Pandemija keičia BDAR taikymą: valstybėms suteikta teisė rinkti neanoniminius duomenis

Stasys Drazdauskas. Vladimiro Ivanovo (VŽ) nuotr.

Europos duomenų apsaugos valdyba (EDAV) pagaliau išplatino vyriausybių ir verslo lauktą išaiškinimą dėl asmens duomenų naudojimo pandemijos metu. Dokumente, be kitų dalykų, teigiama, kad koronaviruso grėsmė keičia iki šiol galiojusias nuostatas, ir kad valstybės leidžiama rinkti nenuasmenintus savo piliečių duomenis.

Anot Stasio Drazdausko, teisės firmos „Sorainen“ advokato, labiausiai Europos vyriausybes ir verslą domina du klausimai: ar galima naudoti mobiliųjų įrenginių vietos duomenis užsikrėtusiųjų maršrutui nustatyti ir kokią informaciją apie darbuotojų sveikatą turi teisę rinkti ir skelbti darbdaviai?

EDAV pateiktame išaiškinime šalims siūloma pirmiausia naudotis nuasmenintais mobiliųjų įrenginių duomenimis apie buvimo vietą. Tačiau tokie duomenys rodo tik apibendrintą informaciją – pavyzdžiui, kiek procentų žmonių prekybos centre penktadienio vakarą buvo daugiau nei ketvirtadienio. Stabdant COVID-19 plitimą tokie duomenys svarbūs, tačiau jie nepadeda nustatyti, kur lankėsi ir su kuo kontaktavo užsikrėtęs asmuo. Todėl, jei valstybės šių tikslų negali pasiekti besiremdamos vien nuasmenintais duomenimis, nuo šiol joms suteikiama teisė gauti platesnę informaciją, pavyzdžiui, bendradarbiaujant su ryšio operatoriais.

„Jų turimus duomenis valstybės galėtų pasiekti nustačiusios atitinkamą teisinį reglamentavimą – tą daryti leidžia ePrivatumo direktyva. Be abejonės, tokios informacijos rinkimui taikomi griežti apribojimai: tą galima daryti tik ribotą laiką ir tik reikalaujant pandemijai suvaldyti būtinų duomenų. Kiekvienam piliečiui turi būti suteikta teisė į teisminę gynybą, jei šis mano, kad duomenų rinkimo ribos buvo peržengtos. Galiausiai, pasiekus keltus tikslus, duomenys privalės būti sunaikinti“, – paaiškina S. Drazdauskas.

Platus sekimas – neproporcingas

Nors EDAV paskelbti ES reglamentų išaiškinimai privalomi visoms šalims narėms, kiekviena jų yra atsakinga už joje galiojančių taisyklių parengimą ir tikslų nustatymą. Už tai atsakingos vyriausybės arba valstybių ekstremalių situacijų operacijų centrai, turintys numatyti, kokius duomenis ir kam naudos.

„Šiandien Lietuvoje girdime apie saviizoliacijos ar karantino režimo nesilaikančius žmones, tačiau naudoti mobiliųjų įrenginių vietos duomenis siekiant nustatyti šiuos žmones kol kas būtų neproporcinga. Kita vertus, buvimo vietos duomenis būtų galima analizuoti, jei infekuotas žmogus atsisako atskleisti, kur ir kada lankėsi. Tokiu atveju pirmiausia iškeliamas tikslas, pavyzdžiui, perspėti kontaktą galėjusius turėti žmones, ir tik tada renkami duomenys jam pasiekti, o ne atvirkščiai“, – komentuoja advokatas, ir priduria, kad visuomenės interesams užtikrinti užtenka tik asmens buvimo vietos ir maršruto. Institucijos turėtų užtikrinti, kad perteklinė informacija apie asmenį (vardas pavardė, gyvenamoji vieta, telefono numeris ar pan.) nebūtų skleidžiama.

Darbdavių teisės

EDAV taip pat išaiškino, kad darbdaviai turi teisę personalui atskleisti informaciją apie COVID-19 užsikrėtimo atvejus bendrovėje. Pabrėžiama, kad tai gali būti atliekama tik siekiant apsaugoti kitus darbuotojus, galimai turėjusius kontaktą su infekuotu kolega. Darbdavys negali teikti daugiau duomenų nei būtina – pavyzdžiui, darbuotojo vardą viešinti galima tik išimtiniais atvejais.

Darbdaviai taip pat gali rinkti duomenis apie neseniai įvykusias keliones ir matuoti darbuotojų temperatūrą prieš jiems patenkant į biurą. Tačiau tai turi būti daroma tik siekiant užkirsti kelią ligos plitimui ir apsaugoti personalą, o surinkta informacija privalo būti saugoma konfidencialiai ir sunaikinama praėjus pandemijai.

Priduriama, kad BDAR numato, jog tvarkant asmens duomenis siekiant užtikrinti visuomenės interesą sveikatos srityje, juos galima tvarkyti be asmens sutikimo, jei siekiama apsisaugoti nuo plataus masto pavojų, tokių kaip koronavirusas.

Komentarai