Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, κατόπιν της υπ’ αρ. 5/2020 απόφασης της Ολομέλειάς της, εξέδωσε κείμενο Κατευθυντήριων Γραμμών αναφορικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της διαχείρισης του COVID-19.
Με το κείμενο αυτό η Αρχή προδιέγραψε τις νομικές δυνατότητες επεξεργασίας από τις αρμόδιες δημόσιες αρχές και τους ιδιωτικούς φορείς, ως υπευθύνους επεξεργασίας, βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων 2016/679 (εφεξής «ΓΚΠΔ»), του νόμου 4624/2019 και της λοιπής σχετικής νομοθεσίας, υπό τις συνθήκες ανάγκης της αντιμετώπισης της εξάπλωσης του ιού.
Μεταξύ άλλων, για το θέμα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα εκ μέρους των εργοδοτών για τον σκοπό του περιορισμού διάδοσης του COVID-19 η Αρχή αναφέρεται σε συγκεκριμένα ζητήματα σύννομης επεξεργασίας δεδομένων προσωπικού χαρακτήρα των εργαζομένων.
Ακόμα, η Αρχή επισήμανε τους κανόνες επεξεργασίας προσωπικών δεδομένων συγγενών ή οικείων ατόμων θανόντων από τον κορωνοϊό COVID-19, καθώς και τους κανόνες επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα ίδια τα υποκείμενα-νοσούντες του κορωνοϊού. Τέλος, η Αρχή ασχολήθηκε με το ζήτημα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα για δημοσιογραφικούς σκοπούς. Βλ. Κατευθυντήριες Γραμμές.
Εν όψει των ανωτέρω, η Αρχή επισημαίνει:
1. Το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν είναι απόλυτο αλλά πρέπει να εκτιμάται σε σχέση με τη λειτουργία του στην κοινωνία και να σταθμίζεται σε σχέση με άλλα θεμελιώδη δικαιώματα, όπως η ζωή και η υγεία.
2. Ο υπεύθυνος επεξεργασίας, τόσο στο δημόσιο όσο και στον ιδιωτικό τομέα, λαμβάνοντας τα αναγκαία μέτρα για την αποτροπή της διάδοσης του COVID-19 ενδέχεται να προβεί σε επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα προς τα άρθρα 5, 6 και 9 του ΓΚΠΔ, χωρίς να μπορεί εκ προοιμίου να αποκλειστεί ως απαγορευμένη οποιαδήποτε πράξη επεξεργασίας, ιδίως στην παρούσα χρονική κρίσιμη και πρωτόγνωρη συγκυρία.
3. Η νομοθεσία για την προστασία των δεδομένων προσωπικού χαρακτήρα, στο πλαίσιο λήψης μέτρων για την προστασία της δημόσιας υγείας εν γένει αλλά και της υγείας των υποκειμένων των δεδομένων στους εργασιακούς χώρους, αφενός, παρέχει τις κατάλληλες νομικές βάσεις για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, αφετέρου, παρέχει τη δυνατότητα στον εθνικό νομοθέτη να εξειδικεύσει πράξεις επεξεργασίας που είναι απαραίτητες για λόγους δημοσίου συμφέροντος περιλαμβανομένου του τομέα της δημόσιας υγείας κατ’ εξουσιοδότηση και σύμφωνα προς τις διατάξεις του ΓΚΠΔ.