Darbinieku Covid-19 sertifikātu datu apstrāde un drošība ir klupšanas akmens darba devējiem
Saskaņā ar normatīvo aktu prasībām darba devējam šobrīd ir jāpārliecinās par faktu, ka darbinieki ir vakcinējušies vai pārslimojuši Covid-19, pieprasot uzrādīt sertifikātu un tas ir izrādījies par klupšanas akmeni, pauda advokātu biroja "TGS Baltic" jurists, datu aizsardzības speciālists Jānis Kāršenieks.
Viņš uzsver, ka veicot jebkāda veida personas un veselības datu apstrādi, piemēram, apstrādājot vakcinācijas sertifikātu un izpildot normatīvajos aktos noteiktās prasības, ir jānodrošina tā atbilstība datu aizsardzības prasībām. Tiesa, praksē atsevišķi darba devēji normatīvajos aktos noteikto prasību pārbaudīt attiecīgā sertifikāta esamību pārprot un, nolūkā atvieglot šo pārbaudes procesu un padarīt to ātrāku, veic sertifikātu kopiju iegūšanu un glabāšanu turpmākai izmantošanai.
Jurists informē, ka šāda veida rīcība nav atbilstoša datu aizsardzības prasībām, jo tiek iegūts lielāks datu apjoms, nekā ir nepieciešams mērķa sasniegšanai - pārliecināties, ka darbiniekam ir derīgs attiecīgais sertifikāts. Darba devējs paveikt nepieciešamo var, darbiniekam pirmreizēji lūdzot uzrādīt pilno vakcinācijas sertifikātu. Tādējādi nav nepieciešams iegūt un glabāt vakcinācijas sertifikāta kopiju.
Par efektīvāko un objektīvāko veidu, kā pēc pirmreizējās uzrādīšanas turpmāk pārbaudīt darbinieka attiecīgā sertifikāta derīgumu, ir uzskatāma sertifikātu skenēšana. Tas arī nodrošina, ka personas datu apstrāde tiek veikta pēc iespējas mazākā apjomā.
"Normatīvie akti nenosaka nedz veidus, kā veikt sertifikātu pārbaudes darba vietā, nedz arī pārbaudes veikšanas biežumu. Vienlaikus šajā aspektā ir jāņem vērā arī sertifikāta viltošanas risks, kas jau ir apstiprināts vairākos desmitos gadījumu," skaidro Kāršenieks.
Tādējādi, ņemot vērā, ka attiecīgo sertifikātu esamība ir priekšnosacījums darbam klātienē un šādi sertifikāti var tikt anulēti, optimālākais veids, kā pārbaudīt sertifikātu derīgumu, būtu ik nedēļu skenēt kodus.
Kā norāda eksperts, darba devējs, organizējot savu darbu un iekšējos procesus, ir tiesīgs veidot sarakstu, iekļaujot tajā darbinieka vārdu, uzvārdu, amatu, sertifikāta esamības faktu un derīguma termiņu. Šo sarakstu būtu nepieciešams aktualizēt reizi nedēļā, bet ne retāk kā reizi mēnesī, kas ir tiešā veidā saistīts ar pārbaudes veikšanas biežumu darba vietā. Iepriekšējais saraksts pēc aktualizācijas būtu jādzēš. Piekļuvei šim sarakstam darba vietā jābūt ierobežotai.
"TGS Baltic" ir komerctiesību advokātu birojs, kas pārstāvēts visās Baltijas valstīs. Birojs dibināts 1992.gadā un pašlaik tas nodarbina vairāk nekā 150 juristus Latvijā, Lietuvā un Igaunijā.
Jau ziņots, ka likums paredz, ka, ja darba pienākumu veikšanai nepieciešams vakcinācijas vai pārslimošanas sertifikāts, darbinieka pienākums ir sākt vakcināciju. Vakcinācijas vai pārslimošanas sertifikāta esamības obligātums noteikts arī valsts un pašvaldību institūciju nodarbinātajiem un amatpersonām.
Tādējādi darba devējam ir tiesības pārliecināties par minētā pienākuma izpildi, kura ietvaros jāveic personas datu un veselības datu apstrāde.