Europejskie organy nadzorcze w dobie pandemii

20.03.2020

Omni Modo

Rozprzestrzenianie się koronawirusa SARS-CoV-2 stanowi najpoważniejsze wyzwanie dla ludzi, gospodarki i państwa, przed jakim stanęliśmy w ostatnich kilkudziesięciu latach[1]. Ekstremalna sytuacja jest również dużym wyzwaniem dla administratorów danych. Stanowisko w kwestii przetwarzania wrażliwych danych osobowych w związku z walką z epidemią oraz możliwych środków prewencyjnych zajęły niektóre europejskie organy nadzorcze. [1] https://gdpr.pl/czy-rodo-rzeczywiscie-utrudnia-walke-z-koronawirusem

Unia Europejska

Przewodnicząca Europejskiej Rady Ochrony Danych podkreśliła, że zasady ochrony danych osobowych w żaden sposób nie stanowią utrudnienia w walce z pandemią koronawirusa. Niemniej jednak administratorzy nadal muszą zapewnić bezpieczeństwo danym osobowym oraz zadbać o legalność ich przetwarzania. Organ wskazuje również, na brak konieczności zbierania zgód od podmiotów danych w przypadku, gdy przetwarzanie danych jest niezbędne z uwagi na interes publiczny w dziedzinie zdrowia publicznego oraz żywotne interesy. W kwestii danych lokalizacyjnych władze publiczne powinny jednak dążyć do ich przetwarzania w sposób anonimowy.

Niemcy

Federalny komisarz ds. ochrony danych osobowych wskazał na szczególną odpowiedzialność wynikającą z przetwarzania danych osobowych dotyczących stanu zdrowia. Jeżeli środki podejmowane przez pracodawców będą proporcjonalne wówczas ochrona danych osobowych nie będzie stała w sprzeczności z kontrolą infekcji.

Francja

Nieco bardziej zachowawcze podejście w kwestii gromadzenia danych prezentuje CNIL, czyli francuski organ nadzorczy. Wyraża się on w sposób krytyczny względem dokonywania przez pracodawców obowiązkowych odczytów temperatur ciała pracowników lub członków ich rodzin, a także diagnozowania objawów. Zgodnie ze stanowiskiem CNIL działania te naruszają prywatność osób.

Wielka Brytania

Stanowisko w kwestii przetwarzania danych osobowych w czasach pandemii zajął również ICO, czyli brytyjski organ nadzorczy. Wskazał on na konieczność ochrony zdrowia pracowników przez pracodawców. W ramach realizacji tego celu mogą oni prosić o informacje dotyczące odwiedzania przez personel konkretnych krajów oraz odczuwania objawów koronawirusa. Niemniej jednak dane powinny być zbierane w sposób współmierny do realizacji celu. Podkreślił on, że wiadomości dotyczące zdrowia publicznego mogą być wysyłane drogą elektroniczną, poprzez SMS oraz komunikowane telefonicznie. Nie stanowią one bowiem marketingu bezpośredniego. Dodatkowo organ wskazał na dużą użyteczność nowoczesnych technologii w zakresie bezpiecznych i szybkich konsultacji oraz diagnoz. ICO wskazał na ochronę i bezpieczeństwo ludności jako cele priorytetowe realizowane w ramach ważnego interesu publicznego.

Zaloguj się do Legalis Administracja