Wytyczne z 1 września br. zostały wydane do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 z 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (dalej: Rozporządzenie), które reguluje zasady przetwarzania danych osobowych przez instytucje i organy Unii.
Analogia do RODO
Niestety tych wytycznych nie można traktować wprost jako podstawy wdrożenia w przedsiębiorstwie systemu monitorowania temperatury. Mogą one jednak służyć za wskazówki dla przedsiębiorców, ponieważ Rozporządzenie w stosunku do RODO (tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE):
- zawiera te same definicje np. danych osobowych, przetwarzania, zbioru danych, administratora czy odbiorcy danych,
- identycznie określa zasady przetwarzania danych osobowych (art. 4 Rozporządzenia, art. 5 RODO),
- niemal identycznie określa zasady przetwarzania szczególnych kategorii danych osobowych – w Rozporządzeniu nie znalazł się ust. 4 dotyczący możliwości wprowadzenia dalszych warunków, w tym ograniczeń w odniesieniu do przetwarzania danych genetycznych, danych biometrycznych lub danych dotyczących zdrowia (art. 10 Rozporządzenia, art. 9 RODO).
Czytaj także: Koronawirus: mierzenie temperatury pracownikom tylko po decyzji inspekcji sanitarnej
W wytycznych Europejski Inspektor Ochrony Danych Osobowych (EIOD) podszedł do tematu w rozsądny i „techniczny" sposób. Dotychczasowe uregulowania na kanwie przepisów RODO nie są tak jednoznaczne. Choć wcześniej w tym zakresie wypowiedziała się np. Europejska Rada Ochrony Danych Osobowych (EROD) oraz polski organ nadzorczy Urząd Ochrony Danych Osobowych (UODO), wytyczne EIOD należy uznać za pierwsze, które w miarę jasny i „techniczny" sposób opisują tę problematykę.
Znaczenie dla pracodawców
Wytyczne zostały wydane dla instytucji UE, jednak poprzez odniesienie do regulaminu pracowniczego urzędników Unii Europejskiej (REGULATION No 31 (EEC), 11 (EAEC)/Staff Regulation) wskazują jednoznacznie na te instytucje jako na pracodawców wobec zatrudnionych w nich urzędników. Stosując analogię można uznać, że tożsame wytyczne mogą znaleźć zastosowanie również dla przedsiębiorców planujących podobne rozwiązania. Niemniej jednak na tym etapie nie zalecamy traktowania wytycznych EIOD jako podstawy wprowadzania w zakładzie pracy rozwiązań dotyczących mierzenia temperatury ciała czy też przetwarzania danych o stanie zdrowia pracowników.
EIOD jest niezależnym organem nadzorczym odpowiedzialnym za monitorowanie przetwarzania danych osobowych przez instytucje i organy, urzędy i agencje UE, za doradzanie w zakresie polityk i przepisów prawnych mających wpływ na prywatność oraz współpracę z podobnymi organami w celu zapewnienia spójnej ochrony danych. Nie ma mocy wydawania wiążących wytycznych czy decyzji wobec państw członkowskich lub organów nadzorczych. EIOD zastrzega przy tym, że wytyczne nie mają wpływu na wydane wcześniej i ewentualne przyszłe wytyczne w tym zakresie wydane przez EROD.
Czytaj więcej:
III cz. artykułu:
Pełna automatyzacja pomiaru temperatury odpada
II cz. artykułu:
