Všeobecné nariadenie o ochrane údajov (GDPR) je nariadenie, ktoré zaviedla Európska únia (EÚ) s cieľom chrániť súkromie jednotlivcov. Nariadenie GDPR sa vzťahuje na všetky organizácie, ktoré spracúvajú alebo nakladajú s osobnými údajmi občanov EÚ, bez ohľadu na to, či majú sídlo v EÚ alebo nie. V súvislosti s vypuknutím pandémie koronavírusu sa od organizácií vrátane škôl, podnikov a vládnych agentúr vyžaduje, aby pri správe osobných údajov súvisiacich s pandémiou dodržiavali nariadenie GDPR.
Nariadenie GDPR je základným aspektom ochrany údajov, pokiaľ ide o nakladanie s osobnými údajmi súvisiacimi s koronavírusom. Organizácie sú povinné zabezpečiť, aby mali zákonný základ na spracúvanie osobných údajov, napríklad súhlas alebo oprávnený záujem, a musia poskytnúť jednotlivcom informácie o tom, ako sa ich osobné údaje spracúvajú. Napríklad v prípade sledovania a vyhľadávania musia organizácie poskytovať jasné a stručné informácie o tom, ako sa osobné údaje zhromažďujú, používajú a zdieľajú.
Okrem toho je dodržiavanie nariadenia GDPR kľúčové pre ochranu osobných údajov súvisiacich s koronavírusom. Organizácie musia zabezpečiť zavedenie vhodných opatrení na ochranu osobných údajov. To zahŕňa zavedenie technických a organizačných opatrení, ktoré zabezpečia, že osobné údaje budú v bezpečí a nebudú k nim mať prístup neoprávnené osoby. Keďže počas pandémie sa čoraz viac rozšírila práca na diaľku a virtuálne vzdelávanie, organizácie musia zabezpečiť, aby boli osobné údaje pri vzdialenom prístupe chránené.
Ďalším dôležitým aspektom dodržiavania nariadenia GDPR počas pandémie je požiadavka získať od fyzických osôb výslovný súhlas so spracovaním ich osobných údajov. V prípade údajov o zdravotnom stave musia organizácie zabezpečiť, aby získali výslovný súhlas od jednotlivcov pred spracovaním ich osobných údajov. To zahŕňa získanie výslovného súhlasu na zhromažďovanie, používanie a zdieľanie osobných údajov na účely verejného zdravia, výskumu alebo iných oprávnených záujmov.
Okrem toho sa v súlade s nariadením GDPR vyžaduje, aby organizácie mali zavedené vhodné zásady uchovávania údajov. Osobné údaje by sa nemali uchovávať dlhšie, ako je potrebné na účel, na ktorý boli zhromaždené, a organizácie musia zabezpečiť, aby mali zavedené postupy na bezpečnú likvidáciu osobných údajov, keď už nie sú potrebné.
Dodržiavanie nariadenia GDPR je pre organizácie počas pandémie koronavírusu kľúčové. Zabezpečením vhodných opatrení na zhromažďovanie, uchovávanie, spracovanie a likvidáciu údajov môžu organizácie chrániť osobné údaje fyzických osôb a zároveň dodržiavať požiadavky nariadenia GDPR. Pandémia priniesla významné zmeny v spôsobe, akým organizácie zaobchádzajú s osobnými údajmi, a je nevyhnutné, aby naďalej uprednostňovali ochranu údajov a dodržiavanie nariadenia GDPR.
