Κορωνοϊός και GDPR. Είναι νόμιμη η δημοσίευση των προσωπικών δεδομένων ατόμων που φέρουν τον ιό;
Κορωνοϊός και GDPR. Είναι νόμιμη η δημοσίευση των προσωπικών δεδομένων ατόμων που φέρουν τον ιό;
της Μαρίας Παπαθεοδώρου, Δικηγόρου.
Στον απόηχο των επιπτώσεων του νέου ιού, ο οποίος δεν άφησε ανεπηρέαστο και το δικό μας νησί, τίθενται διάφορα θέματα αναφορικά με την επεξεργασία των προσωπικών δεδομένων των ασθενών που προσβλήθηκαν, τόσο από τους εργοδότες αυτών όσο και από τα ΜΜΕ.
Συγκεκριμένα, στην προσπάθειά τους οι εργοδότες να εξασφαλίσουν την ασφάλεια και την υγεία των εργαζομένων τους, καθώς επίσης και των επισκεπτών τους, τα μέτρα που αποσκοπούν στην εξασφάλιση ασφαλούς εργασιακού περιβάλλοντος μπορούν να αυξήσουν την επεξεργασία των προσωπικών δεδομένων των εργαζομένων.
Για παράδειγμα, μία εταιρεία μπορεί αναπόφευκτα να αποκτήσει πληροφορίες σχετικά με έναν εργαζόμενο που ενδέχεται να έχει προσβληθεί τον κορωνοϊό, εάν αυτός ή μέλος της οικογένειάς του ταξίδεψε σε μια περιοχή με επιβεβαιωμένα κρούσματα. Επιπλέον, μπορεί να είναι απαραίτητη μια ορισμένη συλλογή δεδομένων, όπως συστηματική συλλογή δεδομένων, μέσω ερωτηματολογίων στο χώρο εργασίας ή υποχρεώνοντας τους υπαλλήλους να αναφέρουν τα ταξιδιωτικά τους σχέδια, για τον εντοπισμό των συγκεκριμένων κινδύνων για τον οργανισμό.
Αυτές οι πληροφορίες μπορεί επίσης να σχετίζονται με την ιδιωτική ζωή ενός εργαζομένου, όπως για παράδειγμα, εάν πρόσφατα έφυγε σε διακοπές σε μια πληγείσα περιοχή ή αν ήρθε σε επαφή με ένα άτομο που ασθένησε από κορωνοϊο, καθώς επίσης και αν παρουσιάζει συμπτώματα όπως, πυρετό ή άλλα συμπτώματα που σχετίζονται με τον ιό αυτό.
Όλες οι ως άνω αναφερόμενες πληροφορίες που καλούνται οι εταιρείες και οι εργοδότες να επεξεργαστούν, αλλά και τα ΜΜΕ αποκαλύπτοντας την ταυτότητα των επιβεβαιωμένων κρουσμάτων δημόσια, αποτελούν προσωπικά δεδομένα, και δη ευαίσθητα προσωπικά δεδομένα, τα οποία σύμφωνα με τον ΓΚΔΠ επεξεργάζονται μόνο σε ειδικές περιπτώσεις.
Νομιμότητα Επεξεργασίας.
Τα υποκείμενα των δεδομένων, πρέπει πάντα να εκτιμούν εάν η συλλογή των δεδομένων τους είναι απαραίτητη και νόμιμη. Στην περίπτωση δεδομένων υγείας, εφαρμόζονται το άρθρο 6 και το άρθρο 9 του GDPR ταυτόχρονα.
Αναφέρουν τα εξής:
Άρθρο 6 Νομιμότητα της επεξεργασίας
1. Η επεξεργασία είναι σύννομη μόνο εάν και εφόσον ισχύει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:
(στ) επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί.
Άρθρο 9 Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα
1. Απαγορεύεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
2. Η παράγραφος 1 δεν εφαρμόζεται στις ακόλουθες περιπτώσεις:
(θ) η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους, το οποίο προβλέπει κατάλληλα και συγκεκριμένα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων, ειδικότερα δε του επαγγελματικού απορρήτου,
Επίσης στην αιτιολογική σκέψη 54 ο Κανονισμός ορίζει ότι:
Η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα μπορεί να είναι απαραίτητη για λόγους δημόσιου συμφέροντος στους τομείς της δημόσιας υγείας, χωρίς τη συναίνεση του υποκειμένου των δεδομένων. Η εν λόγω επεξεργασία θα πρέπει να υπόκειται σε κατάλληλα και ειδικά μέτρα για την προστασία των δικαιωμάτων και ελευθεριών των φυσικών προσώπων.[..]
Κατάληξη
Είναι φανερό ότι ο ΓΚΠΔ έχει προνοήσει για την νόμιμη επεξεργασία των προσωπικών δεδομένων, ακόμη και για την επεξεργασία των δεδομένων που εμπίπτουν στην κατηγορία των ευαίσθητων, όταν αυτή είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας.
Ακόμη και η ξεκάθαρη δημοσίευση της ταυτότητας των επιβεβαιωμένων κρουσμάτων από τα ΜΜΕ, με σκοπό την ιχνηλάτηση των επαφών αυτών ούτως ώστε να αποφευχθεί η εξάπλωση του κορωνοϊού για την διασφάλιση της δημόσιας υγείας είναι νόμιμη και αποδεκτή.
Ωστόσο, η επεξεργασία των δεδομένων αυτών θα πρέπει να περιοριστεί μόνο για την προστασία του δημόσιου συμφέροντος και συγκεκριμένα στο τομέα της δημόσιας υγείας, χωρίς να υπάρχει εκμετάλλευση της έκτακτης ανάγκης που έχει δημιουργηθεί.
Περισσότερες πληροφορίες.
Για περισσότερα άρθρα για τα προσωπικά δεδομένα στα Ελληνικά στο link εδώ: https://www.lawyer.com.cy/el/category/gdpr/
Για περισσότερα άρθρα για τα προσωπικά δεδομένα στα Αγγλικά στο link εδώ: https://www.lawyer.com.cy/tag/gdpr/