EROD: aplikacje służące do ustalania kontaktów zakaźnych nie mogą być obowiązkowe

Podczas 32. posiedzenia plenarnego, Europejska Rada Ochrony Danych oświadczenie w sprawie interoperacyjności aplikacji służących ustalaniu kontaktów zakaźnych, opierając się na Wytycznych EROD 4/2020 w sprawie wykorzystywania danych o lokalizacji oraz narzędzi służących ustalaniu kontaktów zakaźnych w kontekście pandemii COVID-19. Oświadczenie przedstawia pogłębioną analizę kluczowych aspektów, w tym przejrzystości przetwarzania, podstawy prawnej, administrowania, praw osób, których dane dotyczą, zatrzymywania i minimalizacji danych, bezpieczeństwa informacji oraz prawidłowości danych w kontekście tworzenia interoperacyjnej sieci aplikacji, które muszą być rozpatrywane jako uzupełnienie tych wymienionych w Wytycznych EROD 4/2020.

EROD podkreśla, że udostępnianie danych o osobach, które zostały pozytywnie zdiagnozowane lub uzyskały pozytywny wynik testu, przy pomocy takich interoperacyjnych aplikacji, powinno się odbywać wyłącznie na podstawie dobrowolnego działania użytkownika. Udzielanie informacji osobom, których dane dotyczą oraz posiadanie kontroli nad swoimi danymi, zwiększy ich zaufanie do rozwiązań i ich potencjalnego wykorzystania. Cel interoperacyjności nie powinien być wykorzystywany jako argument do rozszerzenia gromadzenia danych osobowych ponad to, co jest niezbędne. 

Ponadto EROD przyjęła oświadczenie w sprawie przetwarzania danych osobowych w kontekście ponownego otwarcia granic Schengen w następstwie pandemii COVID-19. Środki pozwalające na bezpieczne ponowne otwarcie granic, które są obecnie przewidywane lub wdrażane przez państwa członkowskie, obejmują badania na obecność COVID-19, wymóg posiadania certyfikatów wydawanych przez pracowników służby zdrowia i korzystanie z dobrowolnej aplikacji służącej ustalaniu kontaktów zakaźnych. Większość środków wiąże się z przetwarzaniem danych osobowych.

EROD przypomina, że przepisy dotyczące ochrony danych nadal obowiązują i pozwalają na skuteczne reagowanie na pandemię, chroniąc jednocześnie podstawowe prawa i wolności. EROD podkreśla, że przetwarzanie danych osobowych musi być niezbędne i proporcjonalne, a stopień ochrony powinien być spójny w całym Europejskim Obszarze Gospodarczym. W oświadczeniu EROD wzywa państwa członkowskie do przyjęcia wspólnego europejskiego podejścia przy podejmowaniu decyzji, w których przetwarzanie danych osobowych w tym kontekście jest niezbędne.

Rada przyjęła również dwa pisma do eurodeputowanego Körnera. Pierwsze dotyczy zakazu szyfrowania w krajach trzecich dla oceny poziomu ochrony danych. Drugie natomiast  art. 25 RODO i osłon kamer internetowych. Eurodeputowany Körner podkreślił, że ta technologia może pomóc w zachowaniu zgodności z RODO i zasugerował, że nowe laptopy powinny być w nie wyposażone. 

Informacja prasowa UODO