Cosaint Sonraí agus COVID-19
06th Mí Márta 2020
Tá bearta riachtanacha á dhéanamh ag rialtais, chomh le heagraíochtaí poiblí, príobháideacha agus deonacha chun srian a choinneáil ar scaipeadh COVID-19, nó an ‘coróinvíreas’, mar a thugtar air go forleathan, agus chun éifeachtaí na víris a laghdú. Le go leor de na bearta seo beidh gá le próiseáil sonraí pearsanta (ar nós ainm, seoladh, ionad oibre, sonraí taistil) a bhaineann le daoine aonair, agus i roinnt mhaith cásanna beidh sonraí pearsanta íogaire, nó ‘catagóir speisialta’ (ar nós sonraí a bhaineann leis an tsláinte) san áireamh.
Ní chuireann dlí cosanta sonraí in aghaidh cúram sláinte a sholáthar agus ceisteanna a bhaineann le sláinte an phobal a bhainistiú; é sin ráite, tá ceisteanna le cur san áireamh nuair a phléitear le sonraí pearsanta sna comhthéacsanna seo, go háirithe sláinte agus sonraí íogaire eile.
Ó thaobh beart ar bith a déantar mar fhreagairt ar an gCoróinvíreas, má tá sonraí pearsanta á n-úsáid,, sonraí sláinte san áireamh, ba cheart go mbeidh an úsáid seo riachtanach agus comhréireach. Ba cheart go ndeánfar treoir agus/nó orduithe ó údaráis sláinte phoiblí, nó údaráis ábhartha eile, eolas ar chinntí i dtaca leis seo.
Chomh maith leis, ba cheart go mbeadh meas ag eagraíochtaí ar na hoibleagáidí seo a leanas.
Dlíthiúlacht
Tá roinnt bunúis dlí le sonraí pearsanta a phróiseáil faoi Airteagal 6 GDPR, agus coinníollacha a cheadaíonn próiseáil Catagóirí Speisialta sonraí pearsanta, ar nós sonraí sláinte, faoi Airteagal 9 a bhféadfadh bheith i bhfeidhm sa chomhthéacs seo. I measc na coinníollacha seo, d’fhéadfaí go mbainfidh iad seo a leanas.
I gcás go bhfuil eagraíochtaí ag gníomhú ar threoir nó ar orduithe údaráis poiblí sláinte, nó údaráis ábhartha eile, is dócha go gceadóidh Airteagal 9(2)(i) GDPR agus Alt 52 den Acht um Chosaint Sonraí 2018 sonraí pearsanta a phróiseáil, lena n-áirítear sonraí sláinte, fad is go gcuirfear cosaintí cuí i bhfeidhm[1]. I measc na gcosaintí seo, d’fhéadfaí go mbeidh srian ar rochtain, teorainneacha ama diana le léirscriosadh a dhéanamh, agus bearta eile ar nós oiliúint shásúil d’fhoirne chun cearta cosanta sonraí daoine aonair a chosaint.
Chomh maith leis seo, tá oibleagáid dhlíthiúil ar fhostóirí a gcuid fostaithe a chosaint faoin Acht um Shábháilteacht, Sláinte agus Leas ag an Obair 2005 (arna leasú)[2]. Déanann an oibleagáid seo, i dteannta le hAirteagal 9(2)(b) GDPR, bunús dlí a sholáthar le sonraí pearsanta, sonraí sláinte san áireamh, a phróiseáil, nuair a meastar go bhfuil sé riachtanach agus comhréireach é seo a dhéanamh. Caithfear aon sonraí a phróiseáltar a láimhseáil ar bealach rúnda, is é sin le rá, níor cheart go n-aithneofar aon fostaí aonair i gcumarsáid ar bith a dhéanfar le d’fhoireann maidir leis an seans go bhfuil an coróinvíreas san ionad oibre.
Tá sé ceadaithe chomh maith sonraí pearsanta a phróiseáil chun cosaint a thabhairt do leasanna ríthábhachtacha ábhair sonraí aonair nó daoine eile nuair is gá. D’fhéadfaí sonraí sláinte duine a phróiseáil i dtaca leis seo nuair nach féidir leis an duine go fisiciúil nó go dleathach a t(h)oiliú a thabhairt.[3] De ghnáth, ní bheadh sé seo i gceist ach amhain i gcásanna éigeandála, nuair nach féidir aon bhunús dlí eile a aithint.
Trédhearcacht
Caithfidh eagraíochtaí ag próiseáil sonraí pearsanta bheith trédhearcach maidir leis na bearta a chuireann said i bhfeidhm sa chomhthéacs seo, lena n-áirítear an cuspóir leis na sonraí pearsanta a bhailiú agus cá fhad a choinneofar iad. Caithfidh siad faisnéis a thabhairt do dhaoine aonair maidir le próiseáil a gcuid sonraí pearsanta i bhformáid atá gonta, inrochtana go héasca, intuigthe, agus go n-úsáidfear teanga atá soiléir agus simplí.
Rúndacht
Má tá sonraí á phróiseáil i gcomhthéacs cosc a chur le scaipeadh COVID-19, caithfidh go ndéanfar é seo i mbealach a chinntíonn slándáil na sonraí, go háirithe nuair atá sonraí sláinte i gceist. Níor cheart go nochtfar aitheantas na ndaoine aonair atá i gceist le tríú páirtí ar bith nó lena gcomhghleacaithe gan údar soiléir a bheith ann.
Íoslaghdú Sonraí
Mar atá le próiseáil sonraí ar bith, níor cheart go ndéanfar ach an t-íosmhéid sonraí atá riachtanach a phróiseáil chun bearta a chur i bhfeidhm chun scaipeadh COVID-19 a chosc nó a choinneáil faoi smacht.
Cuntasacht
Ba cheart do rialaitheoirí cinntiú freisin go ndtaifeadfaidh siad aon phróiseas cinnteoireachta maidir le bearta a chuirtear i bhfeidhm chun COVID-19 a bhainistiú, ina bhfuil próiseáil sonraí pearsanta i gceist.
Tuilleadh Faisnéise
Is féidir tuilleadh faisnéise faoi COVID-19, treoir ghinearálta d’fhostóirí agus don phobal san áireamh, a fháil ar láithreán gréasáin an Lárionaid Faire um Chosaint Sláinte.
Is féidir dóibh siúd a bhfuil faisnéis níos mionsonraithe uathu faoi oibleagáidí Cosanta Sonraí féachaint ar ár dtreoir ar an mbunús atá le cosaint sonraí, ag cinntiú go bhfuil aon phróiseáil de réir na bprionsabal um chosaint sonraí, agus ag aimsiú cén bhunús dlí a thugann údar do phróiseáil sonraí pearsanta.
Ceisteanna
Fuaireamar roinnt ceisteanna ó eagraíochtaí agus fostóirí faoi conas is féidir leo cinntiú go bhfuil aon bearta a dhéanann siad i gcomhlíonadh le dlí cosanta sonraí; is iad roinnt samplaí ná:
An féidir le fostóir iarraidh ón fhoireann iomlán agus ó gach cuairteoir chun an foirgneamh go líonfaidh siad ceistneoir a iarrann faisnéis faoin taisteal a rinne an duine le déanaí maidir le tíortha buailte ag an víreas, agus faisnéis leighis ar nós: siomptóim fiabhrais, teocht ard, srl.?
Mar a luaitear thuas, tá ceangal dlí ar fhostóirí sláinte a gcuid fostaithe a chosaint agus ionad oibre slán a choinneáil. Ina theannta sin, agus mar a sheasann cúrsaí faoi láthair, bheadh údar ag fostóirí iarraidh ar fhostaithe agus ar chuairteoirí go n-inseodh siad má thug siad cuairt ar cheantar atá buailte agus/nó má tá siomptóim acu.
Chun riachtanais níos déine a chur i bhfeidhm, mar shampla, ceistneoir, bheadh gá le húdar láidir bunaithe ar riachtanas agus comhréireacht agus ar mheasúnú riosca. Ba cheart go gcuirfeadh sé seo cúinsí eagraíochtúla faoi leith san áireamh, ar nós gníomhaíochtaí taistil foirne a bhaineann lena ndualgais, daoine leochaileacha a bheith i láthair san ionad oibre, agus aon orduithe nó treoir ó na húdaráis sláinte phoiblí.
Ni bheadh aon impleachtaí cosanta sonraí i gceist le moltaí an HSE a chur faoi bhráid foirne agus cuairteoirí, má thaistil siad le déanaí go ceantar atá buailte agus/nó má tá siomptóim acu, agus le iarraidh orthu aon bearta cuí a dhéanamh.
Ba cheart go gcuirfí aon ceisteanna faoi na bearta cuí le cur i bhfeidhm chun cosaint in aghaidh COVID-19 leis na húdaráis sláinte phoiblí.
An féidir le fostóir sonraí níos mionsonraithe maidir le tinneas a f(h)ostaí a iarraidh ar theastais dochtúra de bharr cúrsaí maidir le COVID-19?
Cé go bhfuil ceangal dlí ag fostóirí sláinte a gcuid fostaithe a chosaint, tá dualgas ar fhostaithe chomh maith aire réasúnta a thabhairt dá sláinte agus do shláinte aon duine eile san ionad oibre. I dtaca leis seo, bheadh údar ag fostóirí iarraidh ar fhostaithe go gcuirfeadh siad in iúl dóibh má tá diagnóis COVID-19 acu go dtí go bhféadfaí bearta riachtanacha a dhéanamh.
Tá sé tábhachtach bheith ar an eolas má dhéantar taifead d’aon fhaisnéis sláinte go mbeidh údar leis agus go mbeidh sé fíorasach, agus go mbeidh sé teoranta don mhéid is gá chun ligean d’fhostóir bearta sláinte agus slándála a chur i bhfeidhm.
Ba cheart d’fhostaithe glacadh le comhairle agus orduithe na n-údarás sláinte phoiblí. D’fhéadfaí go mbeadh gá ann le sonraí pearsanta a nochtadh ar mhaithe le leas an phobail chun cosaint in aghaidh contúirtí móra ó thaobh sláinte an phobail de.
Ba cheart d’fhostaithe glacadh le comhairle óna ndochtúirí agus ó na húdaráis sláinte phoiblí sa chúinsí seo, a dtabharfaidh treoir dóibh faoi cad ba choir dóibh a dhéanamh má thaispeánann siad siomptóim COVID-19.
An féidir le fostóir fostaithe a chur abhaile ón obair má dheimhnítear go bhfuil an víreas orthu?
Tá dualgas cúraim ar fhostóirí d’fhostóirí ionad oibre slán a sholáthar. De bharr seo, d’fhéadfaí go mbeadh ar an bhfostóir úsáid a bhaint as a b(h)reithiúnas féin maidir le rochtain ar áitreabh. I gcás gur dheimhnigh fostaí go bhfuil COVID-19 orthu, ba cheart go n-iarrfaí comhairle go práinneach ó na húdaráis sláinte phoiblí maidir leis na bearta le déanamh.
Ní ceist cosanta sonraí é an cinneadh chun fostaithe a chur abhaile ón obair agus d’fhéadfaí go mbeadh iarmhairtí eile i gceist d’fhostóirí maidir le dlí fostaíochta, mar shampla, teidlíocht pá breoiteachta.
An féidir le fostóir nochtadh go bhfuil an víreas ar fhostaí lena c(h)omhghleacaithe?
Ba cheart é seo a sheachaint, go dtí go gcloífear le rúndacht sonraí pearsanta an fhostaí. Mar shampla, bheadh údar le fostóir insint don fhoireann go bhfuil cás, nó cás amhrasta, COVID-19 san eagraíocht agus iarraidh orthu obair ón mbaile. Níor cheart sa chumarsáid seo go dtabharfar ainm an duine aonair atá buailte.
D’fhéadfaí go n-éileoidh na húdaráis sláinte phoiblí an fhaisnéis seo a nochtadh chun a gcuid feidhmeanna a chomhlíonadh.
An mbeidh na hamlínte céanna chun freagra a thabhairt ar iarratais ábhar sonraí i gceist i gcás ina bhfuil eagraíocht dúnta go sealadach nó má tá a acmhainn táirgthe le hiarratais a láimhseáil laghdaithe de bharr COVID-19?
Aithníonn an Coimisiún um Chosaint Sonraí an tionchar suntasach a mbaineann leis an ngéarchéim sláinte Covid-19, a bhféadfaidh dul i dtionchar ar an gcumas atá ag eagraíochtaí déileáil le hiarratais ó dhaoine aonair, mar shampla, iarratais rochtana. Cé go bhfuil na hamlínte chun freagra a thabhairt ar iarratais ó dhaoine aonair leagtha amach sa dlí faoin GDPR agus ní féidir iad a athrú, aithnímid go bhfuil seans nach bhféadfaí moill a sheachaint go díreach de bharr tionchair COVID-19.
Tuigimid go háirithe go bhfuil seans go mbeidh ar eagraíochtaí seirbhísí tosaigh agus fíorthábhachtach, ar nós cúram sláinte, acmhainní a aistriú chuig réimsí oibre a bhfuil tosaíocht leo, le tionchair iarmhartacha ar réimsí eile ar nós láimhseáil iarratas rochtana. Táimid go hiomlán ar an airdeall go bhfuil dúshláin roimh ár seirbhísí thábhactacha nach raibh a leithéid ann roimhe seo, agus go bhfuil gá le cur chuige rialála a bhfuil comhréireach mar fhreagairt ar na cúinsí neamhghnácha seo.
Ba cheart d’eagraíocht ar bith a bhfuil deacrachtaí acu freagairt ar iarratais teagmháil a dhéanamh leis na daoine aonair atá i gceist maidir le láimhseáil a (h)iarratas, ag cur san áireamh aon síneadh ama leis an tréimhse chun freagra a thabhairt agus na cúiseanna ata leis an mhoill. Tá foráil san GDPR do síneadh ama dhá mhí chun freagairt ar iarratas má tá gá leis, ag cur castacht agus méid na n-iarratas san áireamh.
Ba cheart d’eagraíochtaí a bhfuil deacrachtaí acu le déileáil le hiarratais cuimhneamh chomh maith an féidir leo freagairt ar iarratais ina chéimeanna. Mar shampla, má tá foireann eagraíochta ag obair ó chian, d’fhéadfadh go mbeadh deacracht ag an eagraíocht rochtain a fháil ar thaifid cruachóipe. Sa chás seo d’fhéadfaí taifid leictreonacha a chur ar fail don té a rinne an iarratas, agus cruachóipeanna a chur ar fail níos déanaí. Arís, ba cheart d’eagraíochtaí cumarsáid shoiléir a dhéanamh leis na daoine aonair atá i gceist.
Mura bhfuil eagraíocht ar a chumas, de bharr tionchar COVID-19, freagairt ar iarratas go hiomlán nó go páirteach laistigh de na hamlínte reachtúla, beidh sé fós faoi oibleagáid freagra a thabhairt agus ba cheart dó cinntiú go ndéileálfar leis an iarratas chomh luath agus is féidir. Chun críocha cuntasaíochta agus trédhearcachta, ba cheart go ndéanfar na cúinsí gan na hamlínte a chomhlíonadh a thaifead agus a fhógairt go soiléir leis na daoine aonair lena mbaineann.
Cé nach féidir na hoibleagáidí reachtúla a tharscaoileadh, má dhéantar gearán leis an DPC, cuirfear fíricí gach cás go hiomlán san áireamh, ag cuimsiú aon imthosca maolaitheacha a bhaineann go speisialta leis an eagraíocht sin.
[1] Féach alt 36 den Acht um Chosaint Sonraí 2018
[2] Féach alt 8 den Acht um Shábháilteacht, Sláinte agus Leas ag an Obair 2005
[3] Féach Airteagal 6(1)(d) agus Airteagal 9(2)(c) GDPR