32. posiedzenie plenarne Europejskiej Rady Ochrony Danych, 16.06.2020 r.

Podczas 32. posiedzenia plenarnego, Europejska Rada Ochrony Danych przyjęła oświadczenie w sprawie interoperacyjności aplikacji do ustalania kontaktów zakaźnych, a także oświadczenie w sprawie otwarcia granic i prawa do ochrony danych. Rada przyjęła również dwa pisma do eurodeputowanego Körnera - w sprawie zakazu szyfrowania oraz art. 25 RODO oraz pismo do CEAOB w sprawie ustaleń dotyczących amerykańskiej Rady Nadzoru Rachunkowości Spółek Publicznych (PCAOB).

EROD przyjęła oświadczenie w sprawie interoperacyjności aplikacji służących ustalaniu kontaktów zakaźnych, opierając się na Wytycznych EROD 4/2020 w sprawie wykorzystywania danych o lokalizacji oraz narzędzi służących ustalaniu kontaktów zakaźnych w kontekście pandemii COVID-19. Oświadczenie przedstawia pogłębioną analizę kluczowych aspektów, w tym przejrzystości przetwarzania, podstawy prawnej, administrowania, praw osób, których dane dotyczą, zatrzymywania i minimalizacji danych, bezpieczeństwa informacji oraz prawidłowości danych w kontekście tworzenia interoperacyjnej sieci aplikacji, które muszą być rozpatrywane jako uzupełnienie tych wymienionych w Wytycznych EROD 4/2020.

EROD podkreśla, że udostępnianie danych o osobach, które zostały pozytywnie zdiagnozowane lub uzyskały pozytywny wynik testu, przy pomocy takich interoperacyjnych aplikacji, powinno się odbywać wyłącznie na podstawie dobrowolnego działania użytkownika. Udzielanie informacji osobom, których dane dotyczą oraz posiadanie kontroli nad swoimi danymi, zwiększy ich zaufanie do rozwiązań i ich potencjalnego wykorzystania. Cel interoperacyjności nie powinien być wykorzystywany jako argument do rozszerzenia gromadzenia danych osobowych ponad to, co jest niezbędne. 

EROD przyjęła oświadczenie w sprawie przetwarzania danych osobowych w kontekście ponownego otwarcia granic Schengen w następstwie pandemii COVID-19. Środki pozwalające na bezpieczne ponowne otwarcie granic, które są obecnie przewidywane lub wdrażane przez państwa członkowskie, obejmują badania na obecność COVID-19, wymóg posiadania certyfikatów wydawanych przez pracowników służby zdrowia i korzystanie z dobrowolnej aplikacji służącej ustalaniu kontaktów zakaźnych. Większość środków wiąże się z przetwarzaniem danych osobowych.

EROD przypomina, że przepisy dotyczące ochrony danych nadal obowiązują i pozwalają na skuteczne reagowanie na pandemię, chroniąc jednocześnie podstawowe prawa i wolności. EROD podkreśla, że przetwarzanie danych osobowych musi być niezbędne i proporcjonalne, a stopień ochrony powinien być spójny w całym Europejskim Obszarze Gospodarczym. W oświadczeniu EROD wzywa państwa członkowskie do przyjęcia wspólnego europejskiego podejścia przy podejmowaniu decyzji, w których przetwarzanie danych osobowych w tym kontekście jest niezbędne.

W związku z 32. posiedzeniem plenarnym, na stronie internetowej EROD opublikowano oświadczenie prasowe, którego tłumaczenie w języku polskim dostępne jest w załączniku poniżej:
https://edpb.europa.eu/news/news/2020/thirty-second-plenary-session-statement-interoperability-contact-tracing-applications_en 

Agenda 30. posiedzenia plenarnego EROD jest dostępna pod adresem: https://edpb.europa.eu/sites/edpb/files/files/file1/20200616plen_publicagenda_en.pdf 

2020-06-19