Как институциите да проверяват телесната температура без да нарушават регламентите на ЕС?

Европейски надзорен орган по защита на данните издаде насоки в помощ на агенциите

Европейски надзорен орган по защита на данните (ЕНОЗД) публикува насоки за използването на проверки на телесната температура от институции, органи, служби и агенции на Съюза (EUI) в контекста на кризата с COVID-19, като подчерта, че са необходими внимателна оценка и подходящи предпазни мерки за защита на данните.

Проверките на телесната температурана на персонала и посетителите като част от мерките за предпазване от разпространение на COVID-19 могат да представляват намеса в личния живот или защитата на личните данни, смята ЕНОЗД. Надзорният орган отбелязва, че проверките на телесната температура може да се извършват чрез различни устройства и процеси, които трябва да бъдат обект на внимателна оценка.

Насоките ще помогнат на институции, органи, служби и агенции на Съюза (EUI) и длъжностните лица за защита на данните (DPO) да изпълнят изискванията на Регламент (ЕС) 2018/1725.

Ръководителят на Европейския надзорен орган по защита на данните Войчех Вевюровски смята, че проверките на телесната температура на служителите и посетителите, използвани като допълнителна мярка в борбата срещу COVID-19, могат да бъдат приложени чрез различни устройства и процеси, които трябва да бъдат обект на внимателна оценка. Някои от тези процеси са неутрални, докато други могат да представляват намеса в правата на лицата върху личния живот и/или защитата на личните данни.

Обикновените ръчни проверки на телесната температура по принцип не са предмет на законодателството на ЕС за защита на личните данни.

Насоките включват неизчерпателен списък с технически и организационни препоръки, които да помогнат на EUI и длъжностни лица за защита на данните (DPO) при изпълнение на изискванията на правилата на ЕС за защита на данните.

В своите насоки ЕНОЗД прави разлика между тези проверки на телесната температура, които са предмет на Регламент за защита на данните (ЕС) 2018/1725, и тези, които не са: обикновени проверки на телесната температура, предназначени да измерват само телесната температура и които се извършват ръчно и не са последвани от регистрация, документиране или друга обработка на лични данни на физически лица по принцип не са предмет на регламента.

Други системи за проверка на температурата, управлявани ръчно или автоматично, последвани от обработката на лични данни на физически лица, са предмет на регламента.

В зависимост от възможностите за обработка на системите, използвани за извършване на проверки на телесната температура, трябва да бъдат приложени допълнителни предпазни мерки за защита на данните. Защитата на данните на етапа на проектирането и по подразбиране също означава, че EUI трябва да организират проверките по такъв начин, че количеството на събраните лични данни да бъде сведено до минимум.

Освен това ЕНОЗД отбелязва, че температурните проверки, извършвани задължително, не трябва да се основават единствено на автоматизирана обработка, а че на съответните етапи от температурните проверки трябва да се осигури човешко участие.

Накрая ЕНОЗД съветва EUI да извършат преглед на необходимостта и пропорционалността на тези мерки редовно в светлината на развитието на епидемията.

Правилата за защита на данните в институциите на ЕС, както и задълженията на Европейския надзорен орган по защита на данните (ЕНОЗД), са определени в Регламент (ЕС) 2018/1725 .

Можете да споделите: