Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije („Poverenik“) se početkom aprila obratio javnosti u vezi sa pravom na zaštitu podataka o ličnosti u toku trajanja vanrednog stanja. Za vreme uvedenog vanrednog stanja u Republici Srbiji privremeno je ograničeno ostvarivanje određenih ljudskih prava: prava na slobodu kretanja i slobodu okupljanja. No, pravo na zaštitu podataka o ličnosti nije ograničeno merama koje je država uvela, tako da su rukovaoci i obrađivači dužni da obradu podataka o ličnosti vrše isključivo u skladu sa Zakonom o zaštiti podataka o ličnosti.

Poverenik je pozdravio i složio se sa navodima zajedničkog saopštenja predsedavajuće Komiteta Konvencije o zaštiti lica u odnosu na automatsku obradu ličnih podataka i Komesara za zaštitu podataka Saveta Evrope. (“Saopštenje”) u kom se ističe da zbog primene određenih mera za vreme pandemije COVID-19, države moraju da obrate pažnju na to koliko te mere predstavljaju pretnju po demokratiju, vladavinu prava i poštovanje ljudskih prava, uključujući i prava na privatnost i zaštitu podataka o ličnosti. U Saopštenju se ukazuje da je potrebno obratiti posebnu pažnju na:

• obradu podataka u vezi sa zdravljem stanovništva u zdravstvenom sektoru i razmenu podataka sa drugim sektorima
• obradu podataka velikih razmera
• obradu podataka od strane poslodavaca
• podatke sa mobilnih uređaja
• obradu podataka u obrazovnim sistemima

U Saopštenju se ističe da će za vreme trajanja pandemije, poslodavci biti u situaciji da obrađuju neke podatke o ličnosti ili osetljive podatke koje obično ne obrađuju, kao što su specifični zdravstveni podaci. U tom smislu, poslodavci bi trebalo da obrađuju samo one podatke o ličnosti koji su neophodni za identifikaciju potencijalno obolelih zaposlenih, uz puno poštovanje principa nužnosti, proporcionalnosti i odgovornosti. Dakle, ako se od poslodavaca traži da državnim organima otkriju određene podatke o zdravstvenom stanju zaposlenih, onda je neophodno da za to postoji validan pravni osnov.

Tako je Poverenik naglasio da je prilikom objavljivanja informacija o obolelim licima i potencijalno zaraženim licima posebno potrebno voditi računa o tome da se time ne povređuje privatnost tih lica i ne otkriva njihov identitet, već da se objavi samo minimum onih podataka koji je neophodan u cilju zaštite javnog zdravlja i smanjenja broja obolelih.

Škole i školsko osoblje daju sve od sebe da povećaju veštine i resurse za učenje na daljinu: ovde je potrebno obratiti pažnju da se upotrebom aplikacija i softvera za rad na daljinu ne prekrše prava lica čiji se podaci obrađuju (koncept: podrazumevane privatnosti) i da se upotreba podataka ograniči u odnosu na svrhu obrade. Bilo bi korisno da poslodavci pouče svoje zaposlene koji imaju decu - da se informišu o svojim pravima na temu obrade podataka o ličnosti, uz pravovremeno reagovanje i zaštitu prava maloletne dece.

U Saopštenju se može pročitati da su telekomunikacione kompanije, internet platforme i internet provajderi aktivno uključeni u borbu protiv širenja virusa COVID-19 i da se sve češće od njih traži da dostave zadržane podatke svojih korisnika kako bi se, između ostalog, utvrdila njihova geolokacija. Pri takvoj obradi podataka valja imati u vidu da obrada navedenih podataka za veći broj lica može da se vrši samo ako bi, na osnovu validnih dokaza, mogla da doprinese prestanku širenja pandemije.

Konačno, u Saopštenju se ističe da je neophodno da IT kompanije prilikom razvoja novih rešenja za borbu protiv COVID-19 virusa naprave strategiju upravljanja rizicima, kao i da se IT rešenja fokusiraju na minimiziranje i kvalitet prikupljanih podataka. Ovo stoga što pomenuta rešenja koja uključuju masovnu obradu podataka o ličnosti, kako osnovnih tako i osetljivih, pa je neophodno obezbediti adekvatne organizacione i tehničke mere i izraditi IT rešenja u skladu sa smernicama za obradu podataka u kontekstu Big Data i AI (Artificial Intelligence - veštačke inteligencije)