Autor: Indrek Kald • 19. märts 2020

COVID-19 koroonaviiruse pandeemiline levik maailmas ja paljudes riikides kehtestatud eriolukorrad on Ellex Raidla advokaadi Merlin Liisi sõnul tõstatanud mitmeid õiguslikke küsimusi, mis kunagi varem pole aktuaalsed olnud. Ühe vastuolulise teemana on tõusetunud ka küsimus andmekaitse reeglite kohaldumisest COVID-19 leviku tõkestamisega seoses.

"Kas tööandja tohib küsida töötajalt kinnitust selle kohta, et töötaja ei ole viibinud riskipiirkonnas või puutunud kokku viirusekandjaga? Kas tööandja tohib tööle saabujate tervist regulaarselt kontrollida, näiteks mõõtes töötajate kehatemperatuuri? Kas tohib avaldada haigestunud isikute andmeid? Tuleb välja, et tegemist on küsimustega, mille osas on ka erinevad Euroopa andmekaitse asutused väga erinevatel seisukohtadel," sõnas Liis.

ELi isikuandmete kaitse üldmääruse (GDPR) kohaselt on isiku terviseandmete töötlemine keelatud, kui kehtivas õiguses ei ole konkreetset alust, mis lubaks terviseandmeid töödelda.

Sellele üldreeglile tuginedes on Liisi sõnul näiteks Belgia, Prantsusmaa, Luksemburgi ja Hollandi andmekaitse asutused asunud seisukohale, et COVID-19 viiruse levimise kontekstis peaksid ettevõtted vältima isiku terviseandmete süstemaatilist kontrollimist ning töötajatelt kinnituse küsimist nende terviseseisundi kohta.

"Need riigid on põhjendanud, et terviseandmete töötlemisega kaasneb suur riive andmesubjekti põhiõigustele ning andmetöötlus oleks ebaproportsionaalne," selgitas Ellex Raidla advokaat.

Samas on teised riigid - näiteks Taani, Iirimaa, Itaalia, Läti ja Poola - asunud seisukohale, et andmekaitse ei tohi takistada COVID-19 leviku piiramist ning terviseandmete töötlemine tööandja poolt seoses koroonaviiruse leviku takistamisega peab olema lubatud.

Eesti andmekaitse inspektsioon on Merlin Liisi sõnul selgitanud, et nn õigustatud huvi alusel ei tohi isiku terviseandmeid töödelda ning terviseandmete töötlemise õiguslikuks aluseks saab olla seadus või inimese nõusolek.

Sellega seoses on andmekaitse inspektsioon järeldanud, et tööandja tohib isiku terviseandmeid COVID-19 puhangu kontekstis töödelda üksnes siis, kui töötaja on sellised andmed tööandjale vabatahtlikult avaldanud.

Advokaat Merlin Liis kinnitas, et selle seisukohaga ta täielikult ei nõustu. Eestis kehtiv töölepinguseadus ja töötervishoiu ja tööohutuse seadus sätestavad tööandja kohustuse tagada töötervishoiu ja tööohutuse nõuetele vastavad töötingimused. Eeltoodu tähendab ka seda, et tööandja kohustus on tagada, et tema hooletuse tõttu ei haigestuks tema töötajad töökohal leviva viiruse tagajärjel, selgitas ta.

"Juhindudes isikuandmete kaitse üldmääruse reeglist, mis lubab töödelda terviseandmeid tööandja tööõigusest tuleneva kohustuse täitmiseks ning Eesti tööõiguse regulatsioonist, võib järeldada, et tööandjal on õigus rakendada ennetavaid meetmeid viiruspuhangu levimiseks. Sellel eesmärgil võib tööandja töödelda ka töötaja isikuandmeid, sh terviseandmeid," märkis Liis.

Samas rõhutas Liis, et töötaja terviseandmete töötlemisel tuleb olla ettevaatlik ning alati rakendada andmekaitses kehtivat võimalikult väheste andmete töötlemise printsiipi.

"Lubatud võiks olla tööle saabuvate töötajate kehatemperatuuri mõõtmine ning töötajatelt kinnituse küsimine, et nad ei ole teadaolevalt viirusekandjatega kokku puutunud või riskipiirkonnas viibinud. Lubatud ei tohiks olla aga täiendavate andmete küsimine. Põhjendamatu ja ebaproportsionaalne oleks küsida, kellega töötaja täpselt kokku puutunud on või kus ta täpselt viibinud on. Põhjendatud ei oleks ka kogutud terviseandmete (näiteks kehatemperatuuri andmete) säilitamine pärast kontrolli läbiviimist" selgitas Merlin Liis.

Samuti ei tohiks tööandjail olla tema sõnul lubatud nakatunud töötajate nimede avaldamine, sest see võib põhjustada sotsiaalse häbimärgistamist ja diskrimineerimist. "Erandeid nime avalikustamise keelust tuleks kohaldada ainult väga äärmuslikel ja läbimõeldud juhtudel piiratud isikute ringile, üksnes tingimusel, et nime avalikustamine on vältimatult vajalik ettevaatusabinõude rakendamiseks," märkis ta.

Ellex Raidla advokaadi Merlin Liisi sõnul ei tohi andmekaitse olla takistus COVID-19 levikuga võitlemisel. "Siiski tuleb terviseandmeid alati töödelda lähtudes eesmärgi piirangust ja võimalikult väheste andmete kogumise põhimõttest," sõnas ta.