Zpět na hlavní stranu

Koronavirusová opatření vs ochrana osobních údajů

Koronavirová opatření vs ochrana osobních údajů

 

Volnější přístup britského dozorového úřadu (ICO) při hodnocení souladu s GDPR v době pandemického šíření koronavirové nákazy popisuje aktuálně zveřejněný dokument, který je k dispozici zde: https://ico.org.uk/media/about-the-ico/policies-and-procedures/2617613/ico-regulatory-approach-during-coronavirus.pdf

 

Zdůvodňuje aktuální tolerantnější přístup zejména tím, že mnohé organizace se snaží vytvořit řešení, která by napomohla zpomalit šíření nákazy, ale zároveň musí řešit dopady na organizaci vzniklé krizovou situací.

 

Při ukládání sankcí tedy dozorový úřad zohlední obtížnou situaci, ve které se organizace mohla nacházet z důvodu přijatých opatření proti šíření pandemie COVID-19. Zohlední také možný ekonomický dopad a schopnost společnosti hradit případně uloženou sankci. Tento postup by mohl vést k výrazně nižším ukládaným sankcím.

 

“We recognise that the reduction in organisations’ resources could impact their ability to respond to Subject Access Requests, where they need to prioritise other work due to the current crisis. We can take this into account when considering whether to impose any formal enforcement action.” uvedl představitel britského dozorového úřadu. 

 

Avšak organizace (správci a zpracovatelé osobních údajů) jsou stále povinni plni oznámení o možných bezpečnostních incidentech při zpracování osobních údajů ve lhůtě 72 hodin od zjištění úniku osobních údajů. Dozorový úřad k tomu uvádí,  že pochopí případné zpoždění, ke kterým může v odůvodněných případech nastat. “We will take into account the particular impact of the crisis on that organisation. This may mean less use of formal powers that require organisations to provide us with evidence and allowing longer periods to respond,” píše se ve zveřejněném vodítku, které zveřejnil dozorový úřad na svých stránkách 15. dubna 2020.

 

Jakákoliv organizace, která by se však pokusila stávající situace zneužít k prolomení bezpečnostní ochrany dat, však musí počítat, že proti ní bude v rámci regulačních pravidel postupováno tvrdě a nekompromisně.