Ovih dana svjedočimo zahtjevu nizozemskog nadzornog tijela za zaštitu osobnih podataka ministru zdravstva za sklapanjem valjanih ugovora o zaštiti podataka između ministarstva kao voditelja obrade i Googlea i Applea kao izvršitelja obrade s obzirom da se aplikacija ‘CoronaMelder’ tog ministarstva za praćenje kontakata zaraženih temelji na platformama spomenuta dva tehnološka giganta.
 
Štoviše, nadzorno tijelo zahtijeva da se korištenje aplikacije obustavi dok se ne ispune uvjeti sklapanja predmetnih ugovora o zaštiti podataka.
 
Nizozemsko je nadzorno tijelo jasno uočilo da aplikacija nije samo ono što vidimo na ekranu mobitela, već se puno više dijeli s Googleom i Appleom i šalje na njihove servere, a pri tom nisu sklopljeni neophodni ugovori o zaštiti osobnih podataka iz članka 28. GDPR-a, kojima ministarstvo mora naložiti Googleu i Appleu kakve točno obrade podataka smiju raditi, na koji rok, što će činiti s osobnim podacima nizozemskih građana po prestanku obrada, hoće li ih zadržavati ili brisati, smiju li ih otkrivati trećim stranama i kako će osiguravati podršku u slučaju povreda podataka, provođenja procjene učinka i izvršenja prava ispitanika.
 
A kakva je situacija u Hrvatskoj?
 
Kod nas su aktivne čak dvije aplikacije za koje je Ministarstvo zdravstva voditelj obrade:
 
1. STOP COVID-19, temeljena na Google i Apple platformi
 
2. Andrija.ai digitalni asistent, temeljen na Whatsapp platformi.
 
Nemamo nikakvu informaciju je li Ministarstvo zdravstva sklopilo Ugovore o zaštiti podataka prema članku 28. GDPR-a s Googleom, Appleom i Whatsappom.
 
Nizozemci o svojim slučajevima u medijima diskutiraju otvoreno, s prvenstvenom namjerom da se zaštite njihovi građani čiji osobni podaci i posebno osjetljivi zdravstveni podaci odlaze na servere globalnih kradljivaca privatnosti.
 
Nizozemska neće dozvoliti da se potpišu ugovori o zaštiti podataka u formi koju predlažu Google i Apple, već njihovo ministarstvo treba svojim prijedlogom ugovora zaštititi svoje građane.
 
Pročitajte i sami:
 
https://autoriteitpersoonsgegevens.nl/en/news/dpa-privacy-coronavirus-app-users-not-yet-sufficiently-guaranteed