Търсене
Close this search box.
0
0

Къде минава границата между работодателския контрол, с цел превенция на COVID-19, и ограничаването на намесата в личната сфера на работниците и служителите

Дайджест „Труд и право“, 2020 г., кн. 09

Коментар

В последните месеци много работодатели се сблъскаха с едно сериозно предизвикателство пред стремежа да изпълняват стриктно всички законови задължения и да ограничат рисковете от налагане на санкции. От една страна, трудовото законодателство им вменява задължението да осигурят здравословни и безопасни условия на труд: тази идея отчетливо се разкрива например в разпоредбите на чл. 275, ал. 1 от Кодекса на труда („работодателят е длъжен да осигури здравословни и безопасни условия на труд, така че опасностите за живота и здравето на работника или служителя да бъдат отстранени, ограничени или намалени“) или в чл. 282 КТ („работодателят осигурява условия за санитарно-битово и медицинско обслужване на работниците и служителите съобразно санитарните норми и изисквания“). В редица актове на органи на изпълнителната власт (като Заповед РД-01-402 от 15.07.2020 г. на министъра на здравеопазването, Заповед № РД 01-219 от 02.04.2020 г. на министъра на труда и социалната политика) е предвидено недопускане до работните помещения на лица с прояви на остри респираторни болести (повишена температура, кашлица, затруднено дишане, загуба на обонянието, нарушение или загуба на вкуса и др.), което очевидно е опит за конкретизация на работодателските задължения за осигуряване на здравословни и безопасни условия на труд в контекста на пандемията на COVID-19. Липсва обаче конкретен отговор на въпроса как се установява наличието на тези симптоми. На много места се наложи например практиката да се измерва телесната температура на лицата, влизащи в служебните помещения, а в някои предприятия се въведоха и т. нар. „PCR тестове“ на персонала.

От друга страна, без съмнение информацията за здравния статус на лицата съдържа „специални категории лични данни“ или „чувствителни лични данни“ по смисъла на Общия регламент за защита на данните (ОРЗД) и Закона за защита на личните данни.1 Спрямо такива данни трябва да се вземат още по-сериозни технически и организационни мерки за защита.

Напълно обясними са притесненията на работодателите при обвинение в незаконосъобразно обработване на лични данни и произтичащите от това последици. Подобна реакция е очаквана, имайки предвид безпрецедентния размер на предвидените в Регламента санкции: наказанията глоба или имуществена санкция са диференцирани за различни видове нарушения и могат да достигнат до 20 000 000 евро или до 4% от общия годишен световен оборот на предприятието за предходната финансова година (която от двете суми е по-висока) за нарушаване на основните принципи за обработване на лични данни, включително условията, свързани с даването на съгласие.2 Разбира се, предвид икономическите условия в страната, никой контролен орган не би наложил санкция в максималния размер, защото тя практически би довела до несъстоятелност за наказваното лице. И все пак в практиката на националния ни надзорен орган по защита на данните (Комисията за защита на личните данни) вече има случаи на наложени имуществени санкции във високи размери, затова работодателите трябва да подхождат с изключително внимание към въпроса какви данни могат и следва да обработват и в настоящия момент. Тези проблеми вече станаха предмет на анализи и в правната периодика.3

Добре е тук да се припомни, че – противно на едно често срещано объркване – чувствителните лични данни не са „забранени“ за обработване, ако е налице такава необходимост и са взети необходимите мерки за защита. Всеки работодател обработва и данни за здравословното състояние на работниците и служителите, когато например получи болничен лист и трябва да оформи документално ползването на отпуск поради временна неработоспособност, когато изпълнява задължението да трудоустрои работник или служител или когато прекратява трудовото правоотношение поради болест, довела до трайно намалена работоспособност, и т. н. Примерите могат да се умножат, но и дадените дотук са достатъчно, за да илюстрират ясно извода, че в рамките на задълженията си съгласно трудовото законодателство работодателите често са изправени пред необходимостта да работят с чувствителни категории информация. Въпросът е по-скоро не дали, а как трябва да се подхожда към тази информация, как да се ограничи обработването й до необходимото за постигане на заложените цели, и изобщо къде е балансът между способите за работодателски контрол над разпространението на заболеваемостта и ограничаването на намесата в личната сфера на работниците и служителите.

Неслучайно редица въпроси, свързани с обработването на лични данни на работниците и служителите в контекста на пандемията, са поставяни и пред националния надзорен орган – Комисията за защита на личните данни. Комисията се произнесе със свои становища по въпросите за груповото тестване на служителите за COVID-19 (Становище рег. № НПМД-17-151/2020 г.), както и за обработването на лични данни относно здравето и степен на информиране на служителите в случай на наличие на инфектиран с COVID-19 служител (Становище рег. № НПМД-17-114/2020 г.).4

В правния анализ на КЗЛД прави впечатление отчитането на „скромната“ нормативна база, върху която са изградени крайните изводи. Посочва се, че заповедта на министъра на здравеопазването, с която са определени мерките за превенция на риска от разпространяване на COVID-19 и са дадени инструкции за осигуряване на подходящи условия на труд, не предвижда задължения за работодателите да тестват своите служители. „Съгласно Изявлението на Европейския комитет по защита на данните относно обработването на лични данни в контекста на пандемията от COVID-19 (прието на 19.03.2020 г.) възможността работодателите да извършват медицински прегледи (в широк смисъл и изследвания) на служителите си като цяло зависи от уредбата в националните законодателства в областта на трудовата заетост или здравето и безопасността. Тъй като българското законодателство не предвижда изрично такива мерки, за работодателите остава възможността да организират изследването, но не и да го извършват сами.“

Така КЗЛД обосновава и други заключения от съществено значение за работодателите. На първо място, че за тях „отпада необходимостта да обработват на този първоначален етап данни за здравето, включително данни за генетичния материал, какъвто се съдържа в пробите за PCR-теста. Въпросните тестове се извършват в лицензирани лаборатории от медицински специалисти, като към всички изследвани лица се пристъпва като към заразени, с оглед превенция на здравните работници и разпространение на заразата. Тъй като към момента на вземането на решение за тестване, работодателят не обработва данни за здравето или друг вид специални категории данни, може да се направи обосновано предположение, че воден от своите легитимни интереси да планира и да осигурява непрекъснатост на трудовия процес, работодателят предприема мерки за запазването на здравето на своите служители в условията на здравна криза, като осигурява тяхното тестване. В този смисъл може да се търси приложение на хипотезата на чл. 6, пар. 1, б. „е“ от Регламент (ЕС) 2016/679 – обработването е необходимо за целите на легитимните интереси на администратора, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни. Когато се позовава на това основание за обработване на лични данни, администраторът (в случая работодателят) следва да извърши тест за балансиране, за да прецени доколко интересите му биха имали преимущество пред правата и свободите на субектите на данни – негови служители. С оглед специфичния характер на ситуацията, в която се намираме, при извършването на теста за балансиране следва да се отчетат и рисковете, произтичащи от икономическата дейност, възможността за по-голямо взривно разпространение на заразата, ако не се приложат планираните мерки, и т. н.“ (Становище рег. № НПМД-17-151/2020 г.)

Накратко, КЗЛД достига до обоснования извод, че българското законодателство не задължава работодателите да тестват персонала за коронавирус. Работодателите имат само правната възможност да организират изследвания, но не и да ги извършват сами. Преди да пристъпят към такива действия, те следва да извършат предварителен анализ (това е т. нар. тест за балансиране), в резултат на който да се установи, че легитимните интереси на работодателя (опазване на здравето и работоспособността на целия персонал и продължаване на функционирането на дейността) имат преимущество пред правата и свободите на субектите на данните (идеята за ограничаване на намесата в личното пространство на работника или служителя). В такъв случай работодателят може да издаде заповед за задължително групово тестване за установяване на заразени или приносители на COVID-19 сред своите служители. Обработването на данни за здравето и данни от пробите, съдържащи генетичен материал на изследваните лица за COVID-19 чрез групови PCR-тестове, може да се извърши само от компетентните здравни власти, които са обвързани със задължението за професионална тайна и съобразно приложимото законодателство.“ – посочва в заключение на анализа си комисията. 5

В практиката напоследък често се поставя и въпросът дали работодателите имат правото да изискват PCR тестове от служителите след връщане от отпуск. Изводите и тук могат да се обосноват по тълкувателен път. Работодателят може и следва да въведе такива мерки за допускане до работните места, които в максимална степен да ограничат риска от разпространение на заболяването. Същевременно КЗЛД изразява определени резерви по отношение на допустимия работодателски контрол, например спрямо работници и служители, полагащи дистанционен труд („Въпросната заповед (заповедта на министъра на труда и социалната политика, цитирана по-горе – бел. моя, А. А) има действие на работното място в помещенията на работодателя. Доколкото въпросът се отнася до информация за здравословното състояние на служителите, които работят от вкъщи, не е подходящо заложените мерки да са задължително приложими в домашни условия с оглед на това, че контролът на работодателя не може да се разпростре и върху дома и семейството на неговите служители. В този смисъл липсва правно основание работодателят да изисква предоставянето на такава информация от страна на служителите, тъй като те към този момент,намирайки се в социална изолация, не застрашават здравето на колектива. Това зависи от режима на работа и от срещите между служителите. Възможно е поради особеностите на заболяването самият служител да не знае, че е заразен и поради това евентуално предоставена от него информация да не отговаря на истината.“ – Становище рег. № НПМД-17-114/2020 г.). Както при полагането на работа от разстояние, така и по време на ползване на отпуск, служителят не застрашава здравето на останалата част от колектива. Затова и за времето на ползване на отпуск няма основание от служителя да се изисква информация за здравния му статус, както и за този на неговите близки.

Впрочем, в същото становище КЗЛД достига и до друг интересен извод: „Работодателят може да предостави информация на колектива за наличието на заразен служител, без да предоставя данни за неговото идентифициране, и когато такъв е установен по безспорен начин на основание чл. 4, ал. 1 ЗЗБУТ. Здравните власти следва да извършат действията по откриването на контактните лица и съответното им изследване.“ Очевидно целта е да се даде възможност на останалите работници и служители, ако преценят, сами да предприемат действия за подлагането си на тестове, когато научат, че в предприятието има установен случай на COVID-19. Цитираните по-горе становища на КЗЛД не засягат темата за чия сметка могат да са въпросните PCR тестове, но по логичен път може да се приеме, че цената им ще заплати този, по чиято инициатива се правят – работодателят, ако инициативата е негова, съответно работникът или служителят – ако сам е пожелал това.

Произнасянето на КЗЛД по някои въпроси, конкретизиращи работодателските права и задължения в контекста на разпространението на коронавируса, беше очаквано с интерес от работодателите и им създаде поне известен комфорт, че са предприели стъпки в правилната посока. Ако правните изводи на комисията на места звучат доста абстрактно формулирани, то не е защото не са коректни, а защото липсва необходимата нормативна основа, която да ги обоснове в достатъчна степен. В последните няколко месеца работодателите често се оказваха загубени в „морето“ от заповеди на ресорни министри, които им вменяваха задължения, скоро след това изменяни с други.

Необходимо е да се сложи край на тази порочна практика чрез законодателна намеса, която ясно да формулира какви са задълженията на работодателя в превенцията и борбата с коронавируса.

Доц. д-р Андрей АЛЕКСАНДРОВ, Институт за държавата и правото при БАН
____
1 „Чувствителни лични данни“ са данните, разкриващи:
• Расов или етнически произход;
• Политически възгледи;
• Религиозни или философски убеждения;
• Членство в синдикални организации;
• Генетични данни;
• Биометрични данни;
• Лични данни, свързани с присъди и нарушения;
• Данни за здравословното състояние на субекта;
• Данни за сексуалната ориентация на субекта.
2 Вж. по-подробно Александров, А. Отново за размерите на глобите и имуществените санкции за нарушения в правния режим на защита на личните данни. – Труд и право, 2018, № 6, 59-64.
3 Вж. например Захариев, М. За допустимостта на някои операции по обработване на лични данни от работодателя в условията на пандемията от COVID-19. – е-сп. „Данъци ТИТА“, 2020, № 128
4 Становищата са публикувани в Информационен бюлетин на КЗЛД, 2020, № 4 (85) и са достъпни на интернет-страницата на комисията.
5 Интересно е да се прочете и съдържащият се в цитираното решение сравнително-правен анализ на КЗЛД, който ясно показва, че законодателствата на редица други европейски държави съдържат ясни разпоредби за това до каква степен и с какви механизми работодателите могат да контролират заболеваемостта сред персонала. Така например се отчита, че австрийското законодателство и практика допускат в контекста на задължението на работодателя да ограничава рисковете за здравето на служителите си, той да запитва служителите дали попадат в рискова група от заразяване. В обща позиция на контролните органи на отделните федерални провинции в Германия се приема, че е допустимо „събиране и обработка на лични данни (включително здравни данни) на служителите от работодателя, за да се предотврати или ограничи разпространението на вируса сред служителите възможно най-добре“, особено ако е установено заразено лице или лице, по отношение на което е налице висок риск от заразяване съгласно официалните данни и т. н.

Избрани статии

Месечни списания

месечно списание Труд и право - 2024 г.
списание Счетоводство данъци и право
месечно списание Собственост и право
месечно списание Търговско и облигационно право

Компютърни продукти

Компютърен продукт ЕПИ Труд и социално осигуряване
компютърен продукт ЕПИ Счетоводство и данъци
Компютърен продукт ЕПИ Собственост
Компютърен продукт ЕПИ Търговско и облигационно право

Етикети

социално осигуряване ЗДДФЛ ИК Труд и право V г.о. ЗКПО счетоводно приключване данъчно облагане ДДС Проведени семинари уебинар семинар данъци здравно осигуряване финанси ДОПК

Избрани публикации

0
    Кошница
    Изпразнете кошницатаОбратно към магазина
    Продължете пазаруването