19 במרץ 2024 5:40

פרשנות מתונה ל-GDPR: רשויות הפרטיות באירופה מיישרות קו עם נגיף הקורונה

גורמי הרגולציה באירופה מיישרים קו עם המצב החדש שמגפת הקורונה יוצרת בכל העולם. מהודעות שהוציאו לאחרונה גורמים אלו (16.03.2020), עולה פרשנות רחבה יחסית של הוראות תקנות הגנת המידע האירופיות (ה-GDPR), בדרך שתאפשר לעשות שימושים שונים במידע אישי, לטובת המאבק במחלה.

על אף המודל הבריטי שננקט ביחס לנגיף, ניתן לציין הודעה שהוציאה בנושא מגפת הקורונה נציבות הגנת המידע בבריטניה (Information Commissioner's Office – ICO) , וביחס לדיוור על בסיסה – במסגרתה קבעה כי "חוקי הגנת המידע ותקשורת אלקטרונית אינם מונעים מהממשלה בבריטניה, ה- NHS [שירות הבריאות הלאומי בבריטניה National Health Service ] או כל גורם אחר בתחום הבריאות לשלוח לאזרחים הודעות לבריאות הציבור, לא בטלפון, בטקסט או בדוא"ל, מכיוון שהודעות אלה אינן שיווק ישיר או 'ספאם'".

עוד הוסיפה הנציבות הבריטית: "אין מניעה שכל הגורמים האלה יעשו שימוש בטכנולוגיה העדכנית ביותר במטרה להקל על הליכי התייעצויות ואבחונים בטוחים ומהירים. גופים ציבוריים עשויים לדרוש איסוף ושיתוף נתונים אישיים נוספים כדי להגן מפני איומים חמורים על בריאות הציבור" (הדגשה אינה במקור).

באותה רוח הלכה גם אנדראה ילינק, יו"ר המועצה האירופית להגנת מידע (EDPB), כאשר הודיעה: "כללי הגנת המידע (כמו GDPR) אינם מפריעים לצעדים שננקטו במאבק נגד מגפת הנגיף הקורונה". יחד עם זאת, ביקשה יו"ר המועצה האירופית לסייג מעט את דבריה: "למרות האמור, יש לזכור כי גם בזמנים חריגים אלה, על הגורם השולט בנתונים להבטיח הגנה על המידע האישי של הנבדקים. לכן יש לקחת בחשבון את כל השיקולים הנדרשים כדי להבטיח עיבוד חוקי מידע אישי למטרה זו ולא מעבר לכך"

המועצה האירופית להגנת מידע הדגישה גם בהודעתה כי תקנות הגנת המידע האירופיות, ה- GDPR, יוצרות בסיס משפטי המאפשר למעסיקים ולרשויות בריאות הציבור המוסמכות לעבד נתונים אישיים בקשר למגפות, ללא צורך לקבל את הסכמת הנבדק. בסיס זה חל, למשל, כאשר עיבוד מידע אישי נחוץ למעסיקים לאור אינטרס ציבורי, בתחום בריאות הציבור, או לשם שמירה על אינטרסים חיוניים של המעסיק או צד ג׳ (בכפוף לבסיסים החוקיים שבסעיפים 6 ו -9 ל- GDPR).

בניגוד לישראל, המועצה האירופית הדגישה את החשיבות של הימנעות משימוש לא חוקי בנתוני מיקום של אדם. שימוש כזה יכול, בהתאם לקביעתה, להיעשות רק בהתאם לחוקים הלאומיים של כל מדינה ומדינה באיחוד ביחס ליישום הוראות הרלבנטיות לפרטיות בתחום האלקטרוני – קרי, נותרה כפיפות לדיני הגנת המידע. לדעת המועצה האירופית, הדרך הנכונה לעשות שימוש בנתוני מיקום הינה רק כאשר השימוש נעשה בדרך אנונימית, או בהסכמת מושאי המידע.

 

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

באירופה עובדים. ה-AI ACT אושר.

מאת : צוות דן חי הפרלמנט האירופי אישר (13.03.2024) את תקנות הבינה המלאכותית (AI ACT). המדובר בחקיקה הראשונה מסוגה בעולם ובאה להסדיר את הפיתוח ההפעלה ...

הרשות להגנת הפרטיות: " מעתה אין להעביר מידע רפואי בTelegram , Whatsapp או Gmail".

בעידן הדיגיטלי המתפתח, התנהלות אחראית ומושכלת סביב שימוש והעברה של מידע רפואי מאתגרת את קופות החולים ואת החברות שמחזיקות במידע מסוג זה. במסמך המדיניות החדש ...

הרשות להגנת הפרטיות: המלצות שימוש בעמדות טעינה לכלי רכב חשמליים

ביום 22.2.2024 פרסמה הרשות להגנת הפרטיות מסמך העוסק בנושא עמדות טעינה לרכב, זאת על רקע המגמה הגוברת בשימוש  בכלי רכב חשמליים (EV –Electric Vehicle), אשר ...

ישראל שומרת על החלטת התאימות להעברת מידע מהאיחוד האירופי.

"מעמד התאימות (Adequacy) ניתן על ידי האיחוד האירופי לפי תקנה 45 לתקנות ה-GDPR, למדינות שרמת הגנת המידע בהן תואמת לרמת ההגנה על מידע אישי הנוהגת ...
דילוג לתוכן