Ochrana soukromí v době koronavirové a projekt Chytrá karanténa

Předsedkyně Úřadu pro ochranu osobních údajů Ivana Janů shrnula postoj své instituce k aktuálnímu tématu na veřejném slyšení „Chytrá karanténa vs. bezpečnost osobních dat“, které se uskutečnilo v Senátu.

Ivana Janů zdůraznila nutnost ujasnění podmínek, za kterých k omezením či zákazům dochází. „Zásadním požadavkem na státní moc je odůvodnění jednotlivých kroků, kterými k omezením dochází. Na pochopení nezbytnosti těchto kroků záleží míra důvěry veřejnosti v právní stát,“ vysvětlila. K tomuto kroku však původně nebyl Úřad pro ochranu osobních údajů vůbec osloven.

„Do dnešního dne nebyla respektována role ÚOOÚ, projekt Chytrá karanténa 2.0 s námi nebyl ještě konzultován vůbec. Obdobně ministerstvo postupovalo také při přípravě projektu původní chytré karantény. Z té byly konzultovány jen jednotlivé části, a to až po mé osobní intervenci u ministra zdravotnictví,“ uvedla Janů s tím, že po ní byla většina problémů odstraněna.

Přetrvávající výjimku však tvoří nedostatečné posouzení vlivu na zpracování osobních údajů, které není doposud zcela ukončeno ani pro jednu ze dvou plánovaných fází chytré karantény. Tato operace přitom už nyní odhalila některá rizika pro práva a svobody občanů. Jedná se především o možnost zneužití dat nutných k vytvoření současných trasovacích aplikací. Rizika s tím spojená jsou tím závažnější, čím déle a masivněji jsou trasovací aplikace používány.

Konkrétně předsedkyně ÚOOÚ hovořila o aplikaci eRouška, kde jsou zpracovány skutečné osobní údaje, navzdory prohlášení vlády, která přiznává pouze zpracování anonymních údajů. 

„Nejde však o anonymní údaje, pokud je zjevně možné přiřadit získané telefonní údaje k telefonnímu číslu a uživatelskému účtu konkrétní osoby,“ uvedla.

Řešením se tak může stát výraznější zapojení zákonodárného sboru, který dá projektům Chytré karantény hned od začátku jasné mantinely a demokratickou legitimitu. Součástí takové expertní skupiny pak v tomto případě musí být také Úřad pro ochranu osobních údajů.

Pokud by se měl model chytré karantény uplatnit i do budoucna ve vztahu k dalším vlnám COVID-19 nebo i jiným infekčním chorobám, měl by podle Ivany Janů vzniknout nově formulovaný explicitní zákonný rámec. „Apeluji na vás, aby principy Chytré karantény, oprávnění orgánu veřejného zdraví a povinnosti subjektů poskytujících lokalizační údaje byly v tomto zákoně uvedeny,“ doplnila.

Posledním velkým nedorozuměním, které z dosavadního přístupu plyne, je představa, že získání souhlasu subjektu údajů je první a poslední podmínkou GDPR. „Zdůrazňuji, že výkon státní moci musí probíhat vždy v zákonném rámci a souhlas subjektu údajů s využitím údajů o poloze a kontaktech se musí pohybovat vždy v tomto rámci, nikoli mimo něj. Udělením souhlasu se chybějící právní základ nenahrazuje,“ vysvětlila předsedkyně Úřadu.

Z celé mimořádné situace je třeba vzít si do budoucna ponaučení. Zároveň je třeba dobře zvládnout uvolňování opatření a návrat k normálnímu životu. „Jsme svědky situace, kdy technologické řešení předběhlo právní úpravu. Co platilo za nouzového stavu, nemůže přežívat po jeho skončení. Jde o právní jistotu nás všech,“ zakončila Janů svou řeč na veřejném slyšení v Senátu.


Téma: GDPR a procesy, Zdroj: Úřad pro ochranu osobních údajů
Štítky: Dozorový úřad, Oprávněný zájem, Povinnosti správce, Vodítka k GDPR
29.06.2020 (autor Redakce)





Související

Zpracování osobních údajů v rámci opatření proti šíření koronaviru

V současné mimořádné situaci vyvstávají otázky týkající se zpracování osobních údajů o zdravotním stavu...

 aktualizováno 17.09.2020 
Téma: Evidence zpracování

Informační systém dodaný externím dodavatelem nezbavuje správce odpovědnosti za správné zpracování osobních údajů

Úřad pro ochranu osobních údajů připomíná na základě svých dozorových poznatků odpovědnost správce i za...

 vydáno 12.08.2020 
Téma: GDPR a IT systémy

Nejčastější nedorozumění v oblasti zpracování biometrických údajů

Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách vlastní neoficiální překlad materiálu...

 vydáno 12.08.2020 
Téma: GDPR a procesy



Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, můžete, je to Váš oprávněný zájem - v rámci vyřízení reklamace se bez nich neobejdete a reklamaci vyřídit nemůžete. "Nezbytně dlouhá...

Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, chápete to správně. Jednak není třeba souhlas - existuje zákonný rámec - Zákoník práce, pak také smluvní rámec (samozřejmě ten by...

Odpovídá Ing. Vladimír Paclík
Dobrý den, podle článku 5 odstavec 1 Obecného nařízení platí zásada, podle které mohou být osobní údaje shromažďovány pro "určité, výslovně...



www.helpgdpr.cz
© Copyright 2000 - 2020, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz