9 июля введен декрет министерства здравоохранения Республики Кипр, обязывающий владельцев и менеджеров компаний и заведений системы общественного питания и сферы развлечений проверять у всех без исключения — и посетителей, и сотрудников — наличие «безопасных пропусков» (SafePass). Как новый декрет соотносится с законом о защите персональных данных? Ответы на 14 вопросов на эту тему дал офис спецуполномоченной по защите персональных данных Ирини Лоизиду-Николаиду.
1) В чем с точки зрения персональных данных отличие нового постановления от декретов минздрава, введенных ранее?
Предыдущие декреты предписывали работодателю проверять наличие справок с отрицательным результатом тестирования на выборочной основе. С 9 июля он должен проверять у всех без исключения подчиненных наличие одного из трех документов:
- отрицательного результата экспресс- или ПЦР-теста, сделанного в течение последних 72 часов,
- сертификата вакцинации,
- справки о выздоровлении после Covid-19 в течение полугода.
Раньше владельцы или менеджеры развлекательных центров, ресторанов, тренажерных залов и др. не должны были проверять наличие SafePass у клиентов. Сейчас они обязаны попросить предъявить SafePass и паспорт (ID). Исключение сделано лишь для открытых площадок заведений, вмещающих не более 20 человек.
2) Не нарушает ли новый декрет закон о защите персональных данных?
Не нарушает. Он отличается от декретов, которые действовали ранее, тем, что создает дополнительные обязательства в связи с текущей эпидемиологической ситуацией.
3) Какова роль спецуполномоченного по защите персональных данных в связи с новой ситуацией?
Роль спецуполномоченного — выступить в качестве советника при разработке законодательных актов, имеющих отношение к защите персональных данных, и удостовериться, что положения декретов находятся в соответствии с общими правилами по защите персональных данных.
Обязательства, возложенные декретом [на владельцев заведений], должны быть пропорциональны цели, которую преследует [правительство]. Нынешняя эпидемиологическая обстановка требует и может стать оправданием для введения дополнительных обязательств.
4) То есть эти меры законны и пропорциональны?
Да, с учетом текущей эпидемиологической обстановки. Так как эти меры более жесткие по сравнению с теми, что действовали ранее, то спецуполномоченная после серии консультаций потребовала и добилась того, чтобы в декрете было упомянуто право владельцев компаний и менеджеров на проверку SafePass, ID и паспортов.
5) Как осуществляется проверка SafePass на рабочем месте?
Ответственность за организацию проверки лежит на работодателе. Должны быть назначены сотрудники, отвечающие за здоровье и безопасность персонала, которые проверяют SafePass. Если для компании сделано исключение, и ей не нужно назначать ответственного за здоровье и безопасность персонала, то проверять наличие SafePass обязан работодатель. Проверку могут осуществлять полицейские и уполномоченные инспектора других министерств и ведомств.
6) Как должен осуществляться контроль в кафе, ресторане, отеле, тренажерном зале и т.д.?
Ответственность лежит на владельце/менеджере/администраторе заведения.
7) Как удостовериться, что тот, кто проводит проверку наличия SafePass, имеет на это право?
Можно попросить предъявить его полицейское или служебное удостоверение.
8) Есть ли у работодателя право на регистрацию данных, содержащихся в SafePass?
Такого права у него нет. Работодатель должен знать, кто из подчиненных сделал прививку или переболел Covid-19. Поэтому от данной категории наемных рабочих он не будет требовать предъявить справку с отрицательным экспресс- или ПЦР-тестом. Кроме того, работодатель обязан знать, когда истекает срок действия справки (72 часа). У работодателя нет права делать копии предъявляемых ему сертификатов и справок.
9) Может ли владелец/администратор/менеджер заведения переписать данные посетителя заведения (его паспорта или удостоверения личности)?
Нет. Принятый декрет не дает такого права.
10) В каких случаях разрешается регистрация данных SafePass?
Это возможно, к примеру, в гостиницах, когда их владельцы/менеджеры/администраторы должны отслеживать, чтобы срок действия SafePass не был короче срока пребывания постояльца в отеле.
11) В случае организации вечеринки или приема в отеле либо развлекательном центре должен ли организатор проверять наличие SafePass у гостей?
Нет. Эта обязанность возложена на владельца/менеджера/администратора заведения.
12) Действие нового декрета распространяется на EU Digital COVID Certificate (EUDCC)?
Нет. Европейский сертификат используется исключительно для путешествий.
13) Можно ли предъявить EUDCC во время проверки, если при себе нет SafePass?
Нет. Спецуполномоченная по защите персональных данных рекомендовала правительству урегулировать правила использования EUDCC в Республике Кипр.
14) В случае улучшения эпидемиологической ситуации есть ли у спецуполномоченной право потребовать отменить действие ряда положений декрета?
Да, у нее есть такое право.
!!! — Подписывайтесь на страницы «Европы-Кипр» в Facebook, Instagram, Twitter, ВКонтакте и на канал в Telegram
