ΑΠΔΠΧ: ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΤΟ ΠΛΑΙΣΙΟ ΤΗΣ ΔΙΑΧΕΙΡΙΣΗΣ ΤΟΥ COVID-19

Μετά τη δήλωση του Ευρωπαϊκού Συμβουλίου Προστασίας Προσωπικών δεδομένων, για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της διαχείρισης του COVID-1, η ελληνική Αρχή Προστασίας Προσωπικών Δεδομένων εξέδωσε κείμενο Κατευθυντήριων Γραμμών, κατόπιν της υπ’ αρ. 5/2020 απόφασης της Ολομέλειάς της.

Σύμφωνα με τις σχετικές οδηγίες, η Αρχή επιβεβαιώνει και τα όσα δήλωσε το ανωτέρω Συμβούλιο ενισχύοντας την άποψη του ότι η προστασία προσωπκών δεδομένων και η σχετική νομοθεσία του GDPR δεν θα αποτελέσει τροχοπέδη στην αντιμέτωπιση αυτής της κρίσιμης κατάστασης. Συνακόλουθα, η ΑΠΔΠΧ δήλωσε ότι  το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν είναι απόλυτο και ότι πρέπει να εκτιμάται σε σχέση με τη λειτουργία του στην κοινωνία και να σταθμίζεται σε σχέση με άλλα θεμελιώδη δικαιώματα, όπως η ζωή και η υγεία.

Στο κείμενο επίσης εξειδικεύονται τα προσωπικά δεδομένα που μπορεί να τυγχάνουν επεξεργασίας για την διαχείριση του ιού από τόσο από υγειονομικές μονάδες όσο και από εργοδότες.

Επιπλέον, κάνει αναφορά στις νομιμοποιητικές βάσεις επεξεργασίας τόσο του ν. 4624/2019  όσο και του GDPR σε συνδυασμό με την υπ’ αρ. 01/2020 Γνωµοδότηση της Αρχής, και τις σχετικές ρυθμίσεις των ΠΝΠ και των εφαρµοστικών αυτών υπουργικών αποφάσεων.

Στη συνέχεια οι κατευθυντήριες γραμμές αναλύουν το πλαίσιο επεξεργασίας των προσωπικών δεδομένων στον ιδιωτικό τομέα, ιδίως τις εργασιακές σχέσεις, και ορίζει ότι από τις κείµενες διατάξεις (ιδίως από εκείνες των άρθρων 42, 45 και 49 ν. 3850/2010) προκύπτει ότι, αφενός, ο εργοδότης υποχρεούται να εξασφαλίζει την υγεία και την ασφάλεια των εργαζοµένων λαµβάνοντας τα αναγκαία συναφή προστατευτικά µέτρα προς αποφυγή επέλευσης σοβαρού, άµεσου και αναπόφευκτου κινδύνου αυτών, εγγυώµενος το ασφαλές και υγιές περιβάλλον εργασίας µε τη συνδροµή των εργαζοµένων, αφετέρου, οι εργαζόµενοι οµοίως υποχρεούνται να εφαρµόζουν τους κανόνες υγείας και ασφάλειας των ιδίων αλλά και άλλων ατόµων που επηρεάζονται από πράξεις ή παραλείψεις τους, περιλαµβανοµένης της υποχρέωσής τους να αναφέρουν αµέσως στον εργοδότη ή/και στον εκτελούντα καθήκοντα ιατρού εργασίας όλες τις καταστάσεις που µπορεί να θεωρηθεί εύλογα ότι παρουσιάζουν άµεσο και σοβαρό κίνδυνο για την ασφάλεια και την υγεία. Τονίζει βέβαια ότι η επεξεργασία αυτή πραγµατοποιείται στο πλαίσιο της αρχής της λογοδοσίας και ότι σε κάθε περίπτωση πρέπει να δοθεί ιδιαίτερη προσοχή στην αξιολόγηση του ενδεχοµένου συλλογής µόνο των αναγκαίων πληροφοριών που συνδέονται αποκλειστικά µε τον επιδιωκόµενο σκοπό (αρχές του περιορισµού της επεξεργασίας σε συνδυασµό µε την αρχή της αναλογικότητας), τηρουµένης της αρχής της ασφαλούς επεξεργασίας (ιδίως της εµπιστευτικότητας πληροφοριών) δια της λήψης της απαραίτητων τεχνικών και οργανωτικών µέτρων ασφαλείας.

Αναφορά κάνει επίσης στα δεδομένα θανόντων, που παρ’ όλο που δεν εµπίπτει καταρχήν στο προστατευτικό πεδίο των κανόνων προστασίας δεδοµένων προσωπικού χαρακτήρα, εφόσον η αποκάλυψη των στοιχείων ταυτοποίησης θανόντων από τον κορωνοϊό ενδέχεται να οδηγεί σε έµµεση ταυτοποίηση ζώντων φυσικών προσώπων που είχαν έρθει σε επαφή ή υπήρξαν οικείοι των θανόντων για τους οποίους εφαρµόζονται οι συναφείς κανόνες, τότε θα πρέπει η επεξεργασία να γίνεται σύµφωνα µε τις γενικές αρχές επεξεργασίας του άρθρου 5 παρ. 1 σε συνδυασµό µε το άρθρο 6 ΓΚΠ∆.

Η ΑΠΔΠΧ αναφέρθηκε επίσης  στην επεξεργασία δεδοµένων προσωπικού χαρακτήρα για δηµοσιογραφικούς σκοπούς , ιδίως ως προς την κατάσταση υγείας των υποκειµένων σε σχέση µε τον κορωνοϊό, και της αναγκαιότητας αποκάλυψης στοιχείων ταυτοποίησης του υποκειµένου (π.χ. ονοµατεπώνυµο, φωτογραφία και άλλα προσδιοριστικά στοιχεία), δεδοµένου µάλιστα ότι οι αρµόδιες αρχές (Εθνικός Οργανισµός ∆ηµόσιας Υγείας [Ε.Ο.∆.Υ.] και η Γενική Γραµµατεία Πολιτικής Προστασίας [Γ.Γ.Π.Π.]) επεξεργάζονται δεδοµένα προσωπικού χαρακτήρα πολιτών επιδηµιολογικού συσχετισµού, δίχως τον προσδιορισµό προσωπικών στοιχείων ταυτότητας (βλ. άρ. 19 παρ. 2 ΠΝΠ ΦΕΚ Α’55/11-3-2020) ή κατόπιν ψευδωνυµοποίησης και λήψης των αναγκαίων τεχνικών και οργανωτικών µέτρων ασφαλείας (βλ. άρθρο πέµπτο ΠΝΠ ΦΕΚ Α’64/14-3-2020).

Τέλος, λόγω της συνεχούς εξέλιξης των πραγµατικών και νοµικών δεδοµένων, η ΑΠΔΠΧ  επιφυλάχθηκε να εκδώσει ειδικότερες οδηγίες, εφόσον χρειαστεί.

Δείτε τις κατευθυντήριες γραμμές εδώ.

Leave a Reply

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Top