Prezes Urzędu Ochrony Danych Osobowych stoi na stanowisku, iż Głównemu Inspektorowi Sanitarnemu przysługują szerokie uprawnienia do przetwarzania danych osobowych w związku z działaniami podejmowanymi przez ten organ w celu walki z epidemią wirusa COVID-19 – tak wynika z najświeższej informacji zamieszczonej na stronie Urzędu [1]. Stanowisko to jest wynikiem pisma Głównego Inspektora Sanitarnego, w którym zwrócił się do Prezesa Urzędu Ochrony Danych o wskazanie jakim podmiotom, jakie dane oraz na jakiej podstawie mogą być udostępniane udostępnianie w związku z epidemią wirusa COVID-19 w ramach działań podejmowanych przez Głównego Inspektora Sanitarnego.
Dotychczasowe przepisy + specustawa
Prezes Urzędu wskazał, iż wszelkie działania podejmowane przez Głównego Inspektora Sanitarnego oraz Państwową Inspekcję Sanitarną powinny mieć oparcie w obowiązujących przepisach prawa regulujących ich działalność, które istnieją już w obrocie prawnym, a także w ustawie z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (Dz.U. 2020 poz. 374) – tzw. specustawy. Artykuł 17 specustawy dotyczącej przeciwdziałania COVID-19 wskazuje bowiem, że Główny Inspektor Sanitarny lub działający z jego upoważnienia państwowy wojewódzki inspektor sanitarny może wydawać wskazanym podmiotom:
– podjęcia określonych czynności zapobiegawczych lub kontrolnych oraz żądać od nich informacji w tym
– dystrybucji produktów leczniczych, środków spożywczych specjalnego przeznaczenia żywieniowego lub wyrobów medycznych – w stosunku do hurtowni farmaceutycznych, środków ochrony osobistej – w stosunku do producentów, dystrybutorów lub importerów,
– współdziałania z innymi organami administracji publicznej oraz organami Państwowej Inspekcji Sanitarnej – w przypadku kierowania decyzji do podmiotów innych niż te organy,
Zatem wszelkie działania, jakie będzie podejmował Główny Inspektor Sanitarny oraz wskazane podmioty będą wynikały z przepisów prawa oraz ww. decyzji, wytycznych oraz zaleceń. Tym samym, Prezes Urzędu Ochrony Danych Osobowych wyraził stanowisko, iż decyzje, zalecania i wytyczne Głównego Inspektora Sanitarnego lub państwowych wojewódzkich inspektorów sanitarnych, wydane na podstawie specustawy dotyczącej przeciwdziałania COVID-19, stanowią podstawę prawną do przetwarzania danych osobowych.
PUODO apeluje o bezpieczeństwo i minimalizację danych
Równocześnie Prezes Urzędu Ochrony Danych Osobowych zwrócił uwagę, aby przetwarzając dane, Główny Inspektor Sanitarny oraz inne organy Państwowej Inspekcji Sanitarnej miały na uwadze zasadę minimalizacji danych, tj. aby w ramach realizacji zadań wykorzystywane były tylko dane niezbędne służące do ich prawidłowego wykonania. Prezes Urzędu podkreślił w swoim stanowisku, „aby szczególną uwagę zwrócić na zakres udostępnianych informacji, np. podczas wywiadów czy konferencji prasowych, dotyczących osób dotkniętych koronawirusem. Podczas ujawniania informacji dotyczących osób fizycznych należy zminimalizować ich zakres danych osobowych. Przekazywanie do publicznej wiadomości jedynie danych niezbędnych pozwoli na zachowanie zasad przetwarzania danych osobowych, a także uchroni osoby, których dane dotyczą przed naruszeniem prywatności, utratą ich godności oraz wykluczeniem społecznym. Zatem, podczas upubliczniania widomości Państwowa Inspekcja Sanitarna powinna, w każdym przypadku, stosować się do zasad określonych w ogólnym rozporządzeniu o ochronie danych, w szczególności do zasady minimalizacji danych (art. 5 ust. 1 lit. c RODO). Dotychczasowa praktyka wskazywania np. ogólnie współistniejących chorób, bez podawania szczegółowych jednostek chorobowych, jest jak najbardziej prawidłowa i powinna być kontynuowana w tak wyważonym zakresie. Informacje o osobach zarażonych i poddanych kwarantannie powinny się ograniczać tylko do takich, które pozwolą w sposób wystarczający informować opinię publiczną i unikać chaosu informacyjnego.”
Równocześnie Prezes Urzędu zarekomendował, aby organy Państwowej Inspekcji Sanitarnej współpracowały z inspektorami ochrony danych, a nadto wyraził pełną gotowość do współpracy oraz wsparcia merytorycznego w zakresie ochrony danych osobowych w przypadku wątpliwości Głównego Inspektora Sanitarnego co do zgodności podejmowanych działań z przepisami o ochronie danych osobowych.
[1] https://uodo.gov.pl/pl/138/1471
Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa oraz ma charakter wyłącznie informacyjny. Stanowi wyraz poglądów jego autora na tematy prawnicze związane z treścią przepisów prawa, orzeczeń sądów, interpretacji organów państwowych i publikacji prasowych. Kancelaria Ostrowski i Wspólnicy Sp.K. i autor wpisu nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.
