«Антивірусні» заходи для бізнесу: праця на карантині та персональні дані в умовах пандемії (частина 3)

Праця на карантині

Карантин – тест на гнучкість роботодавців. Доводиться балансувати між інтересами бізнесу і трудовими правами, стабільністю роботи і виконанням законів, які зараз часто змінюються. Розглянемо, які правила допоможуть у цьому.

Keep calm and carry on with your duties

Звичні обов’язки роботодавців під час карантину набувають нового змісту. Наприклад, забезпечення безпечних і нешкідливих умов праці (ст. 153 КЗпП) для захисту від COVID-19 тепер означає посилену гігієну робочих місць, очищення поверхонь, забезпечення антисептиком, засобами індивідуального захисту тощо.

Слід продовжувати медичні огляди тих працівників, для яких вони обов’язкові (ст. 169 КЗпП, ст. 21 ЗУ «Про захист населення від інфекційних хвороб»). Осіб, які відмовляються/ухиляються від цього, відсторонювати від роботи (ст. 46 КЗпП), притягати до дисциплінарної відповідальності (ст. 26 ЗУ «Про забезпечення санітарного та епідемічного благополуччя населення»).

Нагадайте працівникам про їхні обов’язки

На запобігання COVID-19 варто спрямувати і звичні обов’язки працівників:

• співробітничати з роботодавцем у справі організації безпечних та нешкідливих умов праці;
• повідомляти про небезпеку керівника чи посадову особу (ст. 159 КЗпП);
• піклуватися про здоров'я своє та колег, брати участь у проведенні санітарних і протиепідемічних заходів, проходити обов'язкові медичні огляди (ст. 5 ЗУ «Про забезпечення санітарного та епідемічного благополуччя населення»).
• Виконуючи рекомендації ВООЗ і МОЗ (миття рук, дистанція, звернення до лікарів за потреби тощо), а також повідомляючи про ознаки хвороби, працівники робитимуть внесок у безпеку.
  

Вимірюйте температуру з дотриманням законодавства

Компанії, які працюють під час карантину, прагнуть убезпечити персонал від зараження, тому вимірюють температуру працівників. Це слід робити, спираючись на правове регулювання. Але воно неоднозначне.

Існує консервативна позиція не на користь роботодавця: вимірювання температури охоплюється поняттям «медичний огляд», який можна проводити лише щодо визначених категорій працівників. Огляд решти формально не відповідає ст. 169 КЗпП і може призвести до спорів та штрафів за порушення трудового законодавства.

Але, на нашу думку, системне тлумачення КЗпП, ЗУ «Про захист населення від інфекційних хвороб», нових «антивірусних» актів узгоджується із проведенням таких вимірів. Варто видати наказ, яким організувати добровільне вимірювання температури з посиланням на вимоги законів та обов’язки роботодавця щодо безпеки.

Відмова може вважатися недотриманням правил внутрішнього розпорядку і тягнути за собою роз’яснення наслідків, а за наявності підстав – повідомлення медиків або виклик швидкої.

Це узгоджується і з Постановою КМУ №255, згідно з якою якщо особа має ознаки захворювання на COVID-19, вона підлягає обов’язковому медичному огляду, за результатами якого може бути направлена на самоізоляцію.

При цьому підвищена температура або відмова її виміряти не є підставами для відсторонення від роботи. Такими підставами є, зокрема, відмова від проходження обов’язкових медоглядів або захворювання на особливо небезпечну інфекційну хворобу (COVID-19 є такою). Ці підстави підходять лише для працівників, які підлягають обов’язковим медичним оглядам або надали висновок лікаря про хворобу.

Відсторонення на підставах, не передбачених законом, може призвести до спору з працівником, штрафу і виплати працівнику середнього заробітку за час вимушеного відгулу.

Користуйтеся старими інструментами – вахти, відпустки, неповний робочий час, простій

Вирішіть, хто з працівників потрібен в офісі чи на виробництві. Для тих, хто забезпечує критичні функції, розгляньте вахтовий метод роботи – він може знизити ризик захворювання.

Щодо решти є такі опції:

1. Відпустка оплачувана і неоплачувана (ст. 84 КЗпП) за згодою працівника. За законом №530, строк неоплачуваної відпустки на період карантину не враховується в загальний (до 15 днів на рік).
2. Неповний або скорочений робочий час. За заявою працівника його можна встановити з будь-якого моменту, а з ініціативи роботодавця – лише якщо повідомити за два місяці. Сподіваємось, будуть підстави скасувати карантин раніше. Тому, якщо ця опція влаштовує обидві сторони, оформіть її (як зробити це дистанційно – див. нижче).
   
   Закон №540 ввів допомогу по частковому безробіттю при вимушеному зупиненні (скороченні) виробництва та тривалості робочого часу працівників. Але лише працівникам компаній, які вживають заходи щодо профілактики та запобігання поширенню епідемії на виконання відповідного рішення місцевої державної адміністрації.
3. Простій (на всьому підприємстві чи в окремих підрозділах) – для цього не потрібна згода працівника, бо з 2 квітня карантин став однією з законних підстав для введення простою (Закон №540). Простій через карантин оплачується в розмірі мінімум 2/3 окладу. Якщо бізнес хоче під час простою підтримати особливо важливі категорії працівників у більшому розмірі, закон цього не забороняє.

Не нехтуйте новими інструментами – гнучкий робочий час, дистанційна робота

Закон №540 додав (чи точніше нарешті формалізував) два нові інструменти: гнучкий робочий час і дистанційну роботу. Це прогресивні практики, які ринок (зокрема, наша компанія) застосовує доволі давно – до карантину, однак базувалися вони на неформальній довірі.

За гнучкого робочого режиму працівник виконує норму тривалості робочого часу. Він сам вирішує, коли працювати, а коли перерва на обід. Частина часу може бути фіксована, тоді потрібно бути присутнім на робочому місці.

Дистанційна робота нарешті отримала визначення: вона виконується працівником за місцем його проживання чи в іншому місці за його вибором, у тому числі за допомогою IT технологій, але поза приміщенням роботодавця. Тим самим додано новий зміст до обв’язку роботодавця забезпечити працівника необхідними для роботи засобами (ст. 29 КЗпП).

Тепер до таких засобів відноситься також корпоративна IT-інфраструктура, яка має відповідати потребам дистанційних працівників.

На дистанційних працівників не поширюється режим трудового розпорядку – вони розподіляють робочий час на свій розсуд.

Обидва режими можна застосувати одночасно. Щоб перейти на один чи обидва з них під час карантину, достатньо наказу роботодавця. В інший час потрібно оформлювати зміни до трудового договору.

Але навіть під час карантину змінити строки та розміри оплати праці можна лише за письмовою домовленістю з працівником.

Ведіть кадрову документацію дистанційно

Карантин вивів «у топ» тему переводу трудового документообігу в цифру. Раніше про його діджиталізацію лише говорили. Але під час карантину доводиться обирати між безпекою працівників і дотриманням адмінобмежень, з одного боку, та подорожжю в офіс задля підпису на рутинному документі, з другого.

Якщо обираєте безпеку, треба негайно впроваджувати дистанційний документообіг. Пошта чи кур’єр підійдуть хіба що для особливих та термінових завдань – строки, такі небажані сьогодні додаткові витрати, сумнівна гігієна процесу.

Обмін документами слід проводити в електронному вигляді:

• заяву або договір, написані чи підписані від руки, можна відсканувати або сфотографувати;
• підтвердити ознайомлення з наказами можна з робочої електронної пошти (ідентифікація в корпоративній мережі може важити більше, ніж власноручний підпис);
• підтвердити виконання нових домовленостей та правил можна за допомогою відео чи інших фактичних дій (з обов’язковим відтворенням всіх юридичних фактів на папері, коли це стане можливо – тобто одразу після карантину).

Накази Мінюсту щодо діловодства та архівування хоч і не дають нам поки що повністю відірватися від кадрового паперу, але, на нашу думку, за умови чіткої та творчої формалізації нових дистанційний процедур все можливо.

Люди важливіші за застарілі правила діловодства, а державі варто невідкладно працювати над новими.

Глобальний виклик VS приватність: персональні дані в умовах пандемії

Цивілізований світ упродовж останніх десятиліть розвивав свої правові системи, базуючись на гуманістичних цінностях, на особистості, її правах та свободах. В історію глобальної цифровізації та відкритості ці системи вибудували захист персональних даних, що призвело, зокрема, до прийняття General Data Protection Regulation (GDPR). Сьогодні цей захист зіштовхнувся з безпрецедентним випробуванням у вигляді пандемії на рівні держав та бізнесів-роботодавців. І не всюди встояв.

Глобальні тренди

Смартфон став ключовим джерелом персональних даних населення. Дані GPS, Wi-Fi, Bluetooth, мобільної мережі дозволяють з точністю до будинку визначити місцеперебування. В умовах пандемії уряди по-різному використовують ці дані для аналізу і прогнозування.

Відомий своєю консервативністю регулятор Великобританії погодив використання лише знеособлених даних геолокації смартфонів для відстеження, як люди дотримуються правил карантину. Аналогічне рішення було прийняте у Німеччині, Італії та Бельгії.

Технологічно, знеособлення означає видалення часток інформації, що дозволяють асоціювати дані з конкретною людиною. Юридично такі дані не є персональними, що виводить їх за межі регулювання GDPR та більшості національних законів.

Утім, знеособлення є доволі ризиковим методом, адже в сукупності з іншими даними особу інколи можливо ідентифікувати. Наприклад, знеособлені дані з фітнес-трекера Strava, у 2017 році дозволили виявити місцезнаходження кількох військових баз США.

Європа очікувано обрала ліберальний підхід, дозволивши обробляти здебільшого знеособлені дані та лише за умови дотримання принципів ненадмірності і пропорційності, що визначені у статті 5 GDPR.

Останній прямо вказує на можливість обробки персональних даних для моніторингу епідемій: «(…) обробка може слугувати як важливим суспільним інтересам, так і життєво важливим інтересам суб'єкта даних, наприклад, коли обробка необхідна для (…) моніторингу епідемій» (пункт 46 преамбули).

Найбільш лаконічно політику ЄС у сфері приватності відображає цитата віце-президента Європейської комісії з питань цінностей і транспарентності Вери Йоурови (Věra Jourová): «Ми однозначно не підемо шляхом Китаю чи Ізраїлю, де використання технологій для відстеження людей виходить за рамки того, що ми хочемо бачити в Європі».

Які технології спричинили категоричні висловлювання єврокомісарки, котра увійшла до рейтингу «100 найвпливовіших людей» 2019 року журналу Time за сприяння прийняттю GDPR?

Китай та Ізраїль використовують мобільні застосунки для стеження за пересуванням населення. Служба безпеки Ізраїлю використовує персоналізовані дані геолокації смартфонів, аби визначати осіб, які перебували біля інфікованих, а Міністерство охорони здоров’я надсилає їм текстове повідомлення, що інформує про зафіксований контакт і наказує самоізолюватися.

Політика обробки персональних даних у Китаї варта окремої уваги. Неоднозначні з точки зору приватності методи були відомі жителям Піднебесної й раніше. Яскравим прикладом є система «соціального кредиту». Цього разу населення зобов’язали використовувати мобільний додаток, який аналізує історію пересування користувача і призначає йому QR-код відповідного кольору – зеленого, жовтого або червоного. Це інформує про ймовірний стан здоров’я людини.

Ваш QR-код – це своєрідний додатковий квиток для доступу до метро чи іншого громадського місця. Якщо не отримали «омріяний» зелений, вільно пересуватися не зможете, а результати надійдуть до поліції для контролю.

Чи є демократичними та ненадмірними превентивні заходи, що мають ознаки стеження?

Кожне суспільство та уряд повинні знайти відповідь з огляду на власну систему цінностей. Необхідно врахувати рівень загрози, що нависає над окремою державою, і дотримуватись принципу мінімізації обробки даних. Але якщо уряд бере на себе відповідальність за дані всього населення та утримується від зловживання своїми надможливостями, питання може зазвучати інакше. Чи не є особистим інтересом кожної людини бути поінформованою про свій рівень ризику зараження? Наприклад, у випадку нещодавнього контактування з інфікованим.

Який шлях обрала Україна

Міністерство цифрової трансформації України запустило мобільний додаток для моніторингу за дотриманням режиму самоізоляції громадянами, які зобов’язані його дотримуватися. За допомогою додатку особа реєструється у місці проходження ізоляції, і їй кілька разів на день приходитимуть сповіщення про необхідність завантажити підтвердження перебування вдома (FaceID, селфі та разове зняття геолокації). Фото перевірятимуться на достовірність за допомогою штучного інтелекту.

В основу концепції українського додатку, за словами Мінцифри, ліг досвід Китаю, Ізраїлю (саме тих країн, де «використання технологій для відстеження людей виходить за рамки того, що хочуть бачити в Європі»), а також Південної Кореї, Польщі та Грузії. Цікаво, що встановлення застосунку є добровільним.

Виклики українських роботодавців

У боротьбі з коронавірусом та економічною кризою бізнес, як завжди, має сподіватися сам на себе. В тому числі, дбати про людей: забезпечити працівникам безпечні умови праці – прямий обов’язок роботодавця (ст. 153 КЗПП). Втім законодавство не називає заходи, що можуть впроваджуватися на виконання обов’язку. Збільшують невизначеність обмеження Закону про захист персональних даних (далі – «Закон»).

Закон дає можливість обробляти дані про здоров’я працівників, коли це необхідно «для здійснення прав та виконання обов'язків володільця у сфері трудових правовідносин відповідно до закону із забезпеченням відповідного захисту» (ст.7).

Регулятори не визначили, яка обробка даних необхідна для виконання обов’язку роботодавця забезпечити працівникам безпечні умови праці під час боротьби з поширенням коронавірусу. Тому бізнес поки діє на власний розсуд.

Відносно легше в частині дотримання законів тим компаніям, які пішли на жорсткий карантин. Але багато бізнесів працює, зокрема великі виробництва.

Регулярне вимірювання температури і контроль інших симптомів, обов’язкове заповнення опитувальника про перебування за кордоном – лише деякі з найпоширеніших заходів роботодавців. Більшість з них потребують обробки даних. Відкритим питанням залишається їх законність.

Як боротися з поширенням вірусу не порушуючи права працівників на приватність

1. Правильна підстава для обробки
   
   Закон про захист персональних даних надає роботодавцю можливість обирати з двох підстав для обробки даних про здоров’я: згода працівника або якщо це необхідно для реалізації обов’язків роботодавця у сфері трудових відносин (ст. 7). В контексті відносин з працівником згода може бути визнана недійсною через дисбаланс між роботодавцем, який запитує згоду, і працівником, який може відчути вимушеність її надати.
   
   Більше того, згоду можна в будь-який момент відкликати, що може стати перешкодою реалізації заходів.
   
   Тому рекомендуємо обробляти дані працівників тоді, коли законодавством встановлені права чи обов’язки роботодавця, які неможливо виконати без такої обробки. Тут у нагоді стануть норми трудового законодавства. Наприклад, роботодавець зобов’язаний забезпечити безпечні умови праці (ст. 153 КЗПП).
2. Нічого зайвого
   
   Бізнес повинен у кожному випадку проаналізувати, чи не будуть заплановані заходи надмірним втручанням у приватність працівників.
   
   Збирайте лише ті дані, які є мінімально необхідними для досягнення мети, шукайте способи досягти її меншим втручанням в особисте життя працівників. Також одразу видаляйте дані, в яких немає потреби.
3. Поінформований значить озброєний
   
   Не забудьте повідомити працівників про склад та зміст зібраних даних, їхні права, мету обробки та осіб, яким передаватимуться дані (ст. 12 Закону). Закон не встановлює вимоги до форми такого сповіщення. На практиці це може бути розсилка на корпоративну пошту, ознайомлення з наказом про впровадження превентивних заходів та інші способи.
   
   Правильна комунікація допоможе прояснити необхідність превентивних заходів, таких як вимірювання температури, самостійне повідомлення про наявність характерних симптомів чи відвідування країн з високим рівнем поширення вірусу.
   
   Побудуйте з працівниками партнерські відносини у боротьбі з поширенням вірусу. Це закладено навіть у КЗПП, що встановлює обов’язок працівників співпрацювати з власником для організації безпечних та нешкідливих умов праці (ст. 159).
4. Медичні огляди
   
   Закон визначає категорії працівників, для яких медичні огляди є обов’язковими (ст. 169 КЗпП, ст. 21 ЗУ «Про захист населення від інфекційних хвороб»). Для інших можливі добровільні огляди, особливо якщо працівники працюють не віддалено.
   
   Це узгоджується і з Постановою КМУ №255: якщо особа має ознаки захворювання на COVID-19, вона підлягає обов’язковому медичному огляду, за результатами якого може бути направлена на самоізоляцію.
   
   Більше того, КМДА зобов’язала керівників бізнесів, які приймають відвідувачів, але не йдуть на карантин (наприклад, у сфері торгівлі продуктами харчування), забезпечити щоденне вимірювання температури всім працівникам.
   
   Якщо медичні огляди проводить третя сторона (надавач медпослуг), така особа не має права повідомляти роботодавцю результати медичного огляду. Для багатьох це може бути несподіванкою, але стан здоров’я – це лікарська таємниця.
   
   Закон забороняє надавати таку інформацію за місцем роботи без згоди працівника (ст. 39-1 Основ законодавства про охорону здоров'я), але очевидно, що роботодавець хоче її знати. Щоб отримати цю інформацію законно, необхідна згода працівника, яка прямо передбачатиме дозвіл повідомити вам результати медогляду.
   
   Отже, роботодавцю необхідно втримати баланс між правом на приватність і виконанням свого важливого обов’язку – захист здоров’я усіх співробітників та оточуючих. Для цього варто дотримуватись закону: запитуйте згоду працівника на розголошення вам лікарської таємниці, проведення добровільного медичного огляду тощо.

Чи «одужає» приватність від обмежень

Уряди та бізнеси у всьому світі використовують персональні дані для боротьби з пандемією. І далеко не всюди вони хочуть (чи навіть можуть) дотримуватись права на приватність з огляду на безпрецедентність ситуації та заходів, що вживаються. Переважно такі (іноді сумнівні з точки зору приватності) заходи виправдовуються необхідністю захистити життєво важливі інтереси та громадське здоров’я.

Права людини переживають чи не головне своє випробування з моменту закріплення у Загальній декларації про права людини (1948) та Європейській конвенції з прав людини (1950). Зараз важко передбачити, який удар COVID-19 завдасть праву на приватність, адже це перша пандемія такого масштабу з часів прийняття цих документів.

Чи зможе ситуація повернутися на «докоронавірусні» позиції після закінчення пандемії? Як зміниться світ і ставлення до прав людини? Сподіваємось, пандемія швидко мине, та принаймні у світі розвинутих демократій (і в Україні, яка туди прагне), приватність «одужає» від обмежень.

P.S.: Вже під час публікації статті, КМУ прийняв постанову від 22 квітня 2020 року №291, якою врегулював деякі питання обробки персональних даних під час карантину. Зокрема визначено межі доступу працівників мед.закладів, Національної поліції, Національної гвардії, Мінцифри, МОЗ до персональних даних, що зберігаються у додатку «Дій вдома» (додаток для контролю за додержанням умов самоізоляції).

Написано у співавторстві з Дмитром Павленком, директором податково-юридичного департаменту «Делойт» в Україні, адвокатом, к.ю.н.

Джерело: https://biz.liga.net/hr/all/opinion/antivirusnye-mery-dlya-biznesa-trud-na-karantine

Джерело: https://tech.liga.net/technology/opinion/globalnyy-vyzov-vs-privatnost-personalnye-dannye-v-usloviyah-pandemii