A koronavírus megelőzése érdekében hozott intézkedések számos adatvédelmi kérdést is felvetnek. Különböző érzékeny adatokra irányuló kérdőívek, testhőmérséklet-mérés… Kik és meddig kezelhetik, illetve mire használhatják személyes adatainkat?
A koronavírus-járvány időszakában teljesen általánossá vált, hogy egy üzleti útra indulva a repülőgépen, egy céghez ügyfélként belépve vagy akár munkahelyi nyilatkozattétel keretében olyan személyes kérdéseket is érintő kérdőívet kapunk, amely jócskán érinti az adatvédelem és adatbiztonság területét. Ma már a testhőmérséklet mérés is elfogadott velejárója a koronavírus elleni védekezés érdekében tett intézkedéseknek. Az intézkedések tehát gyakran együtt járnak a személyes adatok kezelésével, azonban a közegészségügyi indokok felülírhatják az adatvédelmet. Hol van a határ? Mit mondanak ki az adatvédelmi szabályok?
„Az adatvédelem fontos, azonban ez nem állíthatja meg az életet.” – fogalmazott Pataki Gábor adatvédelmi szakjogász, egyetemi oktató az ATV Egyenes Beszéd című műsorában arra vonatkozóan, hogy adatvédelemre hivatkozva egyáltalán milyen személyes adatainkat is érintő intézkedést tagadhatunk meg. A szakember szerint számos vállalat azért vezette be a koronavírus elleni védekezés érdekében a kérdőíves nyilatkozattétel ezen formáját, hogy megvédje magát adatvédelmi szempontból arra az esetre, ha a cége esetleg később gócponttá válna.
A járvánnyal egy korábban nem tapasztalt helyzet alakult ki az adatvédelem és adatbiztonság területén is, amely indokolttá tette az adatkezelések tekintetében különböző ajánlások, iránymutatások, tájékoztatók kibocsátását.
Milyen jogszabályi keret adhat iránymutatást a fennálló helyzet kezelésére?
Az Európai Adatvédelmi Testület iránymutatásokat bocsátott ki arra vonatkozóan, hogy hogyan kellene személyes adatokat kezelni a Covid-19 időszaka alatt, mint pl. a 03/2020. sz. iránymutatást, az egészségügyi adatoknak a Covid19-járvánnyal összefüggésben végzett tudományos kutatás céljából történő kezeléséről.
A Testület a 04/2020 sz. iránymutatást adta ki továbbá a COVID19-járvánnyal összefüggésben a helymeghatározó adatok és a kontaktkövető eszközök használatáról.
Tájékoztatót adott ki továbbá a koronavírus járvánnyal kapcsolatos adatkezelésről a Nemzeti Adatvédelmi és Információszabadság Hatóság, valamint nyilatkozatot adott ki az Információs Biztosok Nemzetközi Konferenciája is.
A koronavírus-járvány első hullámában a magyar hatóságok a személyes adatok védelmére hivatkozással nem szolgáltattak megfelelő adatokat a nyilvánosság számára – pl. a fertőzött személyek területi eloszlásáról, a fertőződöttek betegségeiről és életkoráról, az elhunytak adatairól – azonban idővel ebben is jelentős változások következtek be. A paraméterek alapján később javarészt követhető volt akár az is, hogy személy szerint ki hunyt el koronavírus megbetegedés következtében.
Mi a helyzet a koronavírus megbetegedésben elhunytak személyes adatainak közlésével? Sérelmet szenvednek-e a személyes adatok e tekintetben?
A személyes adat csak és kizárólag természetes személyek tekintetében értelmezhető azzal, hogy az az élve születéstől – a fogantatástól visszamenőleg – a természetes személy haláláig tart. Elhunyt személyeknek tehát jogi értelemben nincsen személyes adata, így személyes adatok védelméről az ő relációjukban már nem beszélhetünk, kegyeleti jogot azonban sérthet az elhunytak személyes adatainak közlése. Ahogyan azt a GDPR 27. preambulum-bekezdése is kimondja: „Ezt a rendelet nem kell alkalmazni az elhunyt személyekkel kapcsolatos személyes adatokra. A tagállamok számára lehetővé kell tenni, hogy az elhunyt személyek személyes adatainak kezelését szabályozzák.”
