Stalna prisutnost pandemije u sve segmente života unijela je nesigurnost i relativnu neizvjesnost.

Pojavom cjepiva i njihovom sve većom dostupnošću, porastao je optimizam da će nam mnoge ne tako davne navike ponovo biti u cijelosti i bez restrikcija dostupne. Premda je rano za prognoze kada i što će predstavljati kraj pandemije, svijet već sada ima dostupne dvije osnovne varijante za prevenciju širenja epidemije, a to su dijagnostički testovi i postupak cijepljenja.

Kompanije, posebice u sektoru turizma, sve više u cilju povećanja produktivnosti ali i opstanka na tržištu brigu o zdravlju i sigurnosti korisnika svojih usluga ističu kroz svoje marketinške aktivnosti. Kako bi to povjerenje opravdali u svojim ponudama imaju dostupne usluge dijagnostičkog testiranja.

S druge strane, uz stanovite poteškoće na određenim razinama i s različitim intenzitetom, u Hrvatskoj gotovo pet mjeseci traje cijepljenje stanovništva. U tom kontekstu, određeni sektori poput zdravstvenog, a od nedavno i turističkog, imaju dostupno prioritetno cijepljenje za svoje djelatnike.

U konačnici, organizacije iz sektora turizma danas imaju na raspolaganju mehanizme da u svojim poslovnim prostorima mogu osigurati zdravstveno sigurnije okruženje, a to podrazumijeva vlastite zaposlenike i svoje goste.

Međutim, usprkos velikoj medijskoj kampanji i glasnim političkim porukama o važnosti testiranja i cijepljenja, izvjesno je da je svaki pristanak za testiranje i cijepljenje dobrovoljan i da je postupak takvih procedura potrebno dodatno urediti i osobne podatke dodatno zaštititi.

Premda se može činiti da tvrtke imaju dovoljno prostora da internim aktima osiguraju efikasno testiranje i cijepljenje svojih zaposlenika, treba napomenuti da posebne okolnosti izazvane pandemijom nisu stavile pravila privatnosti i zaštite osobnih podataka po strani, već su ona primjenjiva i u uvjetima izazvane pandemijom.

Obrada osobnih podataka u svrhu testiranja ili cijepljenja predstavlja novu obradu osobnih podataka i zahtijeva posebnu pažnju. To se posebice očituje u načinu prikupljanja podataka osoba koja se žele testirati ili cijepiti i dostavi njihovih rezultata.

Primjerice, u mnogim organizacijama mogu se vidjeti "liste za cijepljenje" koje prikupljaju hoteli radi dostave podataka HZJZ-u u svrhu organizacije cijepljenja djelatnika, a u koje potrebne podatke kao što su ime i prezime, kontakt, adresa te broj zdravstvenog osiguranja unose sami zaposlenici (ispitanici).

Na taj način se svakome od njih koji samostalno unosi svoje podatke otkrivaju podaci ostalih prijavljenih osoba čime se dovodi do neovlaštenog otkrivanja osobnih podataka trećim osobama i povrede GDPR-a.

Isto tako, kada hotel provodi testiranje za svoje goste, potrebno je obratiti pozornost na način komunikacije i dostave rezultata od strane HZJZ-a. Ponekad hoteli navode generalni e-mail kojem ima pristup veći broj zaposlenika ili za dostavu rezultata navode dvije ili više e-mail adresa što rezultira otkrivanjem rezultata testiranja neovlaštenim osobama.

Potrebno je urediti točne procedure slanja i zaprimanja osobnih podataka koji se odnose na zdravlje gosta kako bi se rizik od neovlaštenog ili slučajnog otkrivanja sveo na minimum. Također, takve podatke potrebno je dostavljati kriptirane u mailu ili na adekvatno zaštićene na drugi način.

Treba imati na umu da osobni podaci u vezi sa zdravstvenim stanjem uživaju posebnu zaštitu i bitan su element privatnog života svakog pojedinca. S obzirom na svoju prirodu osjetljivi podaci pri obradi mogu predstavljati rizik za njihove "vlasnike" i treba ih dodatno zaštititi.

Kako obrada posebnih kategorija osobnih podataka može imati značajan utjecaj na prava i slobode pojedinaca, potrebno je provesti i procjenu učinka na zaštitu podataka.

Preporuka je utvrditi točne i jasne procedure prikupljanja i dostave takvih podataka kao i druge mjere u svrhu zaštite osobnih podataka i s time jasno upoznati goste ili zaposlenike, odnosno osobe čiji se podaci obrađuju.

Svako neopravdano objavljivanje takvih podataka osobama koje nisu ovlaštene dovodi do povrede osobnih podataka te osobi čiji su podaci neovlašteno objavljeni može prouzročiti posramljenost, stigmatizaciju i diskriminaciju u društvu, a sve to može dovesti i do nastanka odgovornosti za štetu.

www.feralis.hr

Tko je Centar Feralis?

Hrvatski centar za zaštitu podataka Feralis je organizacija koja je aktivna u području zaštite prava i sloboda građana (ispitanika) s obzirom na zaštitu njihovih osobnih podataka te pomaže poslovnim subjektima u organizaciji poslovanja u skladu s Općom uredbom.

Kao predstavnik Hrvatske u Europskoj federaciji službenika za zaštitu podataka (EFDPO) pored ostalih aktivnosti, član je nekoliko odbora za zaštitu osobnih podataka od kojih izdvajamo Artificial Intelligence (AI), zdravstveni sektor i Članak 39. Opće uredbe za sprječavanje restrikcija nacionalnih zakonodavstva u pitanju pravnog savjetovanja službenika za zaštitu podatka u svezi zaštite osobnih podataka.

Povezane vijesti

• Prvo veliko kršenje osobnih podataka ZAPOSLENIH I U JAVNOM SEKTORU GRADA PULE I POREČA
• Ines Bolkovac, direktorica hrvatskog Centra za zaštitu osobnih podataka "Feralis": POLITIČARI NISU JEDNAKO ZAŠTIĆENI KAO DRUGI GRAĐANI
• Mini vodič za samostalno uređenje web stranice U SKLADU S GDPR-om