בריטניה פרסמה עקרונות להגנת הפרטיות בתקופת משבר הקורונה

רשות הגנת הפרטיות בבריטניה (ה-ICO) פרסמה לפני ימים אחדים מדריך קצר לשמירה על פרטיות על-ידי ארגונים האוספים מידע אישי בקשר להתפרצות נגיף הקורונה.

ה-ICO מסביר כי בעקבות התפרצות הנגיף ארגונים רבים נאלצים לערוך התאמות בהתנהלותם עם מידע אישי. הדבר מעורר שאלות רבות בנושאי פרטיות והגנת מידע של יחידים. בעקבות כך, הרשות מדגישה כי בעוד שברור כי ארגונים שונים יאלצו לעבד מידע באמצעים ולמטרות שונות על מנת להתמודד עם התפרצות הנגיף, עקרון המידתיות בעיבוד המידע צריך להנחות כדי לבסס את לגיטימיות עיבוד המידע והפגיעה בפרטיות.

ה-ICO מצהיר גם כי לא ינקטו צעדים נגד ארגונים אשר לא יעמדו בלוח הזמנים הקבוע ב-GDPR למענה לבקשות נושאי המידע משום שהם מפנים כעת משאבים להתמודדות עם המשבר. בנוסף, ה-ICO מכיר בכך כי ארגונים האמונים על בריאות הציבור עשויים להיזדקק לאיסוף ועיבוד נוסף של מידע, לשימוש בטכנולוגיות עיבוד מידע חדשות, ושליחת הודעות ישירות לנושאי המידע גם מבלי שקיבלו לכך הסכמה מנושאי המידע.

ה-ICO מציין כי ארגון יהיה רשאי להודיע לעובדיו אודות עובד שנדבק בנגיף הקורונה על מנת להגן עליהם, אך יהיה עליו לגלות אך את המידע המינימלי ההכרחי למטרה זו, ומשכך לא בהכרח שיצטרך לנקוב בשמו של אותו עובד. בנוסף, ה-ICO מסביר כי ארגון יהיה רשאי לאסוף מידע בריאותי מעובדים ומבקרים על מנת להגן על בריאות השוהים בארגון, אך גם כאן, יהיה עליו לאסוף את המידע המינימלי הנדרש ולשקול אמצעים פולשניים פחות. למשל, בירור עם הנכנסים בשעריו אם הם חוו תסמיני קורונה או ביקרו ביעדים שהוגדרו כבעלי סיכון גבוה להידבקות.