Η χρήση εφαρμογών και μέτρων, στα πλαίσια της καταπολέμησης του COVID-19 θα πρέπει να έχει νομική βάση, αναφέρει σε ανακοίνωσή της η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Ειρήνη Λοïζίδου Νικολαΐδου.
Διαβάστε αυτούσια την ανακοίνωση:
Εγκατάσταση και Λειτουργία Θερμοκαμερών και άλλων εφαρμογών
σε χώρους που έχει πρόσβαση το κοινό/ εργοδοτούμενοι
Στα πλαίσια του COVID-19, το Γραφείο μου γίνεται δέκτης, καθημερινά, ερωτημάτων που αφορούν στη νομιμότητα της εγκατάστασης και λειτουργίας διαφόρων εφαρμογών και μέτρων όπως την χρήση θερμοκαμερών σε χώρους εργασίας, υπεραγορές και χώρους όπου εξυπηρετείται κοινό.
Επιθυμώ να διευκρινίσω τα κάτωθι:
Σε κάθε περίπτωση, η χρήση εφαρμογών και μέτρων θα πρέπει να έχει νομική βάση. Η χρήση εφαρμογών και μέτρων, που συνεπάγεται επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων, όπως δεδομένων υγείας, επιτρέπεται μόνο εφόσον πληρούνται οι Αρχές του Περιορισμού του Σκοπού και της Ελαχιστοποίησης των Δεδομένων και οι διατάξεις του Άρθρου 9(2) του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ), που κατ’ εξαίρεση επιτρέπουν την επεξεργασία τέτοιων δεδομένων.
Όσον αφορά στη χρήση θερμοκαμερών, σημειώνω ότι, υπάρχουν διάφοροι τύποι και δεν λειτουργούν όλες με τον ίδιο τρόπο. Γι’ αυτό, οι υπεύθυνοι επεξεργασίας, πριν τη λήψη απόφασης, θα πρέπει να γνωρίζουν ακριβώς τις τεχνικές δυνατότητες που έχουν και τι δεδομένα συλλέγουν, οι θερμοκάμερες που προτίθενται να εγκαταστήσουν.
Οι Αρχές Προστασίας Δεδομένων, μέσω του συλλογικού τους οργάνου, του Συμβουλίου Προστασίας Δεδομένων, εκφράζουν την άποψη ότι, είναι κατανοητή και δικαιολογημένη η χρήση κάποιων μέτρων που θα συμβάλουν στην καταπολέμηση της πανδημίας, εφόσον αυτά είναι σύμφωνα με τον ΓΚΠΔ. Ωστόσο, η πανδημία δεν θα πρέπει να αποτελέσει την αφορμή για χρήση εφαρμογών που κατάφορα παραβιάζουν τα δικαιώματα προστασίας της ιδιωτικής και οικογενειακής ζωής και των προσωπικών δεδομένων των πολιτών.
Όσον αφορά σε εφαρμογές στα πλαίσια του COVID-19, που «κατεβάζονται» σε κινητά τηλέφωνα και άλλες έξυπνες συσκευές, το Συμβούλιο Προστασίας Δεδομένων εξέδωσε Καθοδηγητικές Γραμμές οι οποίες είναι διαθέσιμες στην ιστοσελίδα του. Οι υπεύθυνοι επεξεργασίας που προσανατολίζονται να χρησιμοποιήσουν τέτοιες εφαρμογές θα πρέπει να διαβάσουν προσεκτικά αυτές τις Καθοδηγητικές Γραμμές.
Οι εν λόγω Καθοδηγητικές Γραμμές, μεταξύ άλλων, τονίζουν την ανάγκη ύπαρξης νομικής βάσης και συμμόρφωσης με τις Βασικές Αρχές του ΓΚΠΔ και εξηγούν ότι, τα υποκείμενα των δεδομένων πρέπει να λαμβάνουν διαφανή πληροφόρηση για τους σκοπούς της επεξεργασίας και τον χρόνο διατήρησης των δεδομένων τους. Η πληροφόρηση πρέπει να είναι εύκολα προσβάσιμη και κατανοητή. Επίσης, θα πρέπει να υπάρχουν κατάλληλα μέτρα ασφάλειας και πολιτικές ούτως ώστε να διασφαλίζεται η εμπιστευτικότητα των δεδομένων. Η ανάγκη χρήσης τέτοιων εφαρμογών πρέπει να είναι δεόντως τεκμηριωμένη.
Ειρήνη Λοïζίδου Νικολαΐδου
Επίτροπος Προστασίας
Δεδομένων Προσωπικού Χαρακτήρα