close
loading

 

W dniu 5 listopada 2020 r. odbyła się I MULTIMEDIALNA KONFERENCJA STOWARZYSZENIA INSPEKTORÓW OCHRONY DANYCH OSOBOWYCH

 

Temat konferencji „RODO W DOBIE COVID-19 – ZA I PRZECIW”

Przedstawiono słuchaczom racjonalne podejście do stosowania przepisów o ochronie danych osobowych w czasie pandemii COVID-19

 

Liczna grupa internautów mogła wysłuchać merytorycznych wystąpień i zadać pytania związane z treścią wystąpień.

 

 

W kolejności wystąpień:

 

Pan Arkadiusz Papuga – Członek SIODO – w wystąpieniu na temat „RODO przed COVID – studium przypadku” przedstawił znaczenie przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych w kontekście przetwarzania danych osobowych w czasie epidemii COVID-19. Prezentując siłę oddziaływania RODO na gruncie jednostki organizacyjnej wykazał możliwość pierwszeństwa stosowania przepisów o ochronie danych przed innymi przepisami. Ciekawie i dynamicznie przedstawione wątki wzbudziły zainteresowanie i liczne pytania uczestników.

 

Pan Piotr Pawłowski – radca prawny SIODO – w swoim wystąpieniu na temat „COVID przed RODO- studium przypadku” przedstawił, w jaki sposób pomimo regulacji o ochronie danych osobowych z czasie epidemii bagatelizuje się ich znaczenie. Przedstawił przykłady „z życia” wspominając przekazanie do Poczty Polskiej dane obywateli z rejestru PESEL przed wyborami Prezydenta RP, a także przybliżył słuchaczom sytuację związaną ze złożoną osobiście skargą do Komisji Europejskiej. Zaakcentował brak odpowiedzi na „Zapytanie SIODO w sprawie wyborów 2020 r. skierowane zostało 27 kwietnia 2020 r. do Pana Jacka Sasina - Wicepremiera oraz Pana Michała Dworczyka - Szefa Kancelarii Prezesa Rady Ministrów” – do dnia prezentacji pozostało bez odpowiedzi.  Źródło: https://www.siodo.pl/zapytanie-siodo-w-sprawie-wyborow-2020

 

Pan Maciej Sabat – Członek SIODO – w wystąpieniu na temat „RODO i COVID – pola wspólne” rozważał w jaki sposób powinno się uwzględniać przepisy o ochronie danych osobowych wraz z wymogami stawianymi obywatelom w czasie epidemii COVID-19. Jakie wymagania i obowiązki oraz prawa określono w nowej „covidowej” ustawie, w kontekście działań pracodawców i pracowników. Podkreślił dynamikę nowelizacji przedmiotowych przepisów i wkradające się w związku z powyższym prawdopodobnie niezamierzone niespójności. Podkreślano w trakcie wystąpienia jednoznaczne i funkcjonujące od lat przepisy, a także powielanie zapisów w nowych propozycjach ustawowych. Naszkicowane wspólne pola czytelnie prezentowały obraz tych zależności.

 

Pan Jarosław Feliński w wystąpieniu na temat: "PRACODAWCA W COVID Z / CZY BEZ RODO?" przedstawił i omówił aspekty ochrony zdrowia w świetle interesu publicznego
w działaniach administratora, zdefiniował obowiązki pracodawcy w zapewnieniu bezpieczeństwa pracy i otoczenia w kontekście szczególnych przepisów prawa o przeciwdziałaniu zagrożeniom dla zdrowia. Ustawa Kodeks Karny - Art. 2. Odpowiedzialności karnej za przestępstwo skutkowe popełnione przez zaniechanie „gwarant” podlega ten tylko, na kim ciążył prawny, szczególny obowiązek zapobiegnięcia skutkowi. Szczególną uwagę w trakcie wystąpienia skierowano na zagadnienia odnoszące się do pojęcia "bezpieczeństwo" i obowiązków administratora, wynikających z kilku przykładowych aktów prawa: Ustawy Kodeks Pracy - art. 207. § 1. Pracodawca ponosi odpowiedzialność za stan bezpieczeństwa i higieny pracy w zakładzie pracy […] Ustawa o samorządzie gminnym – art. 40 „ochrona życia i zdrowia” [...], Ustawa Prawo oświatowe – art. 68 "bezpieczeństwo" [...], Ustawa Prawo o szkolnictwie wyższym i nauce – art. 50  "bezpieczeństwo". Dokładne omówienie zadań pracodawcy w działaniach związanych z bezpieczeństwem, pozwoliło uczestnikom konferencji na odpowiednie zrozumienie obszerności zagadnień i obowiązków administratora oraz osób wspierających [inspektora odo i innych funkcyjnych].

              W trakcie wystąpienia omówiono szczegółowo:  (MOTYW 35 RODO) odnoszący się do definicji danych osobowych dotyczących zdrowia należy zaliczyć wszystkie dane o stanie zdrowia osoby, której dane dotyczą, ujawniające informacje o przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia osoby, której dane dotyczą. Do danych takich należą informacje o danej osobie fizycznej zbierane podczas jej rejestracji do usług opieki zdrowotnej lub podczas świadczenia jej usług opieki zdrowotnej, [...]  jak to określa dyrektywa Parlamentu Europejskiego i Rady 2011/24/UE (9); numer, symbol lub oznaczenie przypisane danej osobie fizycznej w celu jednoznacznego zidentyfikowania tej osoby fizycznej do celów zdrowotnych. - Postawiono ważne pytanie w kontekście powyższego cytatu, czy pracodawca gromadzi takie dane i w tak ujętym w motywie celu [np. usług opieki zdrowotnej?].

Podkreślono, w spójności z treścią motywu 46 RODO, znaczenie przetwarzania danych w ochronie INNYCH OSÓB - patrz: (MOTYW 46) Przetwarzanie danych osobowych należy uznać za zgodne z prawem również w przypadkach, gdy jest niezbędne do ochrony interesu, który ma istotne znaczenie dla życia osoby, której dane dotyczą, lub innej osoby fizycznej

Podsumowanie koncentrowało się na apelu: "należy ufać, iż organy i instancje odpowiedzialne za jednoznaczność wykładni stosowania prawa ochrony danych osobowych powinna sprzyjać eliminowaniu nieprawdziwych komunikatów i przekazów w mediach społecznościowych. W celu zaoszczędzenia czasu i zaangażowania pracodawcy w zbędne spory z pracownikami i klientami, warto powrócić do standardu wysokiego autorytetu instytucji odpowiedzialnych w przedmiocie stosowania RODO za czytelne wykładnie w kontekście epidemii COVID 19.

 

Pani Daria Bartnicka – Członkini SIODO – w temacie „Analiza licznych „wytycznych COVID” a RODO w działalności organizacji” pochyliła się nad problemami i pytaniami pracodawców w kontekście obowiązków spoczywających na nich w czasie epidemii. Zwrócono szczególną uwagę na różnicę między przepisami a wytycznymi oraz przedstawiono opcjonalne rozwiązania dla Administratorów, na stosowanie których zezwalają przepisy prawa.

Niewiążące wytyczne, porady i „zalecenia” pobrane z sieci oceniono jako źródła potencjalnych błędów, wskazując na kierowanie się przepisami prawa jako drogowskazami wypełniania ustawowych zadań i obowiązków.

 

Pani Bogdanna Krupińska – Skarbnik SIODO – w wystąpieniu na temat „COVIDOWE KURIOZA” przedstawiła swoje wątpliwości związane m.in. z pomysłami, które powstały w obszarze szkolnictwa w związku ze stanem epidemii. Poprzez szereg pytań próbowała odpowiedzieć na pytanie, czy pomysł z przeprowadzaniem transmisji online z lekcji stacjonarnych dla ucznia przebywającego na kwarantannie jest trafny. Podjęła próbę ustalenia przesłanki przetwarzania danych osobowych oraz poddała pod wątpliwość legalność takiego rozwiązania. Omówiła również sposób relacjonowania przez przedszkola wydarzeń w postaci zdjęć zawierających wizerunki dzieci – tylko dlatego, żeby rodzic, który nie może wejść do przedszkola wiedział, co się dzieje na zajęciach. 

Skonfrontowała wytyczne Europejskiej Rady Ochrony Danych dotyczące danych i technologii wykorzystywanych w celu zwalczania COVID-19 oraz opinię EROD w kwestii  użycia tych technologii raczej do wzmacniania pozycji osób, a nie w celu ich kontrolowania, piętnowania lub uciskania z obowiązkową aplikacją dla osób przebywających na kwarantannie „Kwarantanna Domowa”, zaakcentowała, jej zdaniem, bardzo szeroki katalog odbiorców danych osobowych pasażerów przemieszczających się w transporcie kolejowym wykonywanym z przekroczeniem granicy Rzeczypospolitej Polskiej, danych innych osób podlegających obowiązkowej kwarantannie w związku z epidemią, a także osób podlegających izolacji w warunkach domowych, osób, w stosunku do których podjęto decyzję o wykonaniu testu diagnostycznego w kierunku SARS-CoV-2, oraz osób zakażonych tym wirusem w postaci adresu odbywania kwarantanny i telefonu kontaktowego przetwarzanych w systemie teleinformatycznym - zawarty w § 2 ust. 7 Rozporządzenia Rady Ministrów z dnia 9 października 2020 r. w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii. Poddała również pod wątpliwość udostępnienie na podstawie § 2  ust. 12 w/w Rozporządzenia Szefowi Kancelarii Prezesa Rady Ministrów danych zawartych w Krajowego Rejestru Pacjentów z COVID-19, których zakres jest zawarty w § 5 ust. 1 i 2 Rozporządzenia Ministra Zdrowia z dnia 7 kwietnia 2020 r. w sprawie Krajowego Rejestru Pacjentów z COVID-19.

Swoje wystąpienie zakończyła omówieniem skuteczności  aplikacji służących do wykrywania kontaktów i korzystających z protokołu Exposure Notification (w Polsce aplikacja „Stop COVID”), na podstawie eksperymentu, który został przeprowadzony w dublińskim autobusie i tramwaju przez naukowców z Trinity College w Dublinie.

 

Konferencję zakończono podsumowaniem i zaproszeniem na ciąg dalszy rozważań o problemach zdalnej pracy i nauki oraz ich monitorowaniem na kolejnej konferencji.

 

 


  

Copyright © 2016-2019 , SIODO