Covid-19 / Koronavirüs Salgını Sürecinde Kişisel Verilerin Korunması

В связи с пандемией COVID-19 работодатели запрашивают различную информацию у своих сотрудников и посетителей рабочих мест, чтобы обеспечить гигиену и безопасность труда на рабочем месте. Эта информация включает такие сведения, как текущее состояние здоровья сотрудников, людей, с которыми они контактируют, и их недавние поездки.

В связи с пандемией COVID-19 работодатели запрашивают различную информацию у своих сотрудников и посетителей рабочих мест, чтобы обеспечить гигиену и безопасность труда на рабочем месте. Эта информация включает такие сведения, как текущее состояние здоровья сотрудников, людей, с которыми они контактируют, и их недавние поездки. Измерение температуры тела сотрудников и посетителей, определение температуры тела с помощью камер, различных методов сканирования и регистрация этой информации с помощью этих методов сканирования относятся к мероприятиям, проводимым в профилактических целях. В этом контексте вопрос о том, существует ли какое-либо ограничение на обнаружение и обработку персональных данных сотрудников и не приведет ли эта деятельность к нарушению закона, относится к числу вопросов, которые были исследованы в последнее время. По этой причине будет полезно оценить данный вопрос.

В Турции персональные данные защищены Законом № 6698 о защите персональных данных. Этот закон регулирует обязанности физических и юридических лиц, которые обрабатывают персональные данные, а также процедуры и принципы, которые должны соблюдаться при обработке персональных данных. В соответствии с этим законом, данные о здоровье и поездках сотрудников или посетителей относятся к специальным категориям персональных данных. Поэтому работодатели также будут считаться контролерами данных, если они обрабатывают эти данные.

В соответствии со статьей 6/1 Закона № 6698 о защите персональных данных, данные о здоровье физических лиц относятся к специальным категориям персональных данных. В соответствии со статьей 6/3 Закона, обработка персональных данных о здоровье в целях охраны здоровья населения может осуществляться лицами, обязанными соблюдать конфиденциальность, или уполномоченными учреждениями и организациями без получения прямого согласия субъекта данных. Однако, за исключением специальных исключений в статье 6/3 Закона, запрещается обрабатывать специальные категории персональных данных без явного согласия субъектов данных в соответствии со статьей 6/2 Закона. Статья 6/3 Закона № 6698, с другой стороны, регулируется в очень ограниченных рамках, и поэтому ее применение на практике очень ограничено. Поэтому запрос и обработка работодателем персональных данных о здоровье сотрудников и посетителей на основании этих статей будет ограничена на практике и нецелесообразна. В соответствии со статьей 5/2 LPPD регламентируются случаи, когда можно обрабатывать персональные данные субъектов данных, не запрашивая их явного согласия. Случаи, подпадающие под действие данной статьи, могут найти применение при обработке персональных данных работодателями в целях защиты от пандемии. В соответствии со статьей 5/2/ç Закона, если обработка таких данных является обязательной для выполнения контролером данных своего юридического обязательства, такие данные могут собираться и обрабатываться без получения явного согласия субъектов данных. Таким образом, работодатели могут выявлять и обрабатывать эти данные без получения согласия своих сотрудников и посетителей в целях обеспечения гигиены и безопасности труда на рабочем месте, что является их обязанностью в соответствии с Законом о гигиене и безопасности труда № 6331. Однако в этом случае работодатель должен соблюдать процедуры и принципы, изложенные в статье 4 соответствующего закона. В данном контексте необходимо принять решение об обязательном сборе персональных данных после оценки того, можно ли использовать другие методы для обеспечения безопасности и гигиены труда на рабочем месте. Собираемые и обрабатываемые персональные данные должны быть актуальными и соразмерными цели, для которой они обрабатываются. Эта информация должна обрабатываться в ограниченном, достаточном и необходимом объеме. Поэтому сбор и обработка этой информации должны быть сведены к минимуму, насколько это возможно. В этом контексте, например, работодатели могут запрашивать у своих сотрудников информацию о том, выезжали ли они недавно за границу. Они могут измерить температуру своих сотрудников перед тем, как они выйдут на работу. Однако запрос информации, например, о том, куда их сотрудники выезжали за границу или где находятся их сотрудники, будет превышать допустимые законом пределы. В статье 28 Закона № 6698 о защите персональных данных перечислены случаи, которые могут быть освобождены от применения закона. В соответствии со статьей 28/ç Закона, допускается обработка персональных данных в таких целях, как национальная оборона, национальная безопасность, общественная безопасность, общественный порядок. Таким образом, обработка персональных данных уполномоченными государственными учреждениями и организациями может рассматриваться как одно из исключений в защите обработки персональных данных. В соответствии со статьей 6/3 Закона, от работодателей также может потребоваться передача обработанной информации учреждениям, находящимся под “обязательством конфиденциальности”, разрешенным законом, в целях обеспечения общественной безопасности.

Работники и посетители, чьи персональные данные обрабатываются, должны быть проинформированы работодателями или лицами, уполномоченными работодателями на эту деятельность. Согласно статье 10 Закона, контролер данных или лицо, уполномоченное контролером данных, несет ответственность за информирование субъектов данных во время или после этих действий относительно деятельности по получению персональных данных с согласия или без согласия. Таким образом, контролеры данных должны информировать субъектов данных об обрабатываемых данных. Более того, согласно статье 11 Закона, лица, чьи персональные данные обрабатываются, имеют право на получение информации об этих данных. В соответствии с этой статьей, работники и посетители, чьи персональные данные обрабатываются, могут запросить информацию о своих обрабатываемых данных у своих работодателей или уполномоченных лиц. Согласно статье 7 Закона, в случае исчезновения причин, требующих обработки информации, лица, чья информация обрабатывается, имеют право потребовать удаления этой информации. Таким образом, сотрудники и посетители, чья информация обрабатывается, могут потребовать от своих работодателей удалить их персональные данные в случае, если эпидемическая ситуация исчезнет или перестанет представлять опасность. Удаление этой информации также является обязанностью контролеров данных, без ущерба для положений других законов, касающихся удаления, уничтожения или обезличивания персональных данных. Согласно статье 12 Закона, контролер данных обязан принимать всевозможные технические и административные меры для предотвращения незаконной обработки персональных данных, предотвращения незаконного доступа к персональным данным и обеспечения сохранности персональных данных. Таким образом, работодатели обязаны принимать всевозможные меры для обеспечения того, чтобы обрабатываемые данные обрабатывались в соответствии с законом.

Информация, полученная и обработанная согласно соответствующим положениям Закона о защите персональных данных и соответствующим положениям других законов, не противоречит закону. По состоянию на 24.03.2020, когда была написана эта статья, не было принято нормативного акта, касающегося защиты персональных данных, который бы конкретно распространял исключения из положений Закона о защите персональных данных на процесс вспышки коронавируса. Поэтому работодатели обязаны действовать в соответствии с указанными нами вопросами при получении и обработке информации сотрудников и посетителей. Обработка персональных данных, осуществляемая в соответствии с этими вопросами, не противоречит закону.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Site Haritası
Отправьте нам сообщение!
Whatsapp
Здравствуйте, чем мы можем вам помочь?