e-prawnik.pl Porady prawne

Koronawirus a ochrona danych

15.3.2020

Oświadczenie Prezesa UODO w sprawie koronawirusa

W związku z wieloma pytaniami dotyczącymi przetwarzania danych dotyczących zdrowia na skutek działań zapobiegających rozprzestrzenianiu się wirusa COVID-19, Prezes UODO poinformował, że kwestie z tym związane regulowane są w przepisach szczególnych, w tym przede wszystkim w tzw. specustawie. Przepisy o ochronie danych osobowych nie mogą być stawiane jako przeszkoda w realizacji działań w związku z walką z koronawirusem – stwierdził Prezes UODO.

Wskazane przepisy nie stoją w sprzeczności z zasadami przetwarzania danych i nie naruszają RODO.

Dają one narzędzia do podejmowania przez pracodawców określonych działań, które wynikają zarówno z zaleceń Głównego Inspektora Sanitarnego, jak i Prezesa Rady Ministrów.

Artykuł 17 specustawy dotyczącej przeciwdziałania COVID-19 wskazuje, że Główny Inspektor Sanitarny lub działający z jego upoważnienia państwowy wojewódzki inspektor sanitarny może wydawać pracodawcom m. in. decyzje nakładające obowiązek podjęcia określonych czynności zapobiegawczych lub kontrolnych i współdziałania z innymi organami administracji publicznej oraz organami Państwowej Inspekcji Sanitarnej. W zakresie podejmowanych przez pracodawców działań należy przede wszystkim śledzić na bieżąco komunikaty Państwowej Inspekcji Sanitarnej.

Prezes Rady Ministrów na wniosek wojewody, po poinformowaniu ministra właściwego do spraw gospodarki, ma prawo do wydawania poleceń przedsiębiorcom w związku z przeciwdziałaniem COVID-19. Polecenia te, wydawane w formie decyzji administracyjnej, podlegają natychmiastowemu wykonaniu z chwilą ich doręczenia lub ogłoszenia oraz nie wymagają uzasadnienia.

Przepisy te korespondują z RODO, które również przewidują sytuacje związane z ochroną zdrowia i zapobieganiem rozprzestrzeniania się chorób zakaźnych (art. 9 ust. 2 lit i  art. 6 ust. 1 lit d).

Zgodnie z motywem 46 RODO przetwarzanie danych osobowych należy uznać za zgodne z prawem również w przypadkach, gdy jest to niezbędne do ochrony interesu, które ma istotne znaczenie dla życia osoby, której dane dotyczą, np. gdy przetwarzanie jest potrzebne do celów humanitarnych w tym monitorowania epidemii i ich rozprzestrzeniania się.

Problemy należy zgłaszać do Głównego Inspektora Sanitarnego

Prezes UODO, mając na uwadze powagę sytuacji, przypomniał, że wszelkie problemy związane ze zwalczaniem i zapobieganiem rozprzestrzeniania się koronawirusa powinny być w świetle powyższych unormowań w pierwszej kolejności zgłaszane do GIS.

Dlatego też organ nadzorczy zwrócił się do wszystkich zainteresowanych szczegółami realizacji działań związanych z walką z koronawirusem, aby zwracali się do Głównego Inspektora Sanitarnego, jako organu właściwego w tej sprawie.

Oświadczenie przewodniczącej EROD ws. przetwarzania danych osobowych w kontekście pandemii COVID-19

Rządy, organizacje publiczne i prywatne w całej Europie podejmują działania w celu ograniczenia rozprzestrzeniania się COVID-19. Może to obejmować przetwarzanie różnych rodzajów danych osobowych.

Andrea Jelinek, przewodnicząca Europejskiej Rady Ochrony Danych (EROD), powiedziała: „Przepisy w zakresie ochrony danych (takie jak RODO) nie utrudniają działań podejmowanych w walce z pandemią koronawirusa. Chciałabym jednak podkreślić, że nawet w tych wyjątkowych czasach administrator musi zapewnić ochronę danych osobowych osób, których one dotyczą. W związku z tym należy wziąć pod uwagę szereg czynników, aby zagwarantować zgodne z prawem przetwarzanie danych osobowych.”

RODO jest szeroko zakrojonym ustawodawstwem, które określa również zasady dotyczące przetwarzania danych osobowych w kontekście takim, jak ten odnoszący się do COVID-19. RODO zapewnia podstawy prawne umożliwiające pracodawcom i organom administracji publicznej właściwym do spraw zdrowia przetwarzanie danych osobowych w kontekście epidemii, bez konieczności uzyskania zgody osoby, której dane dotyczą. Ma to na przykład zastosowanie, gdy przetwarzanie danych osobowych jest konieczne dla pracodawców ze względu na interes publiczny w dziedzinie zdrowia publicznego lub w celu ochrony żywotnych interesów (art. 6 i 9 RODO) lub w celu spełnienia innego obowiązku prawnego.

Do przetwarzania danych dotyczących komunikacji elektronicznej, takich jak dane dotyczące lokalizacji pochodzące z urządzeń przenośnych, obowiązują dodatkowe zasady. Przepisy krajowe wdrażające dyrektywę o prywatności i łączności elektronicznej przewidują zasadę, że operator może wykorzystywać dane dotyczące lokalizacji tylko wtedy, gdy są anonimowe lub za zgodą osób fizycznych. Organy publiczne powinny w pierwszej kolejności dążyć do przetwarzania danych dotyczących lokalizacji w sposób anonimowy (tj. przetwarzać dane zebrane w sposób uniemożliwiający ich analizę do danych osobowych). Mogłoby to umożliwić generowanie raportów o koncentracji urządzeń mobilnych w określonej lokalizacji („kartografia”).

Jeżeli nie jest możliwe przetwarzanie tylko danych anonimowych, art. 15 dyrektywy o prywatności i łączności elektronicznej umożliwia państwom członkowskim wprowadzenie środków legislacyjnych służących bezpieczeństwu narodowemu i bezpieczeństwu publicznemu. To nadzwyczajne ustawodawstwo jest możliwe pod warunkiem, że stanowi konieczny, odpowiedni i proporcjonalny środek w społeczeństwie demokratycznym. Jeżeli takie środki zostaną wprowadzone, państwo członkowskie jest zobowiązane do wprowadzenia odpowiednich zabezpieczeń, takich jak przyznanie jednostkom prawa do sądowego środka odwoławczego.

 

Potrzebujesz porady prawnej?

KOMENTARZE (0)

Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!


Dodaj komentarz

DODAJ KOMENTARZ