Avusturya Veri Koruma Kurumu Corono virüsü kapsamında şirketler tarafından kişisel verilerin işlenmesi ile ilgili bilgilendirme yaptı:

Kısaca şu hususlara yer verilmiş:

• Korona virüsü enfeksiyonu ve şüpheler hakkındaki verilerin, yasada özel koruma sağlanan hassas veriler arasında olduğu,
  -Yasada, virüsün yayılmasının önlenmesi ve diğer insanları korumak için gerektiği takdirde işlenmesi ile ilgili özel hükümler olduğu, bunun özellikle teşhisi konulmuş yahut enfekte kişilerle temas etmiş yahut riskli bölgede olan kişilerden veri toplanmasını içerdiği,
• İş Hukuku bağlamında dayanağın, GDPR m 9/2 (sağlık hizmeti amacıyla işleme) olduğu,
• Bunun yanısıra işverenin işyerinde sağlıklı ortamı sağlamak konusunda yükümlülüğü olduğu , bu çerçevede iş ve sosyal hukuk yükümlülüklerini yerine getirmek amacıyla da veri işlendiği ve verilerin ilgili kurumlarla paylaşıldığı,
• Yine Salgın Kanunu’nun 5/3. maddesi uyarınca idari kurumların da bilgi talep edebileceği,
• Riskin önlenmesi ve böylece kişilere en kısa sürede bilgi verilerek işyerine gelmelerinin önlenmesi amacıyla çalışanların kişisel telefon numaralarının talep edilmesi ve bu bilginin geçici olarak saklanmasına izin verildiği,
• İşçilerin bu bilgiyi vermeye zorlanamayacağı, bu nedenle de kişinin rızasına uygun olarak özel iletişim bilgilerinin işlenmesinin tavsiye edildiği,
• GDPR m6/1 kapsamında veri işleme çalışan yararına yapıldığı için açık rıza vermeye zorlanamayacağı,
• Bu kapsamda yapılacak veri işlemenin, GDPR m 5/1 kapsamında veri işleme amacıyla sınırlı olması gerektiği, salgın sona erdikten sonra bu verilerin silinmesi gerektiği,
• Bu verilerin korunması için gerekli teknik tedbirlerin alınması gerektiği.

Orijinal metin için bkz:

https://www.dsb.gv.at/