Središnje nadzorno tijelo za zaštitu podataka na razini EU (EDPB) na zahtjev Europske komisije dalo je svoje stajalište u vezi intencija Europske komisije za stvaranjem okvira na temu aplikacija koje su nastale ili su u nastajanju u pojedinim EU državama članicama s ciljem borbe protiv koronavirusa.

Izdvajamo:

- uvijek se mora konzultirati nadzorno tijelo i osigurati puno poštivanje propisa o zaštiti osobnih podataka kao i prava pojedinaca

- obvezno se mora dokumentirati DPIA (Data Protection Impact Assessment) ili Procjena učinka na zaštitu podataka

- aplikativno rješenje treba biti rađeno za znanstvenu zajednicu i zdravstvene institucije

- zaštita javnog zdravstva kao cilj aplikativnih rješenja treba u najmanjoj mogućoj mjeri utjecati na pravo na privatnost osoba

- nije nužno temeljiti obrade podataka na privolama već se može primijeniti i pravni temelj javnog interesa, temeljem zakonskog propisa

- nije potrebno pratiti lokacije kretanja osoba, već je smisao praćenje kontakata sa zaraženim osobama

- takvim aplikacijama ne smije se stvarati nova društvena mreža koja bi potakla stigmatizaciju zaraženih osoba

- korisnicima aplikacije ne smije postojati mogućnost identifikacije zaražene osobe

- po prestanku današnjih okolnosti osobni podaci se moraju izbrisati ili anonimizirati

Stajalište EDPB-a se nalazi ovdje:

https://edpb.europa.eu/sites/edpb/files/files/file1/edpbletterecadvisecodiv-appguidance_final.pdf