Odmah ćemo povrditi, da, opravdano je.

Također ćemo odmah i naglasiti, oprezno s pohranom podataka o mjerenjima temperature.

I sami vidimo pogreške koje se javljaju u stvarnosti i pokušavamo skrenuti pozornost organizacijama kako to raditi a da bude u skladu s GDPR-om.

 

Ovih dana bilo smo u reviziji usklađenosti jedne velike i poznate organizacije, koja zbog specifičnosti djelatnosti mora itekako brinuti o zaštiti zdravlja vlastitih zaposlenika i prevenciji uvijek moguće pojave zaraze među zaposlenicima, kakva bi pojava mogla značajno ugroziti poslovanje ovako važne organizacije.

U tu svrhu, u skladu s epidemiološkim mjerama i zakonskim obvezama, odnosno, obvezama iz Zakona o radu i Zakona o zaštiti na radu, organizacija je uspostavila poslovni proces mjerenja tjelesne temperature zaposlenika i svih posjetitelja na ulazu u poslovne prostore.

 

Dok nismo mi došli...

 

Prvim pregledom utvrđeno je da se podaci i izmjerenim tjelesnim temperaturama bilježe za svaku osobu i bez obzira radi li se o normalnoj ili povišenoj temperaturi.

Člankom 28. Zakona o radu (NN 93/2014, 127/2017, 98/2019) definirane su obveze poslodavca u zaštiti života, zdravlja i ćudoređa radnika te je stavkom 1. navedenog članka propisano da je poslodavac dužan pribaviti i održavati postrojenja, uređaje, opremu, alate, mjesto rada i pristup mjestu rada, te organizirati rad na način koji osigurava zaštitu života i zdravlja radnika, u skladu s posebnim zakonima i drugim propisima i naravi posla koji se obavlja.

Nadalje, člankom 1. stavkom 2. Zakona o zaštiti na radu (NN 71/2014, 118/2014, 154/2014, 94/2018, 96/2018) propisano je kako je svrha ovoga Zakona sustavno unapređivanje sigurnosti i zaštite zdravlja radnika i osoba na radu, sprječavanje ozljeda na radu, profesionalnih bolesti i bolesti u vezi s radom, dok je člankom 5. stavkom 1. istaknuto kako su život, zdravlje i očuvanje radne sposobnosti vrednote od posebnog društvenog interesa u Republici Hrvatskoj.

Da pojednostavimo: ukoliko na ulazu u poslovne prostorije uočimo da neka osoba ima povišenu tjelesnu temperaturu, isto ne znači da je zaražena koronavisurom, ali radi osiguranja zdravlja i životnih interesa zaposlenika i ostalih osoba u poslovnim prostorima organizacije, ne dozvoljavamo ulazak osobe s povišenom temperaturom u poslovne prostore.

Možemo i zapisati podatak o izmjerenoj povišenoj temperaturi koji bi mogao pomoći u eventualnim naknadnim epidemiološkim aktivnostima na smanjenju širenja zaraze.

Ali, kakve potrebe i svrhe ima zapisivati podatke o temperaturi osobe ukoliko je ista normalna?

Posebice svakodnevno, kada se temeljem takvih podataka može bitno narušiti privatnost osoba. Kako? Jel znamo kako se iz takvih podataka o izmjerenim temperaturama može utvrditi period mjesečnice za kakve podatke organizacija definitivno nema nikakvog zakonitog temelja za prikupljanje.

 

Naknadnom revizijom utvrdili smo da se podaci o izmjerenim tjelesnim temperaturama bilježe u dnevnik zaštitara.

Jao.

Dnevnik zaštitara i evidencija ulazaka i izlazaka u/iz organizacije prate se na razdoblje opravdano svrhom. Ukoliko je svrha zaštita imovine i ljudi, tada možemo govoriti možda i o mjesecima pohrane tih podataka, što organizacija mora opravdati.

Međutim, ukoliko u takvim zapisima i takvim rokovima držimo i podatke o izmjerenim temperaturama, koje nemaju veze s inicijalnom svrhom, tada dolazimo u situaciju da rezultate mjerenja temperature držimo u prekomjernim rokovima.

 

Mjerenja povišene tjelesne temperature čuvamo radi eventualnih aktivnosti epidemioloških službi, a s obzirom na očekivano razdoblje inkubacije i moguće pojave simptoma, ovdje možemo razgovarati o nekoliko tjedana, no nipošto o mjesecima.

Stoga je bitno poštivati načelo ogranilčenja pohrane iz članka 5. GDPR-a i razdvojiti evidencije o posjetiteljima i evidencije o izmjerenim povišenim temperaturama posjetitelja, te ih pravovremeno trajno i na siguran način uništiti.

 

Fotografija: izvor Net.hr