Središnje nadzorno tijelo za zaštitu podataka na razini EU (EDPB) na zahtjev Europske komisije dalo je svoje stajalište u vezi intencija Europske komisije za stvaranjem okvira na temu aplikacija koje su nastale ili su u nastajanju u pojedinim EU državama članicama s ciljem borbe protiv koronavirusa.
Izdvajamo:
- uvijek se mora konzultirati nadzorno tijelo i osigurati puno poštivanje propisa o zaštiti osobnih podataka kao i prava pojedinaca
- obvezno se mora dokumentirati DPIA (Data Protection Impact Assessment) ili Procjena učinka na zaštitu podataka
- aplikativno rješenje treba biti rađeno za znanstvenu zajednicu i zdravstvene institucije
- zaštita javnog zdravstva kao cilj aplikativnih rješenja treba u najmanjoj mogućoj mjeri utjecati na pravo na privatnost osoba
- nije nužno temeljiti obrade podataka na privolama već se može primijeniti i pravni temelj javnog interesa, temeljem zakonskog propisa
- nije potrebno pratiti lokacije kretanja osoba, već je smisao praćenje kontakata sa zaraženim osobama
- takvim aplikacijama ne smije se stvarati nova društvena mreža koja bi potakla stigmatizaciju zaraženih osoba
- korisnicima aplikacije ne smije postojati mogućnost identifikacije zaražene osobe
- po prestanku današnjih okolnosti osobni podaci se moraju izbrisati ili anonimizirati
Stajalište EDPB-a se nalazi ovdje:
https://edpb.europa.eu/sites/edpb/files/files/file1/edpbletterecadvisecodiv-appguidance_final.pdf