Andmakaitse

Töötaja isikuandmete töötlemine koroonapandeemia kontekstis

insight featured image
Contents

Autor: Indrek Keis

Paljudel tööandjatel on seoses koroonapandeemiaga tekkinud küsimus, kas ja kui palju andmeid võib sellega seoses töötajatelt küsida. Toon artiklis välja mõned praktilised küsimused ja mõttekohad, mida peaks tööandja arvestama töötajate isikuandmete töötlemisel ning kuidas maandada peamisi ohte nii tööandjale kui ka töötajale.

Andmekaitsealased nõuded ei takista üldjuhul selliste isikuandmete töötlemist, mille kogumise ja kasutamise eesmärk on seaduslik. Näiteks kui tööandja on seaduslikult kehtestanud tööle lubamise eelduseks vaktsineerimise nõude, võib tööandja selleks vajalikke asjaomaseid andmeid ka seadusega kooskõlas töödelda.

Kuigi ettevõtted ja asutused võivad olla väga erinevad nii struktuurilt kui ka tegevuste poolest ning sama lähenemine ei kohaldu kõikidel juhtudel, saab siiski esile tuua mõned ühised võtmetegevused, mis aitavad tagada nii tööandja kui ka töötaja huve.

Töötaja isikuandmed

Üldistatult võib töötaja isikuandmetena käsitleda igasugust teavet, mida saab siduda konkreetse töötajaga. Pandeemia käigus võib tööandjal tekkida vajadus koguda teavet töötaja lähikontaktsuse, isolatsioonis viibimise, testimise ja testitulemuste, potentsiaalse nakkusohtlikkuse, haigestumise ja läbipõdemise, vaktsineerituse ning ka vaktsineerimisse suhtumise kohta.

Mõned andmed liigituvad terviseandmeteks, eelkõige informatsioon, millest saab teha järeldusi töötaja terviseseisundi või -näitajate kohta. Terviseandmete kogumiseks ja kasutamiseks näeb seadus ette täiendavaid tingimusi ning terviseandmete töötlemine kätkeb suuremat riski nii töötajatele kui ka tööandjale.

Andmevajaduse väljaselgitamine

Isikuandmete kogumisel on üks peamisi reegleid andmete vajaduspõhisus – ilma tegeliku vajaduseta ei peaks töötaja kohta isikuandmeid koguma. Vajaduse dikteerib tööandja tegevus, mille raames andmeid kogutakse.

Andmete kogumise vajadus võib olla seotud eesmärgiga täita seadusest tulenevat kohustust, tuleneda tööandja õigustatud huvist või olla kantud hoopis tööandja soovist populariseerida ning hõlbustada testimist või vaktsineerimist. Siinkohal on oluline, et tööandja dokumenteeriks andmete kogumise eesmärgi ning seostaks eesmärgiga selle saavutamiseks vajalikud andmed. Eesmärgi fikseerimine hõlbustab majasiseselt tegevuse edasist planeerimist ja elluviimist ning aitab kaitsta tööandja huve vaidluste korral, samuti tagada isikuandmete töötlemise nõuete järgimise. Eesmärk peaks olema piisavalt detailne, et sellest nähtuks andmete kogumise vajadus. Eesmärgist johtub ka andmete õigsuse olulisus ning töötajate kaasamise viis (kas andmete esitamine on kohustuslik või vabatahtlik).

Andmevajaduse fikseerimisel tuleb arvestada ka nende edasise kasutamise vajadusega pärast esmast andmete kogumist – kas ja kui pikalt on tarvis andmeid säilitada. Näiteks kui tööandja mõõdab töötaja kehatemperatuuri mõne tarkvarapõhise seadmega, mis säilitab temperatuurinäidu, siis tuleb mõelda, kas ja kui kaua konkreetse töötajaga seotud näitu säilitatakse. Või kui tööandja kogub teavet töötaja testitulemuste kohta – negatiivse testi tulemuse säilitamise vajadus on ilmselt lühiaegsem kui info säilitamine positiivse tulemuse kohta. Kui kogutud andmeid pole enam tarvis, tuleb need kustutada või eemaldada kõik seosed konkreetse töötajaga nii, et andmeid ei saaks enam kindla töötajaga seostada.

Ettevõttes tehtavad küsitlused

Eesmärgi saavutamiseks ei pruugi alati olla vaja andmeid koguda selliselt, et neid saaks seostada konkreetse töötajaga. Seda näiteks juhul, kui tööandja soovib töötajate seas teha küsitluse, et nende eelistusi välja selgitades planeerida kontorisse naasmist ja kohapealset töökorraldust. Valdavalt võimaldavad küsitluste läbiviimise tarkvaralahendused valida seadistused, mis tagavad vastaja anonüümsuse ega võimalda vastuseid siduda mõne kindla vastajaga.

Tihiti võib ette tulla, et tööandja küsib töötajate vaktsineerimise soove või muid andmeid ühises kasutuses oleva tabeli vahendusel, mis liigub e-postiga või millele on kõigil ligipääs tööandja serveris. Sel juhul tekib oht töötaja privaatsusele, kuna informatsioonile võivad ligi pääseda ka kolleegid. Samuti ei ole tagatud andmete puutumatus, kuna tahtlikult või tahtmatult võidakse ühe inimese sisestatud eelistust või muid andmeid muuta. Seeläbi rikub tööandja oma kohustusi andmetöötlejana, kuna suhetes töötajaga peab tööandja kaitsma töötaja kohta käivat infot ka teiste töötajate volitamata ligipääsu ja muutmise eest. Lisaks võivad andmete lubamatu muutmise tõttu tööandja tehtavad otsused tugineda ebaõigetele andmetele, tuues kaasa täiendava aja- ja ressursikulu tagajärgede kõrvaldamiseks.

Küsitluste korraldamisel on abi erinevate ja lihtsasti kättesaadavate digilahenduste tundmisest ning õigest kasutamisest. Sel moel saab efektiivselt nii andmeid koguda kui ka tulemusi analüüsida ning vajadusel anonüümsust tagada. Pandeemia võimaliku järjekordse laine ja pidevalt uueneva info valguses võib tekkida vajadus teha küsitlusi korduvalt, mistõttu tööandja seisukohast on mõistlik seda protsessi võimalikult palju lihtsustada ning automatiseerida.

Ohutu töökeskkonna tagamine ja teiste töötajate tervise kaitse

Kui eesmärk on ohutu töökeskkonna ja töötajate tervise kaitse tagamine, siis andmete vajadus tuleneb töökeskkonna riskianalüüsist. Riskid ja nende haldamise meetmed võivad erineda sõltuvalt keskkonnast, tegevusalast ning muudest tööandjapõhistest teguritest, mistõttu võib erineda ka iga ettevõtte tegelik andmevajadus. Mida tundlikumad on andmed ja suurem riive töötajale, seda enam peaks andmetöötlust võimalusel vältima ning otsustama selle kasuks vaid juhul, kui muul viisil ei ole võimalik riski maandada.

Samas ei ole tööandjapõhised tegurid ainsad, millega viirushaiguse ennetamise puhul peab arvestama. Suur roll on ka viiruse ning vaktsiinide teadaolevatel omadustel, mille hindamiseks pole tööandjad reeglina kompetentsed. Järelikult tuleb lähtuda nii olemasolevatest kui ka pidevalt täienevatest uutest teadmistest. Seetõttu tuleb tööandjal oma riskianalüüsi pidevalt ajakohastada, kui ilmnevad uued teadmised viiruse või vaktsiinide omaduste kohta, mis võivad mõjutada riski haldamist, millest omakorda võib sõltuda andmete kogumise vajadus ja põhjendatus.

Teave töötaja haigestumise või haigestumise kahtluse kohta

Töötaja haigestumise korral tuleb arvestada, kas info konkreetse töötaja haigestumisest koroonaviirusesse muudab tööandja tegevust või mõjutab teiste töötajate tervise kaitsmist. Kui asjaoludest tulenevalt selle info olemasolu või puudumine tagajärgi ei too, siis ilmselt pole tarvis ka tööandjal konkreetselt fikseerida töötaja haigestumist koroonaviirusesse. Näiteks kui töötaja on pikalt viibinud kaugtööl või tema töökohast ja töö iseloomust tulenevalt ei mõjuta see teadmine töökeskkonna ohutust ega teiste töötajate tervist.

Vältida tuleb kogu ettevõtte töötajaskonna teavitamist konkreetse töötaja haigestumisest. Kui konkreetse töötaja haigestumise infot on siiski tarvis kasutada, peaks see toimuma võimalikult väikses ringis ja vaid ulatuses, mis otseselt aitab ennetada viirushaiguse levikut.

Andmed töötaja vaktsineerituse kohta

Töötaja vaktsineerituse kohta võivad tekkida erinevaid andmeid – kas ja millal vaktsineeriti ning millise vaktsiiniga. Kuigi töötajad arutavad sel teemal tihtipeale kohvinurgas või lõunapausil ja seeläbi avaldavad ise oma vaktsineerituse staatuse, peab selliste andmete talletamine tööandja poolt evima seaduslikku ja vajaduspõhist eesmärki.

Sarnaselt töötaja kohta käivatele teistele andmetele tuleb tööandjal ka infot vaktsineerituse kohta hoida konfidentsiaalsena ning välistada tuleb andmetele ligipääs selleks õigustamata isikutele. Samuti tuleb lähtuda minimaalsusest ja koguda vaid teavet, mis on põhjendatud. Näiteks teave kasutatud vaktsiini kohta ei pruugi olla tööandjale vajalik, kuid selle teabe talletamine toob töötaja jaoks kaasa olulisi privaatsusriske.

Andmete õigsus ja anonüümsuse kasutegur

Pandeemia kontekstis on oluline tagada andmete õigsus. Töökeskkonna ohutuse ning teistest tervise tagamise ja riskide haldamise eesmärgil kogutavatest andmetest on vähe kasu, kui need ei vasta tõele. Seetõttu tuleb andmete kogumisel arvestada ka nende kogumise viisi ja allikat, et tagada andmete õigsus. Kui andmete kogumise eesmärgist tulenevalt ei teki töösuhte raames õiguslikke tagajärgi ja andmete õigsuse puhul loodab tööandja vaid töötaja aususele, peaks alternatiivselt kaaluma ka anonüümset andmekorjet.

Mõnes kollektiivis võib tekkida sotsiaalne surve, mis sunnib töötajat andma teavet, mis tegelikult ei vasta tõele. Näiteks ei pruugi töötaja anda korrektset infot selle kohta, kas ollakse lähikontaktne, kohustuslikus karantiinis, haigestunud, vaktsineeritud või kas töötaja sooviks end vaktsineerida, kui kollektiivis peetakse n-ö normiks vastupidist olukorda. Samuti võib töötaja karta negatiivseid tagajärgi, halvustavat suhtumist ja süüdistamist. Andmete õigsust võib suurendada töötaja anonüümsuse tagamine. Kartmata otseseid negatiivseid tagajärgi, võib töötaja anda täpsemat infot, mis võimaldab paremini tuvastada võimalikku viiruse levikut, läbipõdemist või kaardistada töötajaskonna suhtumist. Anonüümse andmetöötluse korral pole karta ka isikuandmete töötlemisest tulenevaid ohte töötajale ega tööandjale, kui andmeid ei saa seostada mõne konkreetse töötajaga.

Millal küsida andmete kogumiseks töötajalt nõusolekut?

Töötajalt nõusoleku küsimine võiks üldjuhul toimuda vaid juhul, kui andmete kogumine ja kasutamine on töötaja vaba valik ning nõusolekust keeldumine ei too töösuhtes kaasa negatiivseid tagajärgi, näiteks tööle lubamisest keeldumise näol. Nõusoleku alusel on sobiv andmeid koguda, kui tööandja soovib näiteks vaktsineerimist populariseerida ja võimaldada töökohas vaktsineerimist. Sellisel juhul ei tohiks vaktsineerimine olla tööandja poolt kohustuslik tingimus tööle lubamisel.

Nõusoleku küsimist tuleks vältida, kui andmete kogumine on vajalik töökeskkonna riskianalüüsist tulenevalt mõne riski haldamiseks, sest üldjuhul ei ole riski haldamiseks vajaliku meetme rakendamine töötaja poolt vabatahtlik ning selleks vajalike andmete kogumine ei peaks sel juhul sõltuma töötaja otsustusest.

Tegevuste dokumenteerimine vajadus

Ühelt poolt on isikuandmete töötlemise tegevuste ja sellele eelnenud mõttekäigu talletamine vajalik tööandjale andmekaitsealaste nõuete järgimiseks. Andmekaitse seisukohast peab andmetöötleja alati olema valmis tõendama andmete kogumise vajadust ja lubatavust ning inimesele kaasnevate privaatsusohtudega arvestamist ja nende maandamist.

Teisalt on tegevuste ja nende aluseks olevate kaalutluste fikseerimine ka tööandja enda huvides. Unustamine on inimlik, töötajad võivad vahetuda ja olukord muutub pidevalt, mistõttu võimaldab tegevuste dokumenteerimine hoida järjepidevust ning säilitada kogemuste kaudu saadud teadmised, et tulevikus teha paremaid ning efektiivsemaid otsuseid. Samuti aitab see tagada tööandja huve võimalike vaidluste korral, kui tekib vajadus tagantjärgi põhjendada andmete kogumise tagamaid.

Artikkel on kirjutatud Äripäeva Juhiabi teabevara jaoks.