e-prawnik.pl Porady prawne

Ochrona danych osobowych

Stanowisko UODO w związku z koronawirusem

27.3.2020

Szerokie uprawnienia GIS przy przetwarzaniu danych w związku z koronawirusem

Zalecenia GIS wydane na podstawie specustawy dotyczącej przeciwdziałania COVID-19 mogą stanowić podstawę prawną do przetwarzania danych osobowych. Prezes UODO zaleca, by GIS, jak i organy Państwowej Inspekcji korzystali ze wsparcia swoich inspektorów ochrony danych osobowych (IOD) i deklaruje pełną gotowość współpracy w tym zakresie.


Mając na uwadze powagę sytuacji, mnogość zadań oraz konieczność podejmowania szeregu działań związanych z przeciwdziałaniem COVID-19, Prezes UODO w piśmie do Głównego Inspektora Sanitarnego deklaruje pełną gotowość do współpracy oraz wsparcia, tak aby podejmowane działania jednocześnie służyły zapobieganiu i zwalczaniu epidemii oraz nie naruszały prawa do prywatności oraz przepisów o ochronie danych osobowych.

Prezes Urzędu Ochrony Danych Osobowych w odpowiedzi na pismo Głównego Inspektora Sanitarnego o podstawy przetwarzania danych osobowych w związku z walką z koronawirusem wskazał ponadto, że inspekcje sanitarne powinny się kierować regulacjami dotyczącym działalności tych instytucji. Ponadto biorąc pod uwagę, art. 17 ustawy o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, wszelkie decyzje, wytyczne oraz zalecenia GIS wydawane różnym podmiotom na podstawie tej specustawy będą stanowić podstawę prawną do przetwarzania przez nie danych osobowych. 

Prezes UODO zaleca jednak, by GIS, jak i organy Państwowej Inspekcji Sanitarnej podejmując decyzje dotyczące swoich działań związanych z przetwarzaniem danych osobowych, korzystali ze wsparcia swoich inspektorów ochrony danych osobowych (IOD). Jest to ważne m.in. z tego powodu, że przy opracowywaniu nowych regulacji, wytycznych i zaleceń powinni się kierować zasadami określonymi w RODO, a więc m.in. zasadą ograniczenia celu czy zasadą ograniczenia przechowywania danych.

Podejmując natomiast wszelkie działania inspekcje sanitarne powinny pamiętać, by dane osobowe, które w związku z tymi zadaniami są przetwarzane, były odpowiednio chronione. 

Prezes UODO w piśmie do GIS podkreślił również, by szczególną uwagę zwrócić na zakres udostępnianych informacji, np. podczas wywiadów czy konferencji prasowych, dotyczących osób dotkniętych koronawirusem. Należy przy tym zminimalizować zakres ujawnianych danych i wskazywać np. na występowanie u tych osób chorób współistniejących, bez podawania szczegółowych jednostek chorobowych.

Treść całego pisma Prezesa UODO do GIS załączamy poniżej:

UODO rozwiewa wątpliwości Ministerstwa Cyfryzacji w sprawie koronawirusa

Prezes UODO wyjaśnił już wcześniej, że przepisy ogólnego rozporządzenia o ochronie danych (RODO) nie stoją w sprzeczności z przesyłaniem do użytkowników telefonów komórkowych wjeżdżających do Polski komunikatów związanych z rozprzestrzenianiem się koronawirusa 2019-nCoV.

Do Prezesa UODO wpłynęła prośba Ministra Cyfryzacji dotycząca oceny planowanych działań związanych z epidemią koronawirusa. W świetle ostatnich wydarzeń związanych z rozprzestrzenianiem się wirusa, polski rząd zauważa potrzebę podjęcia pilnych działań nakierowanych na informowanie osób przybywających do Polski o zalecanych działaniach, jakie należy podjąć w przypadku podejrzenia zarażenia. W związku z tym, Minister Cyfryzacji zwrócił się z prośbą o ocenę planowanych działań pod kątem zgodności z obowiązującymi przepisami z zakresu ochrony danych osobowych.

Prezes UODO, mając na uwadze powagę sytuacji, uznał, że przy przesyłaniu przez przedsiębiorców telekomunikacyjnych komunikatów związanych z rozprzestrzenianiem się koronawirusa 2019-nCoV do wszystkich użytkowników telefonów komórkowych wjeżdżających do Polski, powinny mieć zastosowanie przepisy ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym. W szczególności art. 21a tej ustawy wskazuje na obowiązek wysyłania komunikatów o zagrożeniu wystąpieniem sytuacji kryzysowej przez operatorów sieci telekomunikacyjnej na żądanie dyrektora Rządowego Centrum Bezpieczeństwa.

W opinii organu nadzorczego, przy zachowaniu ścisłych procedur wynikających z ww. aktu prawnego, przesyłanie wiadomości przez operatorów telekomunikacyjnych nie narusza RODO.

Zob.:

Potrzebujesz porady prawnej?

KOMENTARZE (0)

Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!


Dodaj komentarz

DODAJ KOMENTARZ