Smjernice Europskog odbora za zaštitu podataka u kontekstu COVID-19 pandemije


Smjernice Europskog odbora za zaštitu podataka u kontekstu COVID-19 pandemije



Na 23. plenarnoj sjednici Europskog odbora za zaštitu podataka održanoj 22. travnja 2020. godine, Agencija za zaštitu osobnih podataka podržala je usvajanje Smjernica o obradi zdravstvenih podataka u istraživačke svrhe u kontekstu izbijanja pandemije COVID-19 i Smjernica o geolociranju i drugim alatima za praćenje u kontekstu izbijanja pandemije COVID-19.

Smjernice o obradi zdravstvenih podataka u istraživačke svrhe u kontekstu izbijanja pandemije COVID-19 imaju za cilj rasvijetliti najvažnija pravna pitanja koja se odnose na korištenje zdravstvenih podataka, kao što su pravni temelj za obradu osobnih podataka, daljnja obrada zdravstvenih podataka u svrhu znanstvenih istraživanja, provedba odgovarajućih zaštitnih mjera i ostvarivanje prava ispitanika.

U smjernicama se navodi da Opća uredba sadrži nekoliko odredbi za obradu zdravstvenih podataka u svrhu znanstvenog istraživanja, a koje se primjenjuju i u kontekstu pandemije COVID-19, posebno u vezi s privolom i odgovarajućim nacionalnim propisima.

Osim toga, smjernicama se rješavaju pravna pitanja u pogledu međunarodnih prijenosa podataka koji uključuju zdravstvene podatke u svrhe istraživanja povezane s borbom protiv pandemije COVID-19, posebno u nedostatku odluke o primjerenosti ili drugih odgovarajućih zaštitnih mjera.

Smjernice su dostupne na sljedećoj poveznici: https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-032020-processing-data-concerning-health-purpose_en

Smjernice o geolociranju i drugim alatima za praćenje u kontekstu COVID-19 pandemije imaju za cilj razjasniti uvjete i načela za razmjernu upotrebu lokacijskih podataka i alata za praćenje kontakata u dvije posebne svrhe:

1. korištenje lokacijskih podataka kako bi se ocijenila ukupna učinkovitost mjera izolacije,
2. korištenje funkcije praćenja kontakata, koja ima za cilj obavijestiti pojedince koji su možda bili u neposrednoj blizini nekoga tko je na kraju potvrđen kao prijenosnik virusa, kako bi se spriječilo širenje virusa.

U smjernicama se naglašava da i GDPR i Direktiva o privatnosti i elektroničkim komunikacijama sadržavaju posebne odredbe kojima se omogućuje upotreba anonimnih ili osobnih podataka, a iste služe kao potpora javnim tijelima i drugim akterima na nacionalnoj razini i razini EU-a u njihovim naporima za praćenje i ograničavanje širenja COVID-a 19. Sve mjere koje države članice ili institucije EU-a poduzimaju u svrhu suzbijanja COVID-19 pandemije, a koje uključuju obradu osobnih podataka, moraju biti utemeljene na načelima djelotvornosti, nužnosti i proporcionalnosti.

Na lokacijske podatke i ostale podatke prikupljene izravno s terminalne opreme korisnika primjenjuje se članak 5. stavak 3. Direktive o privatnosti i elektroničkim komunikacijama https://eur-lex.europa.eu/legal-content/hr/ALL/?uri=CELEX:32002L0058
Slijedom navedenog, pohrana informacija ili pristup informacijama pohranjenima u terminalnoj opremi korisnika dopuštena je samo uz prethodnu privolu korisnika ili ako su pohranjivanje/pristup podacima nužni u svrhu pružanja usluge informacijskog društva koju je korisnik izričito zatražio.

Međutim, odstupanja od prava i obveza predviđenih Direktivom o privatnosti i elektroničkim komunikacijama moguća su sukladno članku 15. u kojem stoji da „države članice mogu donijeti zakonske mjere kojima će ograničiti opseg prava i obveza koji pružaju članak 5., članak 6., članak 8. stavci 1., 2., 3. i 4., te članak 9. ove Direktive kada takvo ograničenje predstavlja nužnu, prikladnu i razmjernu mjeru unutar demokratskog društva s ciljem zaštite nacionalne sigurnosti (odnosno državne sigurnosti), obrane, javne sigurnosti te s ciljem sprečavanja, istrage, otkrivanja i progona kaznenih djela odnosno neovlaštene uporabe elektroničkog komunikacijskog sustava iz članka 13. stavka 1. Direktive 95/46/EZ“.

Smjernice o geolociranju i drugim alatima za praćenje u kontekstu COVID-19 pandemije sadrže i dodatak o aplikacijama za praćenje kontakata. Radi se o svojevrsnom vodiču koji sadrži niz uputa za dizajnere i vlasnike aplikacija, a čija je svrha praćenje osoba koje su bile u kontaktu s osobama zaraženima COVID-om 19.

Ističemo da se, sukladno predmetnom vodiču, podaci o blizini između osoba zaraženih COVID-om 19 i njihovih kontakata, mogu prikupiti bez  prikupljanja lokacijskih podataka dotičnih osoba, stoga aplikacije koje se koriste u svrhu praćenja kontakata ne bi trebale prikupljati podatke o lokaciji.

Smjernice su dostupne na sljedećoj poveznici: https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-042020-use-location-data-and-contact-tracing_en

Europski odbor za zaštitu podataka u predmetnim smjernicama naglašava da bi uporaba aplikacija za praćenje kontakata trebala biti dobrovoljna i da se ne bi trebala oslanjati na prikupljanje podataka o lokaciji, već na informacije o blizini korisnika, a o svom stajalištu predmetni Odbor je informirao i Europsku komisiju https://edpb.europa.eu/our-work-tools/our-documents/letters/edpb-letter-concerning-european-commissions-draft-guidance-apps_en.

Naime, na temelju zahtjeva za savjetovanje zaprimljenog od Europske komisije, 14. travnja 2020. Europski odbor za zaštitu podataka donio je mišljenje o nacrtu Smjernica Europske komisije o aplikacijama koje podupiru borbu protiv pandemije COVID-19. Ovim smjernicama o zaštiti podataka i posljedicama za privatnost dopunjuje se Preporuka Europske komisije o aplikacijama za praćenje kontakata, objavljena 8. travnja i  otvara se put prema izradi zajedničkog paketa instrumenata EU-a za upotrebu tehnologije i podataka za borbu protiv i izlaska iz COVID-19 krize.

Europska komisija u svojem priopćenju za javnost naglašava da je prilikom izrade predmetnih Smjernica zatražila mišljenje Europskog odbora te dodatno ističe važnost potpunog povjerenja građana EU-a u inovativna digitalna rješenja koja se planiraju korisiti u borbi protiv COVID-a 19. Kako bi se u potpunosti iskoristio potencijal aplikacija za praćenje, potrebno je što veće moguće sudjelovanje građana EU-a. Pravila EU-a koja se odnose na zaštitu podataka, posebno Opća uredba o zaštiti podataka (GDPR) i Direktiva o privatnosti i elektroničkim kouminikacijama, osiguravaju najstrožu zaštitu povjerenja (tj. dobrovoljni pristup, načelo smanjenja količine podataka, vremenska ograničenja) kako bi takve aplikacije mogle raditi u velikom broju i kako bi bile točne. Ovim se smjernicama želi pružiti potreban okvir kako bi se jamčilo da su osobni podaci građana u dovoljnoj mjeri zaštićeni i da je invazivnost pri upotrebi takvih aplikacija ograničena.

U Smjernicama se, između ostalog, ističe potreba uključenosti nacionalnih tijela za zaštitu podataka prilikom obrade osobnih podataka putem aplikacija u kontekstu pandemije COVID-19: „Tijela za zaštitu podataka trebala bi biti u potpunosti uključena i njihova mišljenja uzeta u obzir u kontekstu razvoja aplikacije te bi trebala kontrolirati uporabu aplikacije. S obzirom da će se obrada podataka u kontekstu aplikacije moći smatrati obradom posebnih kategorija podataka (zdravstvenih podataka) u velikim razmjerima, Komisija skreće pažnju na članak 35. Opće uredbe o zaštiti podataka o procjeni učinka na zaštitu podataka.“

Smjernice Europske komisije o aplikacijama koje podupiru borbu protiv pandemije COVID-19 (2020/C 124 I/01) na hrvatskom jeziku dostupne su na sljedećoj poveznici: https://eur-lex.europa.eu/legal-content/HR/TXT/HTML/?uri=CELEX:52020XC0417(08)&from=EN

 
  Natrag