Buna ziua,
Incepand de pe 15.05.2020 exista si o obligativitate si un temei legal pentru a lua temperatura angajatilor, colaboratorilor, vizitatorilor. Aici se ridica doua probleme. Ok faci acea nota de informare, ii informezi pe mail pe cei in cauza, sau pe vizitatori in mom in care vin la locatie. si….
- Se ia temperatura a 5 oameni(cei veniti la birou in ziua x), toti au sub 37.3 grade Celsius, deci este ok, toti intra in cladirea de birouri. Unele persoane recomanda ca sa nu se noteze temperatura si daca este ok pur si simplu intra in cladire (si in acest caz, daca vine vreun control cum demonstrezi ca ai luat zilnic temperatura etc daca nu se noteaza nimic)?
- Alte persoane recomanda ca sa se faca un tabel unde cineva din firma sa noteze efectiv pers x temperatura 36.5, persoana y 36.5, etc. Dar in acest caz trebuie modificat registrul de prelucrare, politica privind prelucraera datelor – si acestea nu se fac in 1 zi. Daca se face acest tabel cu temperaturile/zi fiecare ar trebui sa semneze in dreptul lui – acest lucru inseamna iarasi prelucrare ca vine urmatorul si vede semnaturile precedente, iarasi nu e bine.Ce recomandati? cum este mai bine sa se faca/rezolve acest aspect.
Bună ziua,
Întrebarea dumneavoastră este o preocupare a noastră a tuturor și reprezintă și o mare provocare în lipsa unor indicații clare din partea autorităților despre cum se va realiza aceasta. În acest sens opiniile diferă, practicile diferă.. rezumându-mă însă strict la ce ați întrebat aș menționa următoarele:
Indiferent că se notează sau nu în tabel, simpla vizualizare de către un angajat (ex. paznic) a temperaturii altui angajat / unui vizitator prin prisma unui aparat de măsurare a temperaturii, reprezintă o prelucrare de date și acest lucru influențează bineînțeles registrul de evidență (în sensul că va trebui să adaugați această categorie nouă de prelucrări) și politica de prelucrare a datelor (unde din nou va trebui să faceți mențiuni cu privire la această prelucrare, scopul, temeiul legal identificat la această dată, durata de stocare, accesul la aceste date, dacă se transmite sau nu mai departe ceva în acest sens etc).
De fiecare dată când ne lipsesc astfel de îndrumări din partea autorităților suntem ținuți de principiile generale ale GDPR-ului pe care trebuie să le respectăm. Unul dintre ele este principiul minimizării datelor – adică dacă se poate să se prelucreze mai puține date pentru a atinge scopul prelucrării, se va alege această cale, nu se vor prelucra mai multe. În acest sens, pentru a vă atinge scopul prelucrării – îndeplinirea obligației legale de luare a temperaturii – este suficientă acțiunea + constatarea acesteia pe un suport scriptic astfel încât să poată fi dovedită. Astfel, o soluție la care mă gândesc ar putea fi: luarea temperaturii de persoana responsabilă, care după ce a terminat de luat, va întocmi un proces verbal în care va constata că la data de 19.05.2020 toți cei 5 angajați au fost testați, nici unul dintre aceștia nu a depășit valoarea legală de 37.3 grC.
O altă variantă ar putea fi următoarea:
Responsabilul cu controlul temperaturii (RCT) va avea la dispoziție un tabel cu angajații (în măsura în care se poate, se va face pseudonimizarea datelor personale – inițiale, număr matricol, marcă etc. – adică va fi identificat de ex. prin număr de marcă / cartelă etc) și va bifa fiecare angajat pentru care s-a controlat temperatura. Bifa are rolul de a atesta faptul că a fost controlată temperatura și că valoarea temperaturii a fost sub limita de 37.3oC, fără fi nevoie a se nota valoarea exactă a temperaturii. Tabelul de control al temperaturii angajaților este un document distinct de orice alt înscris prin care se atestă prezența la locul de muncă.
În momentul în care ați căzut de acord asupra variantei, sugestia noastră este să redactați o procedură separată strict pe chestiunea aceasta!
Orice variantă ați alege, vă rugăm să consultați în mod constant legislația cu privire la această problematică, pentru că ridică cele mai sensibile probleme din acest moment.
Multumesc foarte mult pentru promptitudine si profesionalism.
Am inteles de la alte companii mai mari ca fiecare angajat isi ia temperatura si isi tine evidenta. Aceasta nu ar fi o solutie? – mai simpla. Daca fac procedura separata mai modific si in politica de prelucrare a datelor? (gen un capitol separat pt aceasta procedura). Registrul de evidenta oricum trebuie modificat.
Problema apare atunci cand ai vreun vizitator sau vreun colaborator in vizita care nu este angajat.
Aici nu merge varianta ca sa isi ia singur temperatura.
Scuze ca nu este totul scris laolalta dar apar piedicile/intrebarile pe masura ce cietsc.
La noi in sediu mai vin colaboratori. Daca se merge pe varianta cu o persoana responsabila de luat temperatura nu poate trece initialele ca la 10/ zi peste 2 saptmani nu mai stii ce inseamna NN sau Nt, etc. sI atunci ar treb trecut numele. i luam temperatura colaboratorului dupa ce il punem sa citteasca notificarea cum ca sa ia temp etc?
Treaba asta cu luat temperatura este exact buturuga mica care rastoarna carul mare :))
Nici o problemă, da.. după cum spuneam, problematica aceasta ridică multe aspecte de legalitate (ne putem aștepta să avem pe viitor o neconstituționalitate), mai apoi o necorelare legislativă cu GDPR-ul.. chestiuni medicale, alte probleme tehnice (referitoare la aparatele folosite, dacă fac înregistrări, stocări sau nu), mai apoi probleme procedurale pe care le tot discutăm (ex. cum asiguri că atunci când stau 5 la rând, cei 4 nu află temperatura celuilalt), probleme de stocare etc.
Oricum, e foarte bună preocuparea dumneavostră în sensul protecției datelor cu caracter personal.
În ceea ce privește soluția cu ,,își ia singur temperatura”, cred că nu respectă tocmai obligația legală dispusă: operatorul – compania, trebuie să măsoare temperatura și să efectueze triajul epidemiologic dacă este cazul, nu persoana vizată! Responsabilitatea este a operatorului pe toate laturile.
Referitor la modificarea procedurii + politicii, da, trebuie modificate amândouă. De ce? Ei bine procedura reprezintă un document intern care stabilește niște fluxuri de lucru.. pe când politica este un document de natură externă – care prezintă terților fluxurile de lucru sau alte aspecte referitoare la protecția datelor – scopul ei este de a demonstra transparență, de a informa etc. pe când scopul procedurii este diferit, de a crea un cadru în care să fie desfășurată o anumită activitate.
Ce puteți face este ca dacă aveți cazuri de acestea în care inițialele se repetă la colaboratori, este să mai atribuiți un atribu: ex. funcția – N.N. manager companie X / N.T. Director vânzări companie Y. Această excepție vă poate ajuta în sensul menționat.
Please login or Register to submit your answer