Europejska Rada Ochrony Danych przyjęła kolejne wytyczne dotyczące pandemii COVID-19. Dotyczą one przetwarzania danych na temat zdrowia do celów badań naukowych, geolokalizacji oraz innych narzędzi ustalania kontaktów zakaźnych. Z zaprezentowanego stanowiska wynika, że ochrona danych jest priorytetem, ale nie przekreśla możliwości prowadzenia badań naukowych.
Zgodnie ze stanowiskiem EROD należy także zwrócić uwagę na okoliczności odstąpienia od pewnych obowiązków przewidzianych w RODO ze względu na szczególną sytuację, jaką jest stan pandemii. Chodzi o realizację obowiązków informacyjnych oraz respektowania praw osób, których dane dotyczą. Każdorazowo zniesienie tych obowiązków w związku z badaniami naukowymi wymaga indywidualnej analizy, także przy wdrażaniu przepisów przez organy legislacyjne zgodnie z art. 89 ust. 2 Rozporządzenia
– komentuje mec. Paweł Fedczyszyn, adwokat w kancelarii Chałas i Wspólnicy.
- wykorzystać dane lokalizacyjne by zintensyfikować reakcję na pandemię poprzez tworzenie modelu rozszerzania przestrzennego wirusa, aby móc oszacować skuteczność działań prewencyjnych;
- używać systemu ustalania kontaktów zakaźnych do informowania osób, które mogłyby znajdować się w niedalekiej odległości od nosicieli, aby jak najszybciej przerwać łańcuch zakażenia.
Istotną kwestią jest to, jakie aspekty informacji o osobach będziemy brali pod uwagę w celu prowadzenia działań mających na celu zapobieżenie rozprzestrzeniania się zakażeń. Jednym z racjonalnie brzmiących rozwiązań jest anonimizacja danych. Jednak należy wziąć pod uwagę, że w związku ze specyfiką korzystania z usług geolokalizacji, zastosowanie metod anonimizacji jest często narażone na niepowodzenie, a stosowanie danych pseudonimizowanych wiąże się z obowiązkiem stosowania do nich wymogów RODO
- dodaje mec. Fedczyszyn.
Warto także zauważyć, że przetwarzanie danych, którego podstawą jest prawo Unii lub państwa członkowskiego będzie wymagało zastosowania odpowiednich zabezpieczeń w celu ochrony praw i wolności osoby, której dane dotyczą, w szczególności tajemnicy zawodowej. Ponadto wytyczne dotyczące tworzenia aplikacji stosujących geolokalizację zawierają na końcu wskazówki dla projektujących aplikacje, tak aby aplikacje powstawały zgodnie z obowiązującymi przepisami prawa, w tym RODO oraz dyrektywą o prywatności i łączności elektronicznej (dyrektywa ePrivacy), bowiem te akty prawne mają zasadnicze znaczenie dla przetwarzania danych w aplikacjach wykorzystujących geolokalizację, a zastosowanie zgody użytkownika jako podstawy prawnej przetwarzania może być niezbędne m.in. ze względu na charakter danych jakie pozyskują aplikacje
- konkluduje mec. Fedczyszyn.