avocatnet.ro 
În cadrul celui mai recent webinar organizat de avocatnet.ro pentru abonații premium, Patricia Piticaș și Mădălina Anghenie, avocate în cadrul Kinstellar, și Alin Popescu, fondatorul avocatnet.ro și specialist în protecția datelor personale au discutat pe larg despre problematica vaccinării salariaților și despre riscurile implicate pentru angajatorii care ar dori să impună, într-un fel sau altul, direct ori indirect, ideea de vaccinare obligatorie. Unul dintre aspectele punctate a fost și perspectiva prelucrării unor date personale atunci când firma se preocupă dacă propriii salariați sunt sau nu vaccinați.
Pe de o parte, au amintit avocatele, dacă ne gândim la momentul zero, al discuției cu potențiali angajați, Codul muncii stabilește că informațiile cerute de angajator persoanei care solicită angajarea cu ocazia verificării prealabile a aptitudinilor nu pot avea alt scop decât acela de a aprecia capacitatea de a ocupa postul respectiv, precum și aptitudinile profesionale. „De aceea în acest context dificil de argumentat în ce măsură informațiile referitoare la vaccinare au legătură cu capacitatea candidatului de a ocupa postul respectiv sau cu aptitudinile profesionale ale acestuia. Un eventual argument al angajatorului pentru a întreba candidații dacă s-au vaccinat ar putea fi că această informație e necesară pentru a asigura sănătatea și securitatea în muncă salariaților.
La fel, e discutabil în ce măsură un astfel de argument ar putea fundamenta această solicitare a angajatorului, dat fiind că la acest moment vaccinarea nu este obligatorie, dreptul angajatorului de a obține aceste informații de la candidat nu este stabilit în mod expres și jurisprudența în materie evidențiază că obligațiile angajatorului privind sănătatea și securitatea în muncă privesc doar aspectele legate de muncă, neîncadrându-se aici cele privind combaterea epidemiilor de gripă și, pe cale de interpretare, a pandemiilor, în cazul nostru”, a precizat Mădălina Anghenie.
Chiar dacă vorbim de actuali sau potențial angajați (recrutare), vorbim automat de prelucrarea unor date personale ce intră într-o categorie specială, mai „sensibilă”. Referindu-se la cele șase temeiuri de prelucrare a datelor oferite de GDPR, Alin Popescu consideră că angajatorii nu s-ar putea folosi la acest moment de niciunul dintre acestea pentru a prelucra asemenea date. Dintre cele șase temeiuri, doar consimțământul, interesul legitim și eventuala obligație legală ar putea fi, teoretic, incidente în cazul prelucrării de față - doar că obligație legală nu există, consimțământul poate fi lejer considerat viciat în raportul angajat - angajator (pentru că nu există egalitate), iar interesul legitim nu va sta în picioare deoarece există alte modalități prin care să se evite prelucrarea acelor date.
„Prelucrarea datelor sensibile în virtutea asta a vaccinării sau date speciale, cum spuneam, care sunt date de sănătate, s-ar putea face pe trei temeiuri. Primul dintre ele fiind obligația legală: (...) nu există o lege în momentul acesta care să poată să oblige pe cineva să se vaccineze sau chiar să oblige pe cineva să spună dacă e vaccinat sau nu. Deci câtă vreme nu avem o lege să ne spună asta nu ne putem baza pe obligația legală pentru prelucrarea datelor.
Un alt temei ar putea fi consimțământul. Doar că, în relațiile de muncă - și nu o spun eu, și nu o spunem noi, ci asta o spun foarte multe documente de la autorități în relațiile de muncă - consimțământul e văzut ca o formă viciată de consimțământ, dacă vreți. Cu alte cuvinte, raportul dintre angajat și angajator e unul de forță și în foarte puține cazuri putem să spunem că angajatul chiar își dă consimțământul real așa pe ceva ce i se cere. Mai mult, o să considerăm că i-a fost forțată mâna să accepte direct sau indirect, prin hărțuire, prin alte lucruri de genul acesta - acela nu este un consimțământ valid.
Și atunci ar mai rămâne un temei pe care, în principal îl putem folosi în cazul acesta și care se cheamă interes legitim (...) Să spunem că interesul tău legitim e să nu se îmbolnăvească oamenii să ai o siguranță sanitară în firmă, să îți meargă firma mai departe, continuitatea business-ului, acesta sunt interese legitime pe care orice business le are.
În momentul în care ai identificat interesul legitim ideea de bază este că trebuie să faci o analiză. Există și alte metode prin care pot să obțin același deziderat să zicem așa? Fără să apelez la prelucrarea asta de date personale? Și, din păcate pentru angajator, cum spunea Mădălina mai devreme, angajatorul are mijloace la îndemână care sunt distanțarea, munca în ture, telemunca pentru cei care își permit este chiar specific precizat în legislație să-și trimită oamenii în telemuncă.
Acesta e motivul principal pentru care aproape niciodată, cred eu cel puțin, așa cum e legislația acum și așa cum arată lucrurile acum un interes legitim nu ar putea fi justificat de un angajator să întrebe recruții să zicem așa, să își întrebe angajații sau să-și oblige angajații sau să pună ca o condiție la angajare vaccinarea”, a explicat Alin Popescu în cadrul webinarului avocatnet.ro.
vicentiu314