Τα προσωπικά δεδομένα στην εποχή του Κορωνοϊού

Ποιες είναι οι κατευθυντήριες γραμμές του GDPR

Η περίοδος που διανύουμε, ως παγκόσμια κοινωνία και ως άτομα, είναι πρωτόγνωρη. Από τις 17 Νοεμβρίου που εντοπίστηκε το πρώτο κρούσμα κορωνοϊού στην Κίνα και μέχρι να αναγνωριστεί επισήμως ως η νέα πανδημία, μεσολάβησαν λίγες εβδομάδες ενώ οι εξελίξεις υπήρξαν ραγδαίες και καταστροφικές. Ο ιός ταξίδεψε ταχύτατα παντού, ο πλανήτης κήρυξε κατάσταση εκτάκτου ανάγκης και μέχρι τώρα μετράμε χιλιάδες θύματα σε ολόκληρο τον κόσμο. 

Τα μέτρα που έχουν ληφθεί για την καταπολέμησή του μας υπαγορεύουν κυρίως να «μένουμε σπίτι» ώστε να μην εξαπλώνεται ο ιός, ενώ ο έλεγχος της διάδοσής του απαιτεί την ιχνηλάτηση των κρουσμάτων προκειμένου να εντοπίζονται και να απομονώνονται οι φορείς. Ωστόσο, κατά την διαδικασία αυτή, ελλοχεύει ο κίνδυνος να παραβιαστούν προσωπικά δεδομένα και να εκτεθεί η ιδιωτική μας ζωή.  

Τί ορίζει όμως ο Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) για αυτήν την έκτακτη ανάγκη που έχει προκύψει;

Κορωνοϊός και προσωπικά δεδομένα

Σύμφωνα με τον GDPR, οι κατευθυντήριες γραμμές για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της διαχείρισης του Covid-19 που ανακοίνωσε η Αρχή Προστασίας ∆εδοµένων Προσωπικού Χαρακτήρα, «αναγνωρίζει τις ιδιαίτερες συνθήκες που δηµιουργούνται στον τοµέα της προστασίας των δεδοµένων προσωπικού χαρακτήρα και του σεβασµού των θεµελιωδών δικαιωµάτων και ελευθεριών των πολιτών» λόγω της πανδημίας. 

 Αυτό που έχει προβλεφθεί από την η ισχύουσα νομοθεσία, είναι πως «η επεξεργασία προσωπικών δεδομένων επιτρέπεται  όταν είναι απαραίτητη για λόγους δημοσίου συμφέροντος [άρθρο 6 (1ε )], ενώ αυτό το συμφέρον απαιτείται να είναι ουσιώδες, όταν πρόκειται για ευαίσθητα δεδομένα, όπως τα δεδομένα υγείας [άρθρο 9 (2ζ )΄]».

Μεταξύ άλλων η Αρχή επισημαίνει:

1. Το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν είναι απόλυτο αλλά πρέπει να εκτιμάται σε σχέση με τη λειτουργία του στην κοινωνία και να σταθμίζεται σε σχέση με άλλα θεμελιώδη δικαιώματα, όπως η ζωή και η υγεία.

2. Ο υπεύθυνος επεξεργασίας, τόσο στο δημόσιο όσο και στον ιδιωτικό τομέα, λαμβάνοντας τα αναγκαία μέτρα για την αποτροπή της διάδοσης του COVID-19 ενδέχεται να προβεί σε επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα προς τα άρθρα 5, 6 και 9 του ΓΚΠΔ, χωρίς να μπορεί εκ προοιμίου να αποκλειστεί ως απαγορευμένη οποιαδήποτε πράξη επεξεργασίας, ιδίως στην παρούσα χρονική κρίσιμη και πρωτόγνωρη συγκυρία.

3. Η νομοθεσία για την προστασία των δεδομένων προσωπικού χαρακτήρα, στο πλαίσιο λήψης μέτρων για την προστασία της δημόσιας υγείας εν γένει αλλά και της υγείας των υποκειμένων των δεδομένων στους εργασιακούς χώρους, αφενός, παρέχει τις κατάλληλες νομικές βάσεις για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, αφετέρου, παρέχει τη δυνατότητα στον εθνικό νομοθέτη να εξειδικεύσει πράξεις επεξεργασίας που είναι απαραίτητες για λόγους δημοσίου συμφέροντος περιλαμβανομένου του τομέα της δημόσιας υγείας κατ’ εξουσιοδότηση και σύμφωνα προς τις διατάξεις του ΓΚΠΔ.