Szef Urzędu odpowiedział w ten sposób na pytanie zadane mu Głównego Inspektora Sanitarnego o podstawy przetwarzania danych osobowych w związku z walką z koronawirusem. I stwierdził, że zalecenia GIS wydane na podstawie specustawy dotyczącej przeciwdziałania COVID-19 mogą stanowić podstawę prawną do przetwarzania danych osobowych.
Czytaj: Ministerstwo zakazuje lekarzom mówić o problemach>>
Prezes UODO zaleca, by GIS, jak i organy Państwowej Inspekcji Sanitarnej korzystali ze wsparcia swoich inspektorów ochrony danych osobowych (IOD) i deklaruje pełną gotowość współpracy w tym zakresie. - Mając na uwadze powagę sytuacji, mnogość zadań oraz konieczność podejmowania szeregu działań związanych z przeciwdziałaniem COVID-19, deklaruję pełną gotowość do współpracy oraz wsparcia, tak aby podejmowane działania jednocześnie służyły zapobieganiu i zwalczaniu epidemii oraz nie naruszały prawa do prywatności oraz przepisów o ochronie danych osobowych - napisał prezes.
Stosujcie się do obowiązujących was regulacji
Prezes wskazał ponadto, że inspekcje sanitarne powinny się kierować regulacjami dotyczącym działalności tych instytucji. - Biorąc pod uwagę, art. 17 ustawy o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, wszelkie decyzje, wytyczne oraz zalecenia GIS wydawane różnym podmiotom na podstawie tej specustawy będą stanowić podstawę prawną do przetwarzania przez nie danych osobowych - czytamy w zaleceniach.
Prezes UODO zaleca jednak, by GIS, jak i organy Państwowej Inercji Sanitarnej podejmując decyzje dotyczące swoich działań związanych z przetwarzaniem danych osobowych, korzystali ze wsparcia swoich inspektorów ochrony danych osobowych (IOD). - Jest to ważne m.in. z tego powodu, że przy opracowywaniu nowych regulacji, wytycznych i zaleceń powinni się kierować zasadami określonymi w RODO, a więc m.in. zasadą ograniczenia celu czy zasadą ograniczenia przechowywania danych - stwierdza szef UODO.
Uwaga na dane osób zakażonych koronawirusem
Podejmując natomiast wszelkie działania inspekcje sanitarne powinny pamiętać, by dane osobowe, które w związku z tymi zadaniami są przetwarzane, były odpowiednio chronione. - Szczególną uwagę należy zwrócić na zakres udostępnianych informacji, np. podczas wywiadów czy konferencji prasowych, dotyczących osób dotkniętych koronawirusem. Należy przy tym zminimalizować zakres ujawnianych danych i wskazywać np. na występowanie u tych osób chorób współistniejących, bez podawania szczegółowych jednostek chorobowych - czytamy w zaleceniach Prezesa Urzędu Ochrony Danych Osobowych.