Općenito se to pravilo mora poštivati za svaku vrstu cijepljenja, a posebno kad je u pitanju pandemija s kojom svijet živi već skoro 3 godine.
 
Donosimo primjer iz Rumunjske gdje je poslodavac kažnjen iznosom od 1.000 EUR zbog kršenja GDPR-a jer ga je bez znanja svog zaposlenika i bez njegovog pristanka zapisao u sustave narudžbe za COVID-19 cijepljenje protiv.
 
Svi znamo da je odluka o cijepljenju pravo svakog pojedinca, a samo u iznimnim i vrlo rijetkim situacijama je takva obveza za pojedince bila i obveza.
 
No, poslodavac je ignorirao postavljena pravila kao i GDPR pravila.
 
Pošto poslodavac nije imao zakonsku obvezu prijaviti svoje zaposlenike za cijepljenje, morao je osigurati drugi valjani pravni temelj za postupanje s osobnim podacima svog zaposlenika, jedan od 6 mogućih temelja:
 
- pravna obveza (nije postojala)
- ugovorna obveza (nije ugovorena, naravno)
- legitimni interes poslodavca osim kada su od tih interesa jači interesi ili temeljna prava i slobode pojedinca (definitivno je jače temeljno pravo pojedinca)
- službena ovlast ili javni interes (nije primjenjivo)
- ključni interes pojedinca (nije bilo pitanje života i smrti)
- privola pojedinca
 
Jasno je da je poslodavac morao dobiti jasan pristanak zaposlenika da ga u njegovo ime prijavi za cijepljenje.
 
No, pri tom poslodavac mora ozbiljno pripaziti i na članak 9. GDPR-a, koji općenito zabranjuje postupanje s podacima koji se odnose na zdravlje pojedinca, uz egzaktne iznimke od zabrane.
 
Ali, jel zabilježba o terminu cijepljenja podatak koji se odnosi na zdravlje pojedinca iz članka 9. GDPR-a?
 
Definitivno da.
 
Što sve spada u podatke koji se odnose na zdravlje pojedinca opisuje uvodna izjava 35. GDPR-a:
 
"Osobni podaci koji se odnose na zdravlje trebali bi obuhvaćati sve podatke koji se odnose na zdravstveno stanje ispitanika, a koji otkrivaju informacije u vezi s prijašnjim, trenutačnim ili budućim fizičkim ili mentalnim zdravstvenim stanjem ispitanika. To uključuje informacije o pojedincu prikupljene tijekom registracije za ili tijekom pružanja tom pojedincu zdravstvenih usluga; broj, simbol ili oznaku koja je pojedincu dodijeljena u svrhu njegove jedinstvene identifikacije za zdravstvene svrhe; informacije izvedene iz testiranja ili ispitivanja dijela tijela ili tjelesne tvari, među ostalim iz genetskih podataka i bioloških uzoraka; i bilo kakvu informaciju o, na primjer, bolesti, invalidnosti, riziku od bolesti, medicinskoj povijesti, kliničkom tretmanu ili fiziološkom ili biomedicinskom stanju ispitanika neovisno o njegovu izvoru, kao na primjer od liječnika ili drugog zdravstvenog djelatnika, bolnice, medicinskog uređaja ili dijagnostičkog testa in vitro."
 
Više o slučaju:
https://gdprhub.eu/index.php?title=ANSPDCP_(Romania)_-_Fine_against_SC_Wabag_Water_Services_SRL&mtc=today
 
Image by Ronalds from Pixabay
 
#gdprcroatia