Пандемия COVID-19 привела к универсальной блокировке, оставив миллионы вопросов, касающихся интернет-безопасности и обработки конфиденциальных личных данных в среде удаленной работы.
Европейская Комиссия по Защите Данных четко заявил, что, хотя в Регламенте не было внесено никаких изменений, все контроллеры данных обязаны обеспечить защиту личных данных субъектов. Ввиду вышеуказанных обстоятельств, Комиссия подчеркнула важность некоторых рекомендаций, которые необходимо соблюдать, законной обработки данных, а также, во избежание возможных нарушений.
Текст GDPR включает возможность обработки персональных данных в условиях чрезвычайных ситуаций, таких как пандемия COVID-19. Действительно, законодательство устанавливает все необходимые правовые основания, позволяющие всем юридическим и физическим лицам, а также всем компетентным органам здравоохранения, обрабатывать личные данные в контексте чрезвычайных ситуаций, без необходимости получения согласия субъектов данных. В соответствии со статьями 6 и 9 GDPR, исключительное применение законодательства в чрезвычайной ситуации разрешается на основании принципа общественных интересов в сфере общественного здравоохранения или защиты жизненно важных интересов. Другим законным основанием является соблюдение юридического обязательства.
Что касается обработки данных электронной коммуникации, каждое государство-член Евросоюза должно индивидуально предпринимать меры на национальном уровне. Согласно Директиве ePrivacy, данные о местоположении могут использоваться оператором мобильной связи только в анонимной форме или, альтернативно, с согласием субъектов данных. Анонимность имеет решающее значение для предотвращения потенциального преобразования таких мобильных данных в конфиденциальные личные данные.
В случае если анонимная обработка данных невозможна, Директива ePrivacy в Статье 15 позволяет исключительное введение национальных законов о толковании, на основе национальной и общественной безопасности, такой как защита общественного здоровья населения. Принятие чрезвычайных мер возможно только в том случае, если национальное правительство считает это необходимым, соответствующим и соразмерным действием, которое не представляют угрозу для демократии в обществе. Кроме того, законодатель должен доказать необходимость таких мер путем установления всех необходимых гарантий, включая гарантию судебной защиты всем субъектам.
Юридические лица, которые были вынуждены приступить к удаленной работе, обязаны соблюдать соответствующие законы ЕС, в целях обеспечения законной обработки персональных данных. Во избежание санкций, рекомендуется постоянный контроль данных и высокий уровень интернет-безопасности.
Настоящая статья носит исключительно информационный характер и ни при каких обстоятельствах не является юридической консультацией. Для получения дополнительной информации по данному вопросу, пожалуйста, посетите наш веб-сайт и / или свяжитесь с Arsen Theofanidis LLC.
Ника Калифатиду
Адвокат — Юридический Консультант
Arsen Theofanidis LLC