Dokument Európskeho dozorného úradníka pre ochranu údajov (EDPS) ohľadom merania teploty

Printer-friendly versionPrinter-friendly version

Úrad na ochranu osobných údajov SR (ÚOOÚ SR) dáva do pozornosti dokument Európskeho dozorného úradníka pre ochranu údajov (EDPS) ohľadom merania teploty.

 

V dokumente sa EDPS venuje otázkam, kedy spadá meranie teploty pod právne predpisy týkajúce sa ochrany osobných údajov a kedy nie. Ďalej sa venuje technickým a bezpečnostným opatreniam a odporúčaniam pri tomto type spracovateľskej operácie. Napriek tomu, že EDPS vykonáva dozor nad európskymi inštitúciami podľa iného nariadenia ako ÚOOÚ SR, princípy ochrany a spracúvania osobných údajov sú zosúladené, a preto tento dokument považuje ÚOOÚ SR za veľmi prínosný aj vzhľadom na výklad všeobecného nariadenia o ochrane údajov (GDPR), čo podporuje aj znenie bodu odôvodnenia č. 5 nariadenia (EÚ) 2018/1725: Ak ustanovenia tohto nariadenia vychádzajú z rovnakých princípov ako ustanovenia nariadenia (EÚ) 2016/679, mali by sa obe ustanovenia podľa judikatúry Súdneho dvora Európskej únie (ďalej len „Súdny dvor“) vykladať rovnako, najmä preto, že schéma tohto nariadenia by sa mala chápať ako ekvivalent schémy nariadenia (EÚ) 2016/679...

 

 

Z dokumentu si dovoľujeme upriamiť Vašu pozornosť na nasledovné body:

 

2

„Základná kontrola telesnej teploty“  je určená iba na meranie telesnej teploty prostredníctvom neautomatizovaných prostriedkov, po ktorej nenasleduje registrácia, dokumentácia alebo iné spracúvanie osobných údajov jednotlivca. Takáto kontrola by v zásade nepodliehala rozsahu pôsobnosti nariadenia.

 

3.1

Ak po kontrolách telesnej teploty vykonávaných neautomatizovanými prostriedkami nasleduje registrácia merania alebo sa skombinuje s overením identity, musia sa tieto kontroly teploty považovať za súčasť informačného systému, na ktorý sa vzťahuje pôsobnosť tohto nariadenia.

 

Toto spracúvanie by malo byť zákonné a v súlade s článkom 5 ods. 1 nariadenia. Spracúvanie údajov o zdravotnom stave navyše podlieha podmienkam stanoveným v článku 10 ods. 2 nariadenia.

 

3.3

Kontroly teploty založené výlučne na automatizovanom spracúvaní, ako napríklad termálny sken alebo termokamera, ktoré by mohli viesť k zabráneniu vstupu jednotlivca do budovy, možno považovať za automatizovaný individuálny rozhodovací proces s významnými účinkami podobnými právnym účinkom.

 

3.4

Systémy na vykonávanie kontrol teploty tela by mali fungovať nezávisle a nemali by byť prepojené so žiadnym iným IT systémom, najmä by nemali byť pripojené k bezpečnostnému systému, ako je napríklad sieť CCTV (kamerový systém). Byť nezávislé tiež znamená, že systém vykonávania kontrol telesnej teploty nie je prepojený so žiadnou formou overenia identity.

 

4.1 Transparentnosť

EDPS navrhuje, aby každá osoba vstupujúca do budovy bola zreteľne informovaná, že je zavedený systém kontroly teploty s jasným uvedením dôvodu o tom, kto a kedy o týchto kontrolách rozhodol.

 

4.2 Zákaz vstupu a následné opatrenia

V prípade „pozitívnej“ kontroly teploty by mal byť zavedený vhodný postup kontroly. V tejto fáze by mala mať daná osoba možnosť využiť druhé meranie.

 

4.3 Preskúmavanie

EDPS radí, aby sa neustále kontrolovala nevyhnutnosť a proporcionalita takýchto opatrení vzhľadom na vývoj epidemickej situácie a jej vedeckého poznania.

 

ÚOOÚ SR s právnym posúdením merania teploty v dokumente EDPS súhlasí a odporúča používať postupy v ňom uvedené. V prípade ak sa na daný spôsob merania teploty vzťahuje pôsobnosť všeobecného nariadenia o ochrane údajov (GDPR), je nevyhnutné aby prevádzkovateľ mal určený právny základ pre spracúvanie údajov, vrátane údajov o zdraví podľa článku 9 GDPR.

 

Dokument v plnom znení v anglickom jazyku nájdete tu: https://edps.europa.eu/sites/edp/files/publication/01-09-20_edps_orientations_on_body_temperature_checks_in_the_context_of_euis_en.pdf

 

Slovak
Desktop version
2020 Office for Personal Data Protection of the Slovak Republic