Socr.cz

16. duben 2020, Brusel - Pravidla EU, zejména obecné nařízení o ochraně osobních údajů a směrnice o soukromí a elektronických komunikacích, poskytují ty nejsilnější záruky důvěryhodnosti (tj. dobrovolný přístup, minimalizaci údajů, časové omezení), aby se takové aplikace mohly ve velké míře rozšířit a fungovaly přesně. Cílem těchto pokynů je poskytnout nezbytný rámec, který občanům zaručí, že budou jejich osobní údaje dostatečně chráněny a bude omezeno narušení jejich soukromí při používání těchto aplikací. Návrh pokynů byl konzultován s Evropským sborem pro ochranu osobních údajů. Dodržováním těchto norem lze zajistit plnou účinnost takovýchto nástrojů a jejich soulad s příslušnými pravidly, a to i v době krize.

Místopředsedkyně pro hodnoty a transparentnost Věra Jourová k tomu uvedla:„Toto je první celosvětová krize, při níž můžeme plně využít sílu technologií, nabídnout díky nim účinná řešení a podpořit strategie pro ukončování mimořádných opatření. Důvěra Evropanů bude mít pro úspěch mobilních aplikací pro vysledování kontaktů zásadní význam. Respektování pravidel EU pro ochranu osobních údajů napomůže zajistit, aby bylo dodržováno naše právo na soukromí a naše základní práva a aby byl evropský přístup transparentní a přiměřený.“

Komisař pro spravedlnost Didier Reynders k tomu dodal: „Používání aplikací pro mobilní telefony má opravdový potenciál pomoci v boji proti koronaviru. Tyto aplikace například mohou pomoci uživatelům se sebevyšetřením, mohou sloužit jako bezpečný komunikační kanál mezi lékaři a pacienty, mohou upozornit uživatele, kterým hrozí, že by se virem mohli nakazit, a mohou nám pomoci zrušit opatření omezující pohyb osob. Zároveň se však jedná o shromažďování velmi citlivých údajů o zdraví našich občanů, které jsme povinni chránit. Naše pokyny podporují bezpečný vývoj aplikací a chrání osobní údaje našich občanů v souladu s přísnými pravidly EU v této oblasti. Překonáme tuto hygienickou krizi, aniž bychom narušili naše základní práva.“

Dnešní pokyny navazují na nedávno vydané doporučení Komise o jednotném přístupu EU k používání mobilních aplikací a dat z mobilních telefonů a doplňují sadu nástrojů EU pro aplikace pro vysledování kontaktů, která byla dnes rovněž zveřejněna.

O jaké aplikace a funkce jde?

Pokyny se zaměřují na dobrovolné aplikace s jednou nebo více z těchto funkcí:

• přesné informování uživatelů o pandemii koronaviru,
• dotazníky pro sebevyšetření a pokyny pro jednotlivce (funkce vyhodnocování příznaků),
• upozornění pro osoby, které se nacházejí v blízkosti nakažené osoby, aby se nechaly otestovat nebo přistoupily k samoizolaci (funkce vysledování kontaktů a varování), a dále
• komunikační fórum mezi pacienty v samoizolaci a lékaři, včetně poradenství ohledně další diagnostiky a léčby (telemedicína).

Hlavní předpoklady pro vývoj aplikací proti koronaviru

• Úloha vnitrostátních zdravotnických orgánů: Od začátku musí být jasně stanoveno, kdo odpovídá za dodržování pravidel EU pro ochranu osobních údajů. S ohledem na vysokou citlivost těchto údajů a konečný účel aplikací Komise předpokládá, že to bude úlohou vnitrostátních zdravotnických orgánů, které by tak byly odpovědné za zajištění souladu s obecným nařízením o ochraně osobních údajů při používání shromážděných údajů, včetně poskytování veškerých nezbytných informací souvisejících se zpracováním osobních údajů jednotlivým osobám.
• Uživatelé mají i nadále plnou kontrolu nad svými osobními údaji: Instalace aplikace na zařízení uživatele by měla být dobrovolná; uživatel by měl mít možnost dát svůj souhlas ke každé funkci aplikace zvlášť. Používají-li se údaje o přiblížení, měly by být uloženy v zařízení dané osoby a sdíleny pouze se souhlasem uživatele; uživatelé by měli mít možnost uplatňovat svá práva podle obecného nařízení o ochraně osobních údajů.
• Omezené používání osobních údajů: Aplikace by se měla řídit zásadou minimalizace údajů, která vyžaduje, že mohou být zpracovávány pouze ty osobní údaje, které jsou relevantní a omezené na daný účel. Komise nepovažuje lokalizační údaje za nezbytné pro účely vysledovávání kontaktů a doporučuje je v této souvislosti nepoužívat.
• Přísné limity pro uchovávání údajů: Osobní údaje by neměly být uchovávány déle, než je nezbytné. Lhůty by měly vycházet z relevantnosti pro zdravotní účely i ze skutečné doby potřebné pro nezbytné administrativní kroky, které je třeba učinit.
• Bezpečnost údajů: Údaje by měly být uloženy v zařízení dané osoby a zašifrovány.
• Zajištění přesnosti zpracovávaných údajů: Podle pravidel EU pro ochranu osobních údajů musí být veškeré osobní údaje zpracovávané třetí stranou přesné. Aby byla zajištěna maximální přesnost, která je rovněž nezbytná pro účinnost aplikací pro vysledování kontaktů, měly by se k přesnějšímu posuzování kontaktů mezi jednotlivci používat technologie, jako je Bluetooth.
• Zapojení vnitrostátních orgánů pro ochranu údajů: Orgány pro ochranu údajů by měly na vývoji aplikace plně spolupracovat a měly by být pověřovány přezkumem rozšíření jednotlivých aplikací.

Souvislosti

Členské státy, podporované Komisí, dnes po přijetí doporučení Komise o jednotném přístupu EU k používání technologie a dat z mobilních telefonů v boji proti koronaviru zveřejnily sadu nástrojů EU pro mobilní aplikace pro vysledování kontaktů a varování. Aby bylo zajištěno, že jsou údaje evropských občanů nadále chráněny v souladu s příslušnými pravidly EU, doprovázejí tyto pokyny sadu nástrojů jako poradenství při vývoji nových aplikací a následném používání údajů vnitrostátními zdravotnickými orgány.

Další informace

Pokyny, které mají zajistit kompletní ochranu osobních údajů v aplikacích proti pandemii

Doporučení Komise o společné sadě nástrojů Unie pro využití technologií a dat k boji proti krizi COVID-19 a ukončování souvisejících mimořádných opatření

Stránka reakce Komise na koronavirus

Digitální technologie v reakci na koronavirus

Obecné nařízení o ochraně osobních údajů

Směrnice o soukromí a elektronických komunikacích