Adatvédelem a koronavírus-járvány idején – Európai Adatvédelmi Testület

„…Használhatják-e a tagállamok kormányai az egyének mobiltelefonjával kapcsolatos személyes adatokat aCOVID-19 megfigyelésére, korlátozására vagy enyhítésére irányuló erőfeszítéseik során?

Néhány tagállamban a kormányok a COVID-19 megfigyelésének, korlátozásának vagy enyhítésének egyik lehetséges módjaként a mobil helymeghatározási adatok felhasználását tervezik. Ez magában foglalja például annak lehetőségét, hogy az egyének földrajzi helyzetét megfigyelje, vagy közegészségügyi üzeneteket küldjön egy adott területen élő személyeknek telefonon vagy szöveges üzenetben. A hatóságoknak törekedniük kell a helymeghatározási adatok névtelen kezelésére (azaz olyan adatkezelésre, hogy az egyéneket nem lehessen újra beazonosítani), ez lehetővé tenné jelentések készítését a mobil eszközöknek egy adott helyen történő koncentrációjáról („térképészet”).

A személyes adatok védelmére vonatkozó szabályok nem vonatkoznak a megfelelően anonimizált adatokra.

Ha nem lehetséges anonim adatok kezelése, az elektronikus hírközlési adatvédelmi irányelv lehetővé teszi a tagállamok számára, hogy jogalkotási intézkedéseket hozzanak a közbiztonság védelme érdekében (15. cikk).

A nem anonimizált helymeghatározási adatok kezelését lehetővé tevő intézkedések bevezetése esetén a tagállam köteles megfelelő biztosítékokat bevezetni, például biztosítani az elektronikus hírközlési szolgáltatásokkal kapcsolatos jogorvoslatot az egyének számára.

Az arányosság elve szintén alkalmazandó. A legkevésbé zavaró megoldásokat mindig előnyben kell részesíteni, figyelembe véve az elérendő konkrét célt. Az invazív intézkedések, például az egyének „nyomon követése” (vagyis a történeti,nem anonimizált helymeghatározási adatok kezelése) kivételes körülmények között és a feldolgozás konkrét módozatától függően arányosnak tekinthetők. Mindazonáltal fokozott ellenőrzésnek és biztosítékoknak kell alávetni az adatvédelmi elvek tiszteletben tartásának biztosítását (az intézkedés arányossága,az időtartam,és a hatály tekintetében, az adatok korlátozott megőrzése és a cél korlátozása).”

Forrás:
AZ EDPB Nyilatkozata a személyes adatok kezeléséről a COVID-19 járvány kitörésével összefüggésben [Elfogadva 2020. március 19-én]; Európai Adatvédelmi Testület; 2019. március 19. (PDF) – a magyar fordítás a NAIH munkája
Statement onthe processing of personal data in the context of the COVID-19 outbreak.Adopted on 19 March 2020; European Data Protection Board; 2020. március 19. (PDF) – az eredeti változat

A bejegyzés kategóriája: egészségügy, jog, közigazgatás:külföldön, szakirodalom
Kiemelt szavak: , , , , , , .
Közvetlen link.