5 maja 2020 r. – Rekomendacje PUODO dotyczące sprawdzania temperatury w celu zapobiegania rozprzestrzeniania się COVID-19

Prezes Urzędu Ochrony Danych Osobowych podkreślił, iż w momencie dokonywania pomiaru temperatury ciała danej osoby lub gromadzenia danych o jej stanie zdrowia, które zostaną następnie utrwalone i będą na bieżąco gromadzone dochodzi do przetwarzania danych szczególnej kategorii według RODO.

Generalną zasadą, wynikającą z rozporządzenia jest, że nie można przetwarzać takich danych osobowych. Jednakże Prezes Urzędu wskazał, iż w tym przypadku mamy do czynienia z jednym z wyjątków wskazanych w art. 9 ust. 2 lit. i) rozporządzenia, który wskazuje, że szczególne kategorie danych (dotyczące zdrowia) można przetwarzać, gdy jest to niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi, jeżeli wynika to z przepisów prawa. Ponadto Prezes przywołał art. 17 ustawy z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (Dz.U. z 2020 r. poz. 374) – tzw. specustawy, zgodnie z którym Główny Inspektor Sanitarny posiada uprawnienia, aby oddziaływać na inne podmioty oraz na zmiany w obowiązujących przepisach, a także wskazywać na przyjmowanie właściwych rozwiązań. Zatem, jeśli inspektor sanitarny uzna, że niezbędne jest przyjęcie rozwiązania w postaci mierzenia temperatury pracownikom i gościom wchodzącym na teren zakładu pracy lub pozyskiwania od pracowników informacji dotyczących ich stanu zdrowia, można skorzystać z środka prawnego, i nałożyć obowiązek w o dokonywaniu pomiaru temperatury czy też zbieraniu oświadczeń pracowników dotyczących ich stanu zdrowia.

Co więcej, wskazano, iż zgoda osoby od której zbierane są dane o zdrowiu nie jest przesłanką uprawniającą pracodawcę do przetwarzania jej danych osobowych.

Ponadto należy zaznaczyć, że administrator ma obowiązek w klauzuli informacyjnej przekazać osobom, których dane osobowe przetwarza wszelkie niezbędne informacje w tym zakresie.

Prezes wskazał, że przepisy o ochronie danych osobowych nie przeciwstawiają się podejmowanym działaniom związanym z przeciwdziałaniem COVID-19. Jednakże podejmowane rozwiązania będą legalne, jedynie gdy administrator będzie realizował je na podstawie przepisów prawa – zgodnie z zasadą legalności określoną w art. 5 ust. 1 RODO. W przedmiotowej sprawie podstaw prawnych należy niewątpliwie doszukiwać się w rozwiązaniach wyznaczanych przez Głównego Inspektora Sanitarnego.

https://uodo.gov.pl/pl/138/1516

6 maja 2020 r. – Udostępnianie dokumentacji medycznej w okresie pandemii

Obowiązujące przepisy umożliwiają udostępnianie dokumentacji medycznej drogą elektroniczną zarówno pacjentom, jak i ich przedstawicielom ustawowym bądź osobom upoważnionym. Zatem osoby starsze, które w okresie pandemii chcą pozyskać taką dokumentację bez składania wizyty w placówce ochrony zdrowia, a same nie dysponują niezbędnymi środkami technicznymi, mogą skorzystać z pośrednictwa innych osób. Muszą tylko do tego je upoważnić.

https://uodo.gov.pl/pl/138/1517

14 maja 2020 r. – Bezpieczeństwo podczas wideokonferencji

Urząd Ochrony Danych Osobowych udostępnił dokument przedstawiający zasady bezpiecznego przeprowadzania wideokonferencji.

Wskazówki Urzędu dotycząc sposobu weryfikacji programu do przeprowadzanie wideokonferencji, bezpieczeństwa systemów informatycznych, udostępniania swoich danych osobowych oraz hasłowania dostępów.

https://uodo.gov.pl/pl/138/1525

18 maja 2020 r. – Wszczęcie postępowania wobec Fortum Marketing and Sales Polska S.A.

Po przeanalizowaniu zgłoszenia naruszenia danych osobowych od Fortum Marketing and Sales Polska S.A. Prezes Urzędu Ochrony Danych Osobowych wszczął z urzędu postępowanie administracyjne w sprawie naruszenia przepisów o ochronie danych osobowych przez ww. spółkę.

https://uodo.gov.pl/pl/138/1526