Informacijski pooblaščenec Republika Slovenija
   
dekorativna slika

Razkritje zdravstvenega stanja na delovnem mestu

+ -
Datum: 14.04.2021
Številka: 07121-1/2021/726
Kategorije:Delovna razmerja, Zdravstveni osebni podatki

Informacijski pooblaščenec (v nadaljevanju IP) je prejel vaše zaprosilo za mnenje. Navajate, da je nadrejena zaposlenim razkrila vašo zdravstveno situacijo, za katero ne ve niti ožja družina, o čemer sedaj govorijo v celotni organizaciji. Izpostavljate, da si v takem delovnem okolju ne predstavljate dela.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

IP uvodoma opozarja, da lahko posamezne primere obdelave osebnih podatkov konkretno presoja le v okviru inšpekcijskega ali drugega upravnega postopka. V mnenju pa lahko poda zgolj splošna pojasnila, ne more pa dokončno presojati ustreznosti oziroma zakonitosti konkretnega ravnanja določenega upravljavca.

 

Za zakonito obdelavo osebnih podatkov, torej med drugim za njihovo razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, mora imeti upravljavec (v tem primeru delodajalec) zakonito in ustrezno pravno podlago. Te so določene v členu 6(1) Splošne uredbe o varstvu podatkov, za posebne vrste osebnih podatkov, med katere spadajo tudi podatki v zvezi z zdravjem, pa mora biti hkrati izpolnjen tudi eden izmed posebnih pogojev, ki so predpisani v členu 9(2) Splošne uredbe o varstvu podatkov. Pri tem je upravljavec dolžan upoštevati tudi splošna načela, ki so predpisana v členu 5 Splošne uredbe o varstvu podatkov. Načelo najmanjšega obsega podatkov zahteva, da so osebni podatki ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo; načelo omejitve namena pa določa, da morajo biti osebni podatki zbrani za določene, izrecne in zakonite namene.

 

Za obdelavo podatkov v delovnih razmerjih je relevanten predvsem 48. člen Zakona o delovnih razmerjih (Uradni list RS, št. 21/13, s spremembami in dopolnitvami; v nadaljevanju ZDR-1), skladno s katerim se osebni podatki delavcev lahko zbirajo, obdelujejo, uporabljajo in posredujejo tretjim osebam samo, če je to določeno s tem ali drugim zakonom ali če je to potrebno zaradi uresničevanja pravic in obveznosti iz delovnega razmerja ali v zvezi z delovnim razmerjem. IP ob tem poudarja, da je potrebno osebne podatke delavcev, ki jih delodajalec lahko obdeluje, če je to potrebno zaradi uresničevanja pravic in obveznosti iz delovnega razmerja ali v zvezi z delovnim razmerjem, presojati od primera do primera. Na delodajalcu je, da utemelji, zakaj potrebuje določen osebni podatek delavca zaradi uresničevanja pravic in obveznosti iz delovnega razmerja oziroma v zvezi z delovnim razmerjem.

 

IP pojasnjuje, da delavec načeloma ni dolžan obveščati delodajalca o konkretnem zdravstvenem stanju ali o konkretnem zdravljenju. Delodajalec je namreč praviloma upravičen le do splošnih informacij o režimu in razlogih zdravljenja (predviden čas bolniške odsotnosti, s strani zdravnika določen režim gibanja ter podatki, ki so redoma navedeni na bolniškem listu, ipd.) ter do podatkov o omejitvah, ki so vezane na delovno zmožnost delavca (brez diagnoze). Prav tako delodajalec nima na voljo splošne pravne podlage, da bi delavcem sporočal zdravstvene podatke, ki se nanašajo na druge delavce. To bi bilo dopustno le izjemoma, če bi bili v konkretnem primeru podani utemeljeni in zakoniti razlogi po takem obveščanju, na primer če bi bilo tako obveščanje nujno potrebno z vidika izvrševanja pravic in obveznosti iz delovnega razmerja oziroma zaradi varovanja življenja in zdravja drugih oseb. Delodajalec pa bi moral v takem primeru utemeljiti, zakaj je nujno potrebno, da določen delavčev zdravstveni podatek pozna tudi določen krog njegovih sodelavcev. Iz primera, ki ga opisujete, ni razbrati, da bi bil za razkrivanje vaših zdravstvenih težav drugim sodelavcem *podan upravičen razlog.

 

Vsak, ki meni, da kdo krši Splošno uredbo o varstvu podatkov oziroma druge predpise s področja varstva osebnih podatkov, lahko vloži prijavo pri IP. Več o vložitvi prijava lahko preberete n spletni strani IP: https://www.ip-rs.si/varstvo-osebnih-podatkov/pravice-posameznika/vlo%C5%BEitev-prijave.

 

IP pa ob tem opozarja, da ni pristojen za dajanje mnenj s celotnega področja varstva zasebnosti in osebnostnih pravic, temveč lahko daje neobvezna mnenja, pojasnila in stališča zgolj o vprašanjih s področja varstva osebnih podatkov, ki predstavlja le del pravice do človekove zasebnosti in ga Ustava Republike Slovenije ureja v 38. členu. V primerih posegov v delavčevo zasebnost gre lahko tudi za poseg v pravico iz 35. člena Ustave Republike Slovenije (varstvo pravic zasebnosti in osebnostnih pravic) oziroma za kršitev 46. člena ZDR-1, ki določa, da mora delodajalec varovati in spoštovati delavčevo osebnost ter upoštevati in ščititi delavčevo zasebnost, za kar pa je predvideno kazenskopravno oziroma civilnopravno sodno varstvo.

 

Več o varstvu osebnih podatkov v delovnih razmerjih si lahko preberete v smernicah IP, ki so dostopne na: https://www.ip-rs.si/publikacije/prirocniki-in-smernice/varstvo-osebnih-podatkov-v-delovnih-razmerjih/.

 

Svetujemo, da si več o pravicah posameznika glede varstva podatkov preberete na naši spletni strani www.tiodlocas.si.

 

Vsa mnenja IP so objavljena in dostopna na naši spletni strani: https://www.ip-rs.si/vop/.

 

Prav tako pa so vsa ključna področja, kot jih ureja Splošna uredba o varstvu podatkov, predstavljena na: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/, kjer lahko najdete veliko koristnih nasvetov glede bistvenih obveznosti podjetij in drugih organizacij za pravilno izvajanje ukrepov varstva osebnih podatkov.

 

 

Lep pozdrav,

 

 

Mojca Prelesnik, univ. dipl. prav.,                                               

informacijska pooblaščenka

 

Pripravila:                                                                                                                              

Tina Ivanc, univ. dipl. prav.,

svetovalka IP za varstvo osebnih podatkov

 

To mnenje je nastalo v okviru projekta »Programa pravice, enakost in državljanstvo 2014-2020«, ki ga financira Evropska unija.

Vsebina tega mnenja predstavlja neobvezno mnenje Informacijskega pooblaščenca in je izključno njegova odgovornost. Evropska komisija ne sprejema odgovornosti glede uporabe informacij, ki jih mnenje zajema.