Ocena skutków dla ochrony danych – badanie temperatury ciała oraz zbieranie informacji o stanie zdrowia osób wchodzących na teren firmy

Analiza z dnia […] 2020 r.

Wersja 1

 1. Wstępna Ocena Skutków dla Ochrony Danych – ogólna ocena ryzyka
  W ramach ogólnej analizy ryzyka procesu badania temperatury ciała oraz zbierania danych o stanie zdrowia osób wchodzących na teren [nazwa firmy] w związku ze wzrastającym realnym ryzykiem zakażenia wirusem SARS-CoV-2 i zachorowań na COVID-19 w Polsce stwierdzono, że dla wyżej wymienionych działań wymagane jest przeprowadzenie pełnej oceny skutków dla ochrony danych, zgodnie z art. 35 RODO.
  Przeprowadzenie pełnej oceny skutków dla ochrony danych w procesie badania temperatury ciała jest konieczne z uwagi na zbieranie i przechowywanie danych o stanie zdrowia osób wchodzących na teren [nazwa firmy], których to dane należą do szczególnych kategorii danych osobowych i wymagają podwyższonego stopnia ochrony.
  Analiza ryzyka i ocena skutków dla ochrony danych dotycząca wyżej wymienionego procesu została przeprowadzona dla wszystkich placówek należących do [nazwa firmy].
 2. Analiza procesu
  W ramach analizowanego procesu upoważnieni pracownicy lub współpracownicy [nazwa firmy] przy wejściu na teren firmy dokonują pomiaru temperatury ciała wszystkim pracownikom i gościom, a następnie proszą o pod­pisanie oświadczenia o stanie zdrowia.
  Wyniki pomiaru temperatury nie są nigdzie odnotowywane. Jedynie w przypadku stwierdzenia gorączki u danej osoby oraz innych objawów charakterystycznych dla koronawirusa SARS-CoV-2 badający temperaturę jest zobowiązany do powiadomienia odpowiednich osób zgodnie z obowiązującą instrukcją postępowania.
  Oświadczenie o stanie zdrowotnym osób wchodzących na teren firmy, które każdy pracownik i gość musi podpisać, zawiera informacje o braku objawów mogących wskazywać na zachorowanie na grypę lub zakażenie koronawirusem. Oświadczenia będą przechowywane przez firmę przez [90 dni] i mogą zostać wykorzystane w przypadku stwierdzenia zakażenia u którejkolwiek osoby przebywającej na terenie firmy.
 3. Główne cechy działań [nazwa firmy], które mogą stwarzać zagrożenie dla prywatności
  Realizowane przez [nazwa firmy] działania, mające na celu minimalizację ryzyka zakażenia się przez pracowników firmy oraz jej gości koronawirusem oraz zapewnienie ciągłości działania firmy, ingerują w prywatność osób, gdyż w ramach przeprowadzonego badania temperatury ciała oraz składania oświadczenia przy wejściu na teren firmy pozyskiwane są informacje o stanie zdrowia.
Obszar 1: Rzetelność i legalność przetwarzania (art. 5 ust. 1 lit. a, art. 6 i 9) Ocena zgodności Nr ref. ryzyka (ryzyka opisane w pkt 5 analizy)

Działania realizowane przez [nazwa firmy] są działaniami realizowanymi na podstawie art. 6 ust. 1 lit. f) RODO, tj. uzasadnionego interesu administratora danych, którym jest konieczność zadbania o zdrowie i bezpieczeństwo osób przebywających na terenie firmy oraz zapewnienie ciągłości działania firmy i niedopuszczenie do konieczności poddania kwarantannie dużej liczby pracowników.
Ponadto podstawą realizacji powyższych działań jest art. 6 ust. 1 lit. e) w zw. z art. 9 ust. 2 lit. g) oraz i) RODO w związku z następującymi aktami prawnymi:

 • Rozporządzeniem Ministra Zdrowia z dnia 7 marca 2020 r. w sprawie wykazu chorób powodujących powstanie obowiązku hospitalizacji,
 • Ustawy z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych.

Nie budzi wątpliwości, że firma powinna informować osoby, których dane osobowe przetwarza o regułach takiego przetwarzania. Stosowne informacje na podstawie art. 13 RODO są przekazywane przy zbieraniu danych, tj. podczas wykonywania badania przy wejściu na teren firmy

Zgodny 1
Obszar 2: Proporcjonalność i minimalizacja przetwarzanych danych do celu (art. 5) Ocena zgodności Nr ref. ryzyka

Pracownicy na wejściu zbierają informacje o posiadaniu przez osoby wchodzące na teren firmy objawów grypopochodnych, tj. o wysokości temperatury ciała oraz kaszlu, duszności, zmęczeniu i bólach mięśni.
Powyższe dane, zbierane przez upoważnionych pracowników na wejściu podczas sprawdzania osób wchodzących na teren firmy, wchodzą w zakres niezbędnych informacji, na podstawie których można ocenić poziom ryzyka, czy osoba jest zakażona koronawirusem lub jest jego nosicielem

Zgodny 2
Obszar 3: Transparentne wypełnianie obowiązku informacyjnego (art. 13 i 14) Ocena zgodności Nr ref. ryzyka

Wzór klauzuli informacyjnej dla procesu zbierania danych objętych niniejszym dokumentem stanowi załącznik do niniejszego dokumentu.
Klauzula informacyjna przekazywana jest zainteresowanym osobom w chwili poddawania się badaniu temperatury ciała i podpisywania oświadczenia o stanie zdrowia

Zgodny 3
Obszar 4: Poprawność danych osobowych (art. 5 ust. 1 lit. d) Ocena zgodności Nr ref. ryzyka

Dane zbierane w ramach tego procesu są zbierane bezpośrednio od osoby, której dotyczą. Istnieje ryzyko, że osoba podpisująca oświadczenie o stanie zdrowia nie będzie potrafiła prawidłowo określić stanu, w którym się znajduje, ponieważ objawy choroby nie ujawniły się u niej i nie będzie miała wiedzy o tym, że jest nosicielem choroby

Zgodny 4
Obszar 5: Przechowywanie danych osobowych nie dłużej niż jest to konieczne Ocena zgodności Nr ref. ryzyka

Dane o stanie zdrowia zebrane w oświadczeniach o stanie zdrowia będą przechowywane przez

[90 dni] w szafach zamykanych na klucz w dyżur­kach przy wejściu na teren firmy. Dokumenty mogą być przekazane do archiwum, jeżeli ich liczba będzie w danym okresie duża. Okres [90 dni] przechowywania danych jest uzasadniony ze względu na cel, w którym dane zostaną zebrane, ponieważ jest to przewidywany czas końca zachorowań na COVID-19 oraz czas, w którym zostaną prawdopodobnie wykryte wszystkie osoby zakażone. Firma nie wyklucza przedłużenia tego okresu,  jeżeli będzie to uzasadnione zewnętrznymi okolicznościami, niezależnymi od firmy i niedającymi się obecnie przewidzieć (dalszy rozwój sytuacji kryzysowej związanej z koronawirusem).

Dane o osobach wchodzących na teren firmy będą mogły zostać wykorzystane w przypadku wykrycia zachorowania prze...

Dalsza część jest dostępna dla użytkowników z wykupionym planem