ICO odrzuca raport stwierdzający, że nie udało mu się chronić prywatności podczas pandemii

01/06/2023

Biuro Komisarza ds. Informacji (ICO) Wielkiej Brytanii wydało oświadczenie w odpowiedzi na raport Open Rights Group (ORG) "Data Privacy and the Information Commissioner's Office During a Crisis", w którym stwierdzono, że ICO nie chroniło prywatności osób fizycznych podczas pandemii COVID-19. W szczególności raport analizuje zarówno wykorzystanie danych w Wielkiej Brytanii w ramach trzech programów zdrowotnych COVID-19, a mianowicie NHS Test and Trace, NHS Contract Tracing App i NHS Datastore, jak i przyszły wpływ nowych zmian w brytyjskim prawie o ochronie danych.

ICO odrzuca raport stwierdzający, że nie udało mu się chronić prywatności podczas pandemii

Raport zawiera następujące ustalenia:

-ICO wielokrotnie nie podejmował działań w związku z wyraźnymi naruszeniami prawa o ochronie danych przez rząd, które obejmowały brak przejrzystości, odpowiedzialności, nadmierne zatrzymywanie danych, brakujące i spóźnione oceny skutków dla ochrony danych (DPIA) oraz zaangażowanie prywatnych firm bez wprowadzenia odpowiednich zabezpieczeń;

-przedstawione niedociągnięcia budzą obawy, że duże zbiory danych utworzone podczas pandemii mogą być nadal wykorzystywane w przyszłości na nowe sposoby; oraz

-umowy o udostępnianiu danych z prywatnymi firmami podczas pandemii umożliwiły takim firmom wykorzystywanie i dostęp do wrażliwych danych z krajowych baz danych dotyczących zdrowia publicznego.

Ponadto w raporcie podkreślono dowody na to, że ustawa o ochronie danych i informacji cyfrowych (nr 2) nie powinna zostać przyjęta, ponieważ:

-jeszcze bardziej podważyłaby niezależność ICO; oraz

-stanowi zagrożenie dla brytyjskich ram ochrony danych w czasie, gdy należy zaostrzyć wymogi dotyczące zarządzania danymi i odpowiedzialności, a także wprowadzić silniejsze mechanizmy składania skarg w związku z ogólnym rozporządzeniem o ochronie danych (RODO).

ICO stwierdziło, że nie podziela poglądów przedstawionych w raporcie, zauważając, że jego priorytetem podczas pandemii była pomoc organizacjom w zrozumieniu, w jaki sposób prawo ochrony danych może ułatwić działania w czasie sytuacji kryzysowej.

Więcej: https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2023/05/statement-in-response-to-the-open-rights-group-s-report/

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Zobacz również

Artykuły i opinie

Meta wprowadzi nowe opcje dla użytkowników: więcej wyboru niż tylko „consent or pay”

Meta, właściciel Facebooka i Instagrama, ogłosiła istotne zmiany w funkcjonowaniu swoich platform, mające na celu zwiększenie swobody wyboru użytkowników. W odpowiedzi na uwagi organów nadzorczych w Europie, firma wprowadzi możliwość korzystania z serwisów bezpłatnie, j(...)

Artykuły i opinie

Sąd uwzględnił skargę PUODO: prokuratura przeprowadzi dochodzenie w sprawie wycieku danych z Pandabuy.com

Prokuratura nie chciała zająć się wyciekiem danych osobowych polskich klientów ze sklepu Pandabuy.com. Po otrzymaniu zawiadomienia od Prezesa UODO odmówiła wszczęcia dochodzenia. Sąd nie zgodził się jednak z tym stanowiskiem i uchylił postanowienie wydane przez prokurat(...)

Artykuły i opinie

Co to jest EHDS czyli Europejska Przestrzeń Danych o Zdrowiu?

Europejska Przestrzeń Danych o Zdrowiu (ang. European Health Data Space), to inicjatywa Unii Europejskiej mająca na celu ułatwienie wymiany danych zdrowotnych w całej Europie. W skrócie, EHDS to system mający na celu zharmonizowanie i ułatwienie korzystania z danych med(...)