Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Az Európai Adatvédelmi Testület szerint a GDPR alapján a munkáltatók és a hatóságok is kezelhetik az érintettek személyes adatait, de ehhez megfelelő garanciákat kell biztosítani.
A kormányok, állami és magán szervezetek egész Európában intézkedéseket hoztak a koronavírus korlátozása és enyhítése céljából, amely együtt járhat különböző személyes adatok kezelésével.
Andrea Jelinek, az Európai Adatvédelmi Testület (EDPB) elnöke kifejtette: „Az adatvédelmi szabályok (például a GDPR) nem képezik gátját a koronavírus világjárvány elleni küzdelem érdekében hozott intézkedéseknek. Szeretném azonban felhívni az adatkezelők figyelmét, hogy még ezekben a kivételes időkben is biztosítaniuk kell az érintettek személyes adatainak védelmét. Ennek megfelelően számos szempontot figyelembe kell venni a személyes adatok jogszerű kezelésének biztosítása érdekében. ”
A GDPR egy olyan jogszabály, amelynek hatálya kiterjed például a koronavírussal kapcsolatos adatkezelésekre is. A GDPR megfelelő jogalapot biztosít a munkáltatók és az illetékes közegészségügyi hatóságok részére, hogy járványokkal összefüggésében az érintettek hozzájárulása nélkül is jogszerűen kezeljék a személyes adatokat. A GDPR 6. és 9. cikkei alapján a munkáltató a közegészségügyre vonatkozó közérdek, a munkáltató élet- és egészségvédelmi kötelezettségének, vagy más jogi kötelezettségének teljesítése, mint jogos érdek alapján kezelheti a munkavállalók személyes adatait.
Az elektronikus kommunikációs adatok, például a helymeghatározási adatok kezelésére további szabályok vonatkoznak. Az elektronikus hírközlési irányelvet végrehajtó nemzeti jogszabályok szerint a helymeghatározási adatokat az üzemeltető kizárólag anonimizálva, vagy az érintettek hozzájárulása alapján kezelheti. A hatóságoknak tehát mindenekelőtt a helymeghatározási adatok anonim módon történő kezelésére kell törekedniük (vagyis az összesített adatokat úgy kell kezelni, hogy azokból ne lehessen személyes adatokra következtetni). Ez lehetővé tenné egy adott helyen található mobil eszközök helyadatainak gyűjtését és ábrázolását („térképészet”).
Ha nem lehet az adatokat anonim módon kezelni, akkor az elektronikus hírközlési irányelv 15. cikke alapján a tagállamok nemzetbiztonsági, illetve közbiztonsági érdekből különböző jogalkotási intézkedéseket hozhatnak. A rendkívüli jogszabályt akkor lehet elfogadni, ha az szükséges, megfelelő és arányos intézkedésnek minősül egy demokratikus társadalomban. Ilyen intézkedések bevezetése esetén a tagállamnak megfelelő biztosítékokat kell nyújtania, például biztosítani kell a jogorvoslati lehetőséget a tagállamok számára.
