardzo trudny. W związku z tym podzielę się z Wami moją wiedzą i doświadczeniem.

Ale o co chodzi?

W 2016 roku weszła w życie ustawa o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym, której celem jest weryfikowanie przeszłości osób dopuszczonych do pracy lub opieki nad dziećmi. W związku z ustawą został utworzony rejestr publiczny oraz rejest z ograniczonym dostępem dotyczące przestępców seksualnych. W rejestrze publicznym są ujawnione dane (ze zdjęciami) osób, które dokonały „wyższej rangi” przestępstw seksualnych, w niepublicznym są wszystkie osoby, które trafiły do rejestru.

Kto musi sprawdzać swoich pracowników w rejestrze?

Zgodnie z art. 21 ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym każdy kto dopuszcza swoich pracowników, współpracowników, stażystów, wolontariuszy, itp. do pracy lub działalności związanej z wychowaniem, edukacją, wypoczynkiem, leczeniem małoletnich lub z opieką nad nimi.

Zatem dotyczy to zarówno pracodawców, jak i zleceniodawców, czy fundacje lub stowarzyszenia, korzystające jedynie ze wsparcia wolontariuszy. Nie ma znaczenia forma współpracy z osobą dopuszczoną do konaktu z dziećmi.

Czy potrzebuję zgodę na sprawdzenie?