Měření teploty zaměstnanců z pohledu ochrany osobních údajů

Měření teploty, kterým někteří zaměstnavatelé v období současné pandemie podmiňují vstup příchozích osob na pracoviště, je doposud málo vídaným zásahem do lidského soukromí. Vinou současné mimořádné situace se však stává legitimním účelem pro zajištění bezpečného pracovního prostředí pro ostatní zaměstnance.

Ne vždy je tento krok posuzován z pohledu ochrany osobních údajů - pokud není naměřená teplota zaznamenána ve spojení se jménem nebo jinými údaji umožňujícími identifikaci dané osoby, nejde o zpracování osobních údajů ve věcné působnosti obecného nařízení o ochraně osobních údajů (GDPR).

Měření a zpracování tělesné teploty zaměstnanců není výslovnou právní povinností. Ve smyslu GDPR ho však s přihlédnutím k nutným hygienickým a protiinfekčním opatřením lze považovat za oprávněný zájem zaměstnavatele.

To umožňuje zpracování údaje vypovídajícího o zdravotním stavu pro výkon zvláštních práv v oblasti pracovního práva, a napomůže zaměstnavateli dostát svým povinnostem při předcházení ohrožení zdraví ve stávajících výjimečných podmínkách, včetně kontaktování zdravotníků či hygieniků.

Detailní výklad

Měření tělesné teploty zaměstnanců, případně i dalších osob vstupujících na pracoviště, pomocí termokamer či rámů obsahujících senzor na měření teploty, je určitým a dosud bezprecedentním zásahem do osobní integrity člověka s možným dopadem do osobnostních práv v případě nevpuštění do objektu.

Ustanovení § 101 a § 102 zákona č. 262/2006 Sb., zákoník práce, upravují předcházení ohrožení života a zdraví při práci a ukládá zaměstnavateli povinnost vytvářet bezpečné a zdraví neohrožující pracovní prostředí a pracovní podmínky vhodnou organizací bezpečnosti a ochrany zdraví při práci a přijímáním opatření k předcházení rizikům. Tato povinnost se vztahuje na všechny fyzické osoby, které se s jeho vědomím zdržují na jeho pracovištích.

Režim zpracování osobních údajů a působnost pravidel jejich ochrany nastává, pokud zaměstnavatel hodlá zaznamenávat prováděná měření a dále pracovat s údaji o zvýšené tělesné teplotě ve spojení s dalšími údaji umožňujícími identifikaci osoby, které byla tělesná teplota změřena.

Ani v době nouzového stavu, případně v době trvání mimořádných opatření ministerstva zdravotnictví, není zpracování tělesné teploty zaměstnance výslovnou právní povinností, lze ho však s přihlédnutím k nutným hygienickým a protiinfekčním opatřením považovat za oprávněný zájem zaměstnavatele ve smyslu článku 6 odst. 1 písm. f) ve spojení s článkem 9 odst. 2 písm. b) GDPR, který umožňuje zpracování údaje vypovídajícího o zdravotním stavu pro výkon zvláštních práv v oblasti pracovního práva, a napomůže zaměstnavateli dostát svým povinnostem při předcházení ohrožení zdraví ve stávajících výjimečných podmínkách, včetně kontaktování zdravotníků či hygieniků.

Pokud zaměstnavatel na základě zjištění zvýšené teploty následně učiní další opatření a dohodne se zaměstnancem např. výkon práce z home office, jedná se z pohledu pravidel ochrany osobních údajů o oprávněný postup.

Nezbytnost měření teploty a zpracování osobních údajů ukládáním zjištěného údaje, byť v minimálním rozsahu, vypovídajícího o zdravotním stavu, však musí správce průběžně posuzovat, z hlediska charakteru pracoviště, počtu a koncentrace zaměstnanců, případně dalších osob přítomných na pracovišti i aktuálního vývoje pandemie.

Tedy přinejmenším obdobně jako i v případech bez sběru a dalšího zpracování osobních údajů by tak měl zaměstnavatel postupovat po předběžné konzultaci se zdravotníky ohledně specifik prostor, počtu osob a vhodnosti a účinnosti měření teploty v konkrétních podmínkách.

Závěrem je vhodné zdůraznit, že opatření, která lze v mimořádné situaci považovat za nezbytná, budou po návratu k normálnímu stavu postrádat důvodnost a jejich znovuzavedení by mohlo přicházet v úvahu pouze v případě, že by se taková situace opakovala.

Článek Úřad pro ochranu osobních údajů ze dne čtvrtek 14. května 2020

Další články od Úřad pro ochranu osobních údajů