Czytelnik "Rzeczpospolitej" zwrócił uwagę na problem dotyczący kwestii RODO w kontekście działań ochronnych przed koronawirusem.
Jak wyjania w mailu do naszej redakcji, na lotnisku Chopina w Warszawie pasażerowie zobligowani są do wypełnienia tzw. Karty Lokalizacji Pasażera. - Niestety, Karta ta nie spełnia wymogów art. 13 RODO - nie zawiera np. informacji o tym, jak długo dane są przetwarzane, kto jest ich administratorem ani komu mogą zostać przekazane. Takich informacji nie udziela również personel pobierający karty, który twierdzi, że ich wypełnienie jest obowiązkowe, a w razie odmowy wypełnienia - grożą odmową wypuszczenia z samolotu (wszystko odbywa się w bardzo nieprzyjemnej atmosferze) - opisuje nasz Czytelnik.
Jego zdaniem takie działanie stoi w sprzeczności z przepisami prawa. - Oczywiście, rozumiem, że sprawa koronowirusa jest sprawą niezwykle ważną, lecz ochrona przed wirusem nie można odbywać się z takim naruszeniem przepisów prawa (zwłaszcza że pobierane są dane szczególnie wrażliwe). Przecież nic nie stoi na przeszkodzie, aby pasażerom przekazać klauzulę informacyjną zgodnie z RODO - zauważa.
O komentarz do poruszonego problemu zwróciliśmy się do ekspertów zajmujących się ochroną danych osobowych.
- Ochrona zdrowia publicznego nie może naruszać prawa do prywatności. Jednak należy zauważyć, że sytuacje szczególnego zagrożenia dla zdrowia, życia ludzkiego czy bezpieczeństwa państwa mogą być uzasadnieniem, dopuszczalnym także przez prawo unijne, do ograniczenia wspomnianego prawa, ale pod warunkiem przyjęcia środków adekwatnych i niezbędnych. Globalna epidemia może stanowić uzasadnienie dla zbierania pewnych danych osobowych, w tym danych, których zbieranie jest co do zasady wyłączone - danych szczególnych. Ich zbieranie jest uzasadnione tylko w wyjątkowych sytuacjach, kiedy wymaga tego konkretny, uzasadniony cel. Nie zmienia to jednak faktu, że w sytuacji nadzwyczajnej, nadal muszą istnieć gwarancje ochrony tychże danych. Z uwagi na ich wrażliwy charakter, tym bardziej powinno przyjmować się szczególne środki i zabezpieczenia. Sytuacja szczególna nie powinna być uzasadnieniem dla zbierania danych w sposób nadmierny i nieuzasadniony. Ważny jest także czas przechowywania tychże danych, po którym powinny one być niszczone. Tutaj administrator powinien zadecydować, czy adekwatnym i koniecznym jest przetwarzanie danych do czasu ustania alertu WHO, czy np. czasu ujawnienia się choroby u konkretnego pacjenta – komentuje dr Joanna Uchańska, radca prawny, partner w kancelarii Chałas i Wspólnicy.
