Andmekaitsereeglid ei takista töökohal tööohutuse tagamist
Koroonapandeemia on rambivalgusesse toonud tööandjate ja töötajate vahel konfliktegi tekitava küsimuse – millised õigused ja kohustused on osapooltel töökohal tervise kaitsmisel ning kuidas seda tehes õiguspäraselt käituda.
2020.aasta kevadel tekkis laiem arutelu, kas tööandja võib küsida nakatumisega seonduvad infot ning kas ja millises ulatuses peab töötaja seda informatsiooni andma. Ühelt poolt on küsimuseks andmekaitse, teisalt aga tööandja ja töötaja kohustused elu ja tervise kaitse tagamise vaatest.
Kumb tuleb enne – andmekaitse või ohutus töökohal?
Andmekaitse seab tõepoolest piiranguid kas, kes ja kuidas tervisega seotud andmeid töödelda võib, ning need piirangud on üsna ranged. Samas ei saa seda pidada aga selliseks takistuseks, mille tõttu töökohal terviseohutust tagada üldse võimalik ei ole. Tööandja peab selgeks tegema, millist infot, millisel viisil ja eesmärgil tal vaja on ning kas ta saaks töökohal tervise kaitsmise tagada ka muul viisil kui konkreetset infot küsides. Leides vastused nendele küsimustele, on võimalik olukorda hinnata, seda ka andmekaitse vaatest. Isikuandmete töötlemise kohta on oma nägemust selgitanud ja juhiseid jaganud ka Andmekaitse inspektsioon oma veebilehel, kuid tegu on üldise seisukohaga.
Töökeskkonda reguleerivad aga lisaks andmekaitsega seotud nõuetele ka muud õigusaktid. Tööandja on seaduse järgi kohustatud tagama töötajate töötervishoiu ja tööohutuse (TLS § 28 lg 2 p 6 ja TTOS). Samas ei reguleeri viidatud õigusaktid seda, milliseid meetmeid tööandja selleks täpsemalt kasutama peab ning täpsustatud ei ole, kas ja milliseid terviseandmeid täpsemalt tööandja selleks töödelda võib. Tööandja kohustuse täitmiseks võib seetõttu olla mitmeid erinevaid meetodeid. Näiteks töötajatele selgitamine, et kui nad on haiged, peavad nad koju jääma. Või kinnituse küsimine, et töötaja ei ole haige ega kujuta teistele töötajatele ja klientidele ohtu – selliselt pole tööandjal spetsiifilist informatsiooni töötaja tervise kohta vaja. Sellise kinnituse küsimisele on viidanud ka õiguskantsler. Sobiliku meetme valimisel peab tööandja hindama, milline on töökeskkond ja -laad, millised on töötajad ja kas on alternatiivseid võimalusi vajaliku info saamiseks. Ühtlasi tuleb kontrollida, et meede oleks kooskõlas õigusaktidega sätestatud kohustustega, sh andmekaitsealastega.
Seega ei saa isikuandmete kaitse nõudeid pidada töökeskkonna ohutuse tagamisel takistuseks, kuid järgida tuleb neid siiski, samuti isikuandmete töötlemise reegleid. Tööandja ei või neid andmeid valimatult teiste isikutega jagada, avaldada teadetetahvlil või töökoha intranetis. Samuti peab tööandja järgima, et andmed, mida enam vaja ei ole, kutsutatakse ning tööandja töötleks andmeid nii vähe kui võimalik ehk järgiks minimaalsuse põhimõtet.
Mida saab tööandja teha?
Pandeemia jooksul on täiendatud ka õigusakte. Nimelt täiendas Vabariigi Valitsus määrust, mis reguleerib bioloogilistest ohuteguritest mõjutatud töökeskkonna töötervishoiu ja tööohutuse nõudeid. Muudatuse tulemusel on tööandjatel võimalik kasutada määruses ette nähtud abinõusid juhul, kui riskianalüüsi tulemusel on tööandja leidnud, et töökeskkond on mõjutatud bioloogilistest ohuteguritest.
Nii on tööandjal võimalus tagada töökeskkonnas teiste inimestega kokku puutuvate töötajate nakkusohutus eelkõige läbi COVID-19 haiguse vastase vaktsineerimise, SARS-CoV-2 nakkusohutust kinnitava tõendi kontrollimise või töötajate testimise SARS-CoV-2 testiga. Seejuures tuleb aga silmas pidada, et enne nende abinõude rakendamist tuleb hinnata, kas on alternatiivseid meetmeid, mis oleksid vähem riivavad. Sellele on viidanud ka Andmekaitse Inspektsioon hiljutises selgitustaotluse vastuses.
Riskianalüüsi läbi viies peab tööandja hindama, millised riskid töökeskkonnas esinevad ning kas ja kuidas neid maandada saab. Näiteks olukorras, kus töökeskkonnas on tekkinud koroona leviku risk, ei saa alati pidada kohaseks meetmeks kõigi terviseandmetele piiramatut ligipääsu, kõigi koju saatmist või vastupidi, kõigi tööle lubamist ilma mingeid meetmeid rakendamata. Mõnes töökohas võib tõepoolest sobivaimaks lahenduseks olla kodukontori rakendamine, kuid mõnes ei pruugi see näiteks töölaadi tõttu võimalik olla ja vaja on rakendada muid lahendusi.
Ka töötajal on kohustus tagada ohutus töökohas
Töökeskkonna ohutuse tagamine ei ole vaid tööandja asi, töölepingu seaduse järgi on see kohustus ka töötajal. Nimelt peab töötaja hoiduma tegudest, mis takistavad teistel töötajatel kohustusi täita või kahjustavad tema või teiste isikute elu, tervist või vara (TLS § 15 lg 2 punkt 5). Seega on ka töötajal oma roll tööohutuse tagamisel ja töötajad peavad arvestama, et kohustuse rikkumine võib kaasa tuua sanktsioone, muuhulgas võib see viia töölepingu lõpetamiseni. Tööandjal tasub seda töötajatele meelde tuletada ja eluliste näidete varal selgitada.
Seega ei takista andmekaitsereeglid töökohal tööohutuse tagamist, kuivõrd kasutada saab erinevaid meetmeid. Peab möönma, et samas ei pruugi eelkirjeldatud tööandja ja töötaja kohustused oma eesmärki täita – olgu selleks majanduslikud, maailmavaatelised või mingid muud põhjused. Sellises olukorras peab tööandja selle riskiga arvestama ning hindama, kas ja millised meetmed on olukorra lahendamiseks vajalikud ja proportsionaalsed. Samas on riik kehtestanud regulatsioonid, mis võimaldavad tööandjatel vajalikku informatsiooni saada ja meetmeid rakendada.