08.10.2020 Четверг

Защита данных под вопросом

Регламент Европейского парламента и Совета Европейского союза (ЕС) 2016/679, то есть Общий регламент по защите персональных данных (далее – Общий регламент), действует на всей территории Европейского союза уже два года.

Яна Рейтсакас присяжный адвокат, Advokaadibüroo REMO`s
Яна Рейтсакас присяжный адвокат, Advokaadibüroo REMO`s Фото: частный архив

В данной статье представлен обзор его влияния в Европейском союзе, а также налагаемые на его основании штрафы и связанные с ним вопросы как в Эстонии, так и в других государствах-членах Европейского союза. Примеров много, но мы рассмотрим самые интересные и важные из них.

Защита данных в период COVID-19

Учитывая распространение коронавируса во всем мире, нельзя обойти стороной выполнение условий защиты персональных данных во время борьбы с COVID-19. Очевидно, что соблюдение этих условий во время пандемии также чрезвычайно важно, хотя уже ведутся дискуссии о том, нельзя ли закрывать глаза на некоторые нарушения, допускаемые в интересах здоровья и всеобщего благополучия.

Европейский совет по защите данных опубликовал рекомендации, как защитить персональные данные во время борьбы с коронавирусом. Было подчеркнуто, что даже в исключительные моменты ответственный и уполномоченный обработчик данных должен обеспечивать их защиту.

В целях ограничения распространения вируса необходимо обрабатывать разные типы данных, что обычно может быть сделано только в форме согласия. Тем не менее, статьи 6 и 9 вышеупомянутого Общего регламента разрешают обработку персональных данных, когда она необходима в силу значительного общественного интереса в области здравоохранения. В этом случае опираться на согласие человека необязательно.

В рамках трудовых отношений в такой ситуации данные тоже могут обрабатываться без согласия. При этом руководствуются вытекающими из закона обязанностями работодателя, например, связанными с гигиеной и безопасностью труда, или  общественными интересами – таких как борьба с заболеваниями и другими угрозами здоровью. В пункте 46 обоснования Общего регламента даже уточняется, что обработка персональных данных является законной, если это необходимо для борьбы с эпидемией .

Однако всегда необходимо оценивать, является ли обработка информации все еще необходимым и наиболее подходящим методом для достижения намеченной цели, а именно – борьбы с вирусом. Если выясняется, что у одного работника диагностировали вирус, возникает вопрос: можно ли проинформировать других работников? Однако Инспекция по защите данных считает, что риск для здоровья других работников должен быть настолько значительным, что он оправдывает распространение данных о здоровье одного человека. Инфекционное заболевание, которое каждый работник может легко получить откуда-то еще, не является достаточной причиной для распространения персональных данных.

Обзор влияния Общего регламента в Европейском союзе, а также налагаемые на его основании штрафы и связанные с ним вопросы как в Эстонии, так и в других государствах-членах Европейского союза, вы сможете найти в выходящем на днях свежем номере журнала "Бухгалтерские Новости" (№6, 2020). Если вы еще не успели оформить подписку, то это можно сделать здесь.

Присоединяйтесь к нам в социальных сетях