Svi vi koji nas redovito pratite znate da smo puno puta upozoravali da se COVID potvrde nisu smjele kopirati niti skenirati niti pohranjivati. A to se radilo "jer nam je tako bilo jednostavnije".
Članci 6. i 9. GDPR-a ne poznaju termin "jer nam je tako bilo jednostavnije" kao valjani pravni temelj za obradu osobnih podataka iz COVID potvrda.
Međutim, imamo sad već više slučajeva kada nalazimo u organizacijama, posebice tijelima javne vlasti, na stare kopije COVID potvrda.
Izbrišimo ih i uništimo na siguran način odmah, pronađimo ih u svojim ladicama i registratorima ili računalima, iznenadili bismo se gdje nam se sve nalaze. Isto vrijedi i za poznate tablice sa zapisanim izmjerenim temperaturama zaposlenika, za koje nikad nismo imali valjani pravni temelj.
U Grčkoj je krenulo raščišćavanje ove teme, a konkretno se radi o jednom hotelu.
Podnositelj pritužbe, kao fizička osoba, pokrenula je pritužbu pred grčkim nadzornim tijelom protiv hotela, jer je zaposlenik hotela zatražio njegovu potvrdu o COVID cijepljenju i fotokopirao je.
Grčko nadzorno tijelo je utvrdilo da, iako je u vrijeme ovog slučaja doista bila na snazi odluka vlade, odluka je samo obvezivala organizacije da vode evidenciju osobnih podataka osoba koje su boravile u hotelu, ali nije nametnula obvezu vođenja evidencije COVID potvrda kao preduvjeta za njihov boravak u hotelu.
Grčko nadzorno tijelo je zaključilo da hotel nije obavijestio fizičke osobe u skladu s člankom 13. GDPR-a o pohranjivanju COVID potvrda.
Pohranjivanje COVID potvrda i podataka o cijepljenju predstavlja nezakonitu obradu koja se dogodila u suprotnosti s načelima zakonitosti, poštenja i transparentnosti članka 5. stavka 1. točke (a) GDPR-a.
Više o slučaju:
https://gdprhub.eu/index.php?title=HDPA_(Greece)_-_2/2023&oldid=31955&mtc=today
Image by Lifestylememory on Freepik
#gdprcroatia