Zpracování osobních údajů v době pandemie pohledem ÚOOÚ
V době vyhlášeného nouzového stavu může hrozit, že orgány veřejné moci budou nadměrně zasahovat do práv a svobod občanů. Nejinak je tomu v případě ochrany jejich osobních údajů. Úřad pro ochranu osobních údajů (ÚOOÚ) proto monitoruje aktuální vývoj situace a průběžně se k jednotlivým problematickým aspektům vyjadřuje.
Informování obyvatelstva
Krátce po vyhlášení nouzového stavu se ÚOOÚ vyjádřil ke zpracování údajů o zdravotním stavu, mezi které patří i údaje o onemocnění nakažlivou chorobou. Zpracování těchto údajů provádějí zejména orgány ochrany veřejného zdraví, jimiž jsou krajské hygienické stanice a příslušná ministerstva oprávněná přijímat vhodná opatření k omezení dalšího šíření nakažlivé nemoci. Takovým opatřením může být i informování obyvatel například zasíláním varování a výzev ve formě SMS zpráv. Dle místopředsedy ÚOOÚ je právním důvodem takového zpracování naléhavý veřejný zájem v oblasti veřejného zdraví, kdy v mezích platných právních předpisů a aktuálních mimořádných opatření vlády a dalších příslušných orgánů lze osobní údaje pro tyto účely zpracovávat a předávat.
Chytrá karanténa
ÚOOÚ se vyjádřil též k tzv. chytré karanténě, která nařizuje operátorům a bankám zpracovávat údaje o pohybu a chování osob nakažených koronavirem. Základem pro zpracování osobních údajů je právě mimořádné opatření ministerstva zdravotnictví a postupy popsané v zákoně o ochraně veřejného zdraví. Zpracování musí zahrnovat pouze nezbytné operace, které je nutno provádět v rámci vymezeného účelu, tj. zjištění možného ohniska nákazy a zabránění jejího dalšího šíření. Uchovávání údajů zjištěných v této souvislosti nesmí přesahovat dobu nezbytně nutnou; v případě neanonymizovaných údajů může jít dle vyjádření ÚOOÚ maximálně o šest hodin. Následně musí být získané údaje vymazány nebo plně anonymizovány, aby nedošlo k jejich zneužití pro jiný účel. ÚOOÚ rovněž apeluje na to, aby odpovědní správci (zejména ministerstvo zdravotnictví a krizový štáb) řádně informovali veřejnost a rozptýlili obavy z možného narušení soukromí.
Pravidla a doporučení pro práci z domova
ÚOOÚ rovněž shrnul základní pravidla a doporučení ohledně ochrany osobních údajů při práci z domova. Varuje před podvodnými e-maily, které obsahují přílohy či odkazy působící jako důležité informace o novém koronaviru. Připomíná, že osobní údaje by neměly být přenášeny bez dalšího zabezpečení prostřednictvím veřejných Wi-Fi sítí, bezpečnější je přenos prostřednictvím mobilních dat, případně za použití VPN. Zaměstnancům doporučuje, aby zodpovědně volili svá hesla, včetně zašifrování pevného disku. Zaměstnavatelé by zase měli vypracovat konkrétní postupy pro rychlé a efektivní řešení případných bezpečnostních incidentů. I v době pandemie platí, že porušení zabezpečení osobních údajů je zaměstnavatel povinen ohlásit ÚOOÚ ve lhůtě 72 hodin.