Zamknij
Zamknij
ODO 24 logo
EN
PL
Strona główna  •  Wiedza  •  Blog  •  Walka z koronawirusem a ochrona danych – czy stoją siebie na przeszkodzie?

Walka z koronawirusem a ochrona danych – czy stoją siebie na przeszkodzie?

8 czerwca 2020, Compliance

Koronawirus – nie ma obecnie tematu, który byłby dyskutowany częściej. Nie ma również problemu, który dotykałby tak wiele osób i sfer życia – w wymiarze zarówno społecznym, jak i gospodarczym. Nie mniej emocji niż sama epidemia wzbudzają związane z nią problemy, w tym w zakresie ochrony danych osobowych. Jednak czy RODO stoi na przeszkodzie walce z COVID-19? A może to okoliczności spowodowane wszechobecną chorobą utrudniają stosowanie przepisów regulujących ochronę danych?
Autor:
r.pr. Joanna Ożóg

Walka z koronawirusem

Podstawy przetwarzania oraz stanowiska organów nadzorczych

Motyw 46 RODO stanowi, że przetwarzanie danych osobowych należy uznać za zgodne z prawem, gdy jest niezbędne do ochrony interesu, który ma istotne znaczenie dla życia osoby, której dane dotyczą, lub innej osoby fizycznej. Niektóre rodzaje przetwarzania mogą służyć, gdy przetwarzanie jest niezbędne do celów humanitarnych, w tym monitorowania epidemii i ich rozprzestrzeniania się lub w nadzwyczajnych sytuacjach humanitarnych, w szczególności w przypadku klęsk żywiołowych i katastrof spowodowanych przez człowieka. Nie ulega wątpliwości, że motyw ten znajduje zastosowanie w zaistniałych okolicznościach. Jeśli chodzi zaś o bezpośrednie podstawy przetwarzania danych – w zależności od okoliczności wybór okazuje się duży.

Od obowiązku prawnego, przez interes publiczny, profilaktykę zdrowotną i zdrowie publiczne, aż po ochronę żywotnych interesów osoby, której dane dotyczą. Do przywoływanych podstaw odnoszą się również (przynajmniej w części) europejskie organy nadzorcze oraz Europejska Rada Ochrony Danych, które opracowują wytyczne w zakresie przetwarzania danych w tych szczególnych warunkach. Mimo braku oficjalnych opinii także Prezes Urzędu Ochrony Danych Osobowych wydał kilka komunikatów i poradników poruszających kwestie bezpiecznej pracy zdalnej, uprawnień Głównego Inspektora Sanitarnego czy Państwowej Komisji Wyborczej.

 

Podmioty uprawnione do przetwarzania danych w związku z epidemią

Ustawa regulująca tzw. tarczę antykryzysową wprowadza szereg nowych uprawnień dla podmiotów publicznych, takich jak Państwowa Inspekcja Sanitarna, Zakład Ubezpieczeń Społecznych czy Policja. W świetle specustawy zalecenia GIS, wydane w oparciu o nią, stanowią obowiązek prawny, a równocześnie podstawę przetwarzania danych osobowych. Do istotnych zmian doszło również w Prawie telekomunikacyjnym. Na ich gruncie Minister Cyfryzacji uzyskał dostęp do danych lokalizacyjnych osób zakażonych koronawirusem bądź objętych kwarantanną, a także do zanonimizowanych danych w zakresie lokalizacji nieograniczonego kręgu użytkowników telefonów – bez wiedzy posiadacza telefonu. Więcej o zagadnieniu anonimizacji można przeczytać w artykule: „Wyzwania związane z anonimizacją danych osobowych w czasie epidemii”.

Usługa DPIA

Incydenty i problemy praktyczne wynikające z walki z epidemią

Ochrona danych osobowych w czasie epidemii to nie tylko problemy teoretyczne. Ryzyko upublicznienia danych osób chorych bądź przebywających na kwarantannie, ale również pracowników służby zdrowia, stanowi realne zagrożenie dla ich komfortu, a nawet życia. Niezależnie od niezamierzonych wycieków tego typu danych w kolejnych gminach pojawiają się pomysły publicznego wskazywania osób chorych albo objętych kwarantanną, m.in. poprzez oznaczanie ich koszów na śmieci oraz domów, w których mieszkają. Intencje przedmiotowych działań z pewnością były słuszne, niemniej doniesienia medialne wskazują, że ich skutki są zgoła odmienne – groźby i szykanowanie stały się codziennością osób choćby podejrzanych o zachorowanie, a ochrona danych zyskała szczególne znaczenie.

Zatrudnienie oraz praca zdalna

Zatrudnienie to jeden z najbardziej newralgicznych obszarów, na które wpływa epidemia. Dopuszczalność mierzenia temperatury pracowników oraz organizacja pracy zdalnej to tylko niektóre z wyzwań, przed którymi stają pracodawcy. Więcej na te tematy pisaliśmy w artykułach: „Zatrudnienie w dobie koronawirusa – jak poradzić sobie z badaniami medycyny pracy, szkoleniami z RODO i upoważnieniami”, „Analiza ryzyka dla pracy zdalnej”, „Jak zorganizować bezpieczną pracę zdalną – checklista dla działów IT”, „Czy wolno mierzyć temperaturę pracownikom z uwagi na koronawirusa? Tak! Obowiązki pracodawcy i ochrona danych w obliczu wirusa”.

Zagrożenia dotyczące aplikacji mobilnych

W minionym czasie kontrowersje wzbudzał również temat proponowanych przez władze aplikacji mobilnych mających służyć do zapobiegania rozprzestrzenianiu się epidemii. Specustawa nakłada na osoby objęte kwarantanną obowiązek korzystania z aplikacji „Kwarantanna domowa”. Ale czy na pewno jest ona bezpieczna dla jej użytkowników? Pojawiają się co do tego wątpliwości. Znaleziono już bowiem w systemie luki, które mogą zdradzać pewne informacje dotyczące osób fizycznych. Ponadto warto przyjrzeć się regulaminowi aplikacji, określającemu m.in. okres przechowywania danych osobowych czy krąg ich odbiorców. Szczegółowo ten temat opisaliśmy w tekście: „Aplikacja »Kwarantanna domowa« – funkcjonalności, regulamin i przetwarzanie danych osobowych”.

Czytaj także:

15 kwietnia 2024

Dyrektywa NIS 2: Wzmocnienie Cyberbezpieczeństwa w UE

18 marca 2024

Ochrona sygnalistów - wyzwania i zgodność z RODO

11 marca 2024

Ranking aplikacji dla sygnalistów - zgodne z RODO

Szkolenia

Praktyczny kurs IOD
(32h) online
Najczęstsze błędy przy zawieraniu umów powierzenia

Zapisz się na biuletyn ODO 24

Każdy czytelnik naszego biuletunu otrzymuje pakiet 4 bezpłatnych poradników i 4 mikroszkoleń RODO.

Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).

Zamknij
Szukaj w ODO24.pl