Ochrona danych osobowych w stanie zagrożenia epidemicznego

Podejmowane w ostatnim czasie działania mające na celu przeciwdziałanie rozprzestrzenianiu się wirusa SARS-CoV-2 oraz wywoływanej tym wirusem choroby COVID-19 w wielu przypadkach wywołują wśród przedsiębiorców podejmujących te działania wątpliwości i pytania związane z ochroną danych osobowych. Warto zatem poświęcić kilka słów temu zagadnieniu.

Na wstępie, wydaje się konieczne przywołanie art. 2 ust. 2 tzw. specustawy dotyczącej przeciwdziałaniu COVID-19 (przyp. red. ustawa z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych), zgodnie z którym przez „przeciwdziałanie COVID-19” należy rozumieć wszelkie czynności związane ze zwalczaniem zakażenia, zapobieganiem rozprzestrzenianiu się, profilaktyką oraz zwalczaniem skutków choroby COVID-19.

W aktualnym stanie, przepis ten w naturalny sposób wydaje się punktem wyjścia dla interpretacji innych przepisów i kształtowania praktyki. W kontekście ochrony danych osobowych warto zauważyć, że przepisy RODO oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, jakkolwiek winny być respektowane, to nie powinny paraliżować działań służących przeciwdziałaniu COVID-19. Takie zapatrywanie wyraził m.in. Prezes Urzędu Ochrony Danych Osobowych, który w swoim oświadczeniu zauważył, że przepisy o ochronie danych osobowych nie mogą być stawiane jako przeszkoda w realizacji działań w związku z walką z koronawirusem, a przepisy tzw. specustawy nie stoją w sprzeczności z zasadami przetwarzania danych i nie naruszają RODO (link do pełnej treści oświadczenia http://www.uodo.gov.pl/).

Z kolei, jak stwierdziła Przewodnicząca Europejskiej Rady Ochrony Danych (EROD): „Przepisy w zakresie ochrony danych (takie jak RODO) nie utrudniają działań podejmowanych w walce z pandemią koronawirusa. Chciałabym jednak podkreślić, że nawet w tych wyjątkowych czasach administrator musi zapewnić ochronę danych osobowych osób, których one dotyczą. W związku z tym należy wziąć pod uwagę szereg czynników, aby zagwarantować zgodne z prawem przetwarzanie danych osobowych.” (link do pełnej treści wypowiedzi: https://edpb.europa.eu/).

Stwierdzić zatem należy, że w czasach pandemii koronawirusa, dane osobowe nie przestają być przedmiotem ochrony prawnej, jednak ich ochrona powinna uwzględniać również nadrzędny obecnie cel jakim jest przeciwdziałanie wirusowi.

Mając powyższe na uwadze, warto zauważyć, że w ocenie większości specjalistów zajmujących się ochroną danych osobowych, pomimo braku wyraźnych postaw prawnych, dopuszczalne jest prowadzenie przez pracodawcę badań temperatury u pracowników. Takie podstawowe czynności profilaktyczne należy jednak zorganizować w taki sposób, aby nie dochodziło do rejestracji i utrwalania czy to formie elektronicznej, czy papierowej wyników badań.