HR | EN

logo
header pozadina-min

Smjernice Europskog odbora za zaštitu podataka u kontekstu COVID-19 pandemije

Na 23. plenarnoj sjednici Europskog odbora za zaštitu podataka održanoj 22. travnja 2020. godine, Agencija za zaštitu osobnih podataka podržala je usvajanje Smjernica o obradi zdravstvenih podataka u istraživačke svrhe u kontekstu izbijanja pandemije COVID-19 i Smjernica o geolociranju i drugim alatima za praćenje u kontekstu izbijanja pandemije COVID-19.

Smjernice o obradi zdravstvenih podataka u istraživačke svrhe u kontekstu izbijanja pandemije COVID-19 imaju za cilj rasvijetliti najvažnija pravna pitanja koja se odnose na korištenje zdravstvenih podataka, kao što su pravni temelj za obradu osobnih podataka, daljnja obrada zdravstvenih podataka u svrhu znanstvenih istraživanja, provedba odgovarajućih zaštitnih mjera i ostvarivanje prava ispitanika.

U smjernicama se navodi da Opća uredba sadrži nekoliko odredbi za obradu zdravstvenih podataka u svrhu znanstvenog istraživanja, a koje se primjenjuju i u kontekstu pandemije COVID-19, posebno u vezi s privolom i odgovarajućim nacionalnim propisima.

Osim toga, smjernicama se rješavaju pravna pitanja u pogledu međunarodnih prijenosa podataka koji uključuju zdravstvene podatke u svrhe istraživanja povezane s borbom protiv pandemije COVID-19, posebno u nedostatku odluke o primjerenosti ili drugih odgovarajućih zaštitnih mjera.

Smjernice su dostupne na sljedećoj poveznici: https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-032020-processing-data-concerning-health-purpose_en

Smjernice o geolociranju i drugim alatima za praćenje u kontekstu COVID-19 pandemije imaju za cilj razjasniti uvjete i načela za razmjernu upotrebu lokacijskih podataka i alata za praćenje kontakata u dvije posebne svrhe:

1. korištenje lokacijskih podataka kako bi se ocijenila ukupna učinkovitost mjera izolacije,
2. korištenje funkcije praćenja kontakata, koja ima za cilj obavijestiti pojedince koji su možda bili u neposrednoj blizini nekoga tko je na kraju potvrđen kao prijenosnik virusa, kako bi se spriječilo širenje virusa.

U smjernicama se naglašava da i GDPR i Direktiva o privatnosti i elektroničkim komunikacijama sadržavaju posebne odredbe kojima se omogućuje upotreba anonimnih ili osobnih podataka, a iste služe kao potpora javnim tijelima i drugim akterima na nacionalnoj razini i razini EU-a u njihovim naporima za praćenje i ograničavanje širenja COVID-a 19. Sve mjere koje države članice ili institucije EU-a poduzimaju u svrhu suzbijanja COVID-19 pandemije, a koje uključuju obradu osobnih podataka, moraju biti utemeljene na načelima djelotvornosti, nužnosti i proporcionalnosti.

Na lokacijske podatke i ostale podatke prikupljene izravno s terminalne opreme korisnika primjenjuje se članak 5. stavak 3. Direktive o privatnosti i elektroničkim komunikacijama https://eur-lex.europa.eu/legal-content/hr/ALL/?uri=CELEX:32002L0058
Slijedom navedenog, pohrana informacija ili pristup informacijama pohranjenima u terminalnoj opremi korisnika dopuštena je samo uz prethodnu privolu korisnika ili ako su pohranjivanje/pristup podacima nužni u svrhu pružanja usluge informacijskog društva koju je korisnik izričito zatražio.

Međutim, odstupanja od prava i obveza predviđenih Direktivom o privatnosti i elektroničkim komunikacijama moguća su sukladno članku 15. u kojem stoji da „države članice mogu donijeti zakonske mjere kojima će ograničiti opseg prava i obveza koji pružaju članak 5., članak 6., članak 8. stavci 1., 2., 3. i 4., te članak 9. ove Direktive kada takvo ograničenje predstavlja nužnu, prikladnu i razmjernu mjeru unutar demokratskog društva s ciljem zaštite nacionalne sigurnosti (odnosno državne sigurnosti), obrane, javne sigurnosti te s ciljem sprečavanja, istrage, otkrivanja i progona kaznenih djela odnosno neovlaštene uporabe elektroničkog komunikacijskog sustava iz članka 13. stavka 1. Direktive 95/46/EZ“.

Smjernice o geolociranju i drugim alatima za praćenje u kontekstu COVID-19 pandemije sadrže i dodatak o aplikacijama za praćenje kontakata. Radi se o svojevrsnom vodiču koji sadrži niz uputa za dizajnere i vlasnike aplikacija, a čija je svrha praćenje osoba koje su bile u kontaktu s osobama zaraženima COVID-om 19.

Ističemo da se, sukladno predmetnom vodiču, podaci o blizini između osoba zaraženih COVID-om 19 i njihovih kontakata, mogu prikupiti bez  prikupljanja lokacijskih podataka dotičnih osoba, stoga aplikacije koje se koriste u svrhu praćenja kontakata ne bi trebale prikupljati podatke o lokaciji.

Smjernice su dostupne na sljedećoj poveznici: https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-042020-use-location-data-and-contact-tracing_en

Europski odbor za zaštitu podataka u predmetnim smjernicama naglašava da bi uporaba aplikacija za praćenje kontakata trebala biti dobrovoljna i da se ne bi trebala oslanjati na prikupljanje podataka o lokaciji, već na informacije o blizini korisnika, a o svom stajalištu predmetni Odbor je informirao i Europsku komisiju https://edpb.europa.eu/our-work-tools/our-documents/letters/edpb-letter-concerning-european-commissions-draft-guidance-apps_en.

Naime, na temelju zahtjeva za savjetovanje zaprimljenog od Europske komisije, 14. travnja 2020. Europski odbor za zaštitu podataka donio je mišljenje o nacrtu Smjernica Europske komisije o aplikacijama koje podupiru borbu protiv pandemije COVID-19. Ovim smjernicama o zaštiti podataka i posljedicama za privatnost dopunjuje se Preporuka Europske komisije o aplikacijama za praćenje kontakata, objavljena 8. travnja i  otvara se put prema izradi zajedničkog paketa instrumenata EU-a za upotrebu tehnologije i podataka za borbu protiv i izlaska iz COVID-19 krize.

Europska komisija u svojem priopćenju za javnost naglašava da je prilikom izrade predmetnih Smjernica zatražila mišljenje Europskog odbora te dodatno ističe važnost potpunog povjerenja građana EU-a u inovativna digitalna rješenja koja se planiraju korisiti u borbi protiv COVID-a 19. Kako bi se u potpunosti iskoristio potencijal aplikacija za praćenje, potrebno je što veće moguće sudjelovanje građana EU-a. Pravila EU-a koja se odnose na zaštitu podataka, posebno Opća uredba o zaštiti podataka (GDPR) i Direktiva o privatnosti i elektroničkim kouminikacijama, osiguravaju najstrožu zaštitu povjerenja (tj. dobrovoljni pristup, načelo smanjenja količine podataka, vremenska ograničenja) kako bi takve aplikacije mogle raditi u velikom broju i kako bi bile točne. Ovim se smjernicama želi pružiti potreban okvir kako bi se jamčilo da su osobni podaci građana u dovoljnoj mjeri zaštićeni i da je invazivnost pri upotrebi takvih aplikacija ograničena.

U Smjernicama se, između ostalog, ističe potreba uključenosti nacionalnih tijela za zaštitu podataka prilikom obrade osobnih podataka putem aplikacija u kontekstu pandemije COVID-19: „Tijela za zaštitu podataka trebala bi biti u potpunosti uključena i njihova mišljenja uzeta u obzir u kontekstu razvoja aplikacije te bi trebala kontrolirati uporabu aplikacije. S obzirom da će se obrada podataka u kontekstu aplikacije moći smatrati obradom posebnih kategorija podataka (zdravstvenih podataka) u velikim razmjerima, Komisija skreće pažnju na članak 35. Opće uredbe o zaštiti podataka o procjeni učinka na zaštitu podataka.“

Smjernice Europske komisije o aplikacijama koje podupiru borbu protiv pandemije COVID-19 (2020/C 124 I/01) na hrvatskom jeziku dostupne su na sljedećoj poveznici: https://eur-lex.europa.eu/legal-content/HR/TXT/HTML/?uri=CELEX:52020XC0417(08)&from=EN

A

Povezano

Nadzorno postupanje zbog povrede osobnih podataka vlasnika vozila

Nadzorno postupanje zbog povrede osobnih podataka vlasnika vozila

Agencija za zaštitu osobnih podataka zaprimila je informaciju kako je došlo do "curenja" osobnih podataka više od milijun fizičkih osoba vlasnika vozila. Javnost obavještavamo kako je u tijeku nadzorno postupanje nad svim relevantnim subjektima u konkretnom slučaju te...

X
Skip to content