Polityka i prawo
Aplikacja Kwarantanna Domowa jest zgodna z RODO
Model przetwarzania danych w aplikacji mobilnej Kwarantanna Domowa jest zgodny z wymaganiami RODO – zapewnia KPRM w informacji dla rzecznika praw obywatelskich.
Resort wskazał, że zgoda na dostęp do robienia i nagrywania filmów jest niezbędna do wykonywania zdjęć potwierdzających przebywanie na kwarantannie. Lokalizacja jest zaś konieczna do poprawnego odczytu danych lokalizacyjnych pobytu osoby objętej kwarantanną. Aplikacja korzysta z dostępu do lokalizacji na podstawie GPS, sieci komórkowej i WiFi, ale nie rejestruje tych danych.
W informacji na stronie biura RPO zwrócono uwagę, że obywatele mają wątpliwości wobec zakresu informacji, do jakich ma dostęp aplikacja Kwarantanna Domowa. Wymaga ona, aby urządzenie mobilne umożliwiało jej dostęp do internetu, aparatu, zdjęć, lokalizacji, a nawet do mikrofonu.
Rzecznik praw obywatelskich zaznaczył, że nie kwestionuje obowiązku przestrzegania kwarantanny i innych działań dla zapobiegania koronawirusowi. Podniósł jednak, że narzędzia wykorzystywane przez państwo muszą mieścić się w konstytucyjnym standardzie ochrony prywatności i autonomii informacyjnej jednostki, a także spełniać wymogi RODO.
Rzecznik – w materiałach opublikowanych w poniedziałek – argumentuje, że 400 tys. obywateli na kwarantannie należą się jasne, zrozumiałe i wyczerpujące informacje co do wpływu aplikacji na ich prywatność. Dlatego zwrócił się do KPRM o ocenę działania aplikacji.
Sekretarz stanu w KPRM Marek Zagórski przekazał, że aplikacja została udostępnioną głównie w celu wsparcia służb w monitoringu osób odbywających obowiązkową kwarantannę. Rozwiązanie umożliwia zdalne potwierdzanie przebywania danej osoby w zadeklarowanym miejscu odbywania kwarantanny.
Dodatkowo aplikacja zawiera usługi, które przydatne są dla osób przebywających na kwarantannie m.in. wysłanie formularza z zapotrzebowaniem do ośrodka pomocy społecznej (posiłek, artykuły spożywcze, pomoc psychologiczna, kontakt.
KPRM zapewnia, że resort jako administrator danych osobowych użytkowników aplikacji, projektując ją, dołożył wszelkich starań w celu zapewnienia odpowiednich środków technicznych i organizacyjnych, aby przetwarzane były wyłącznie te dane osobowe użytkowników, które są niezbędne dla osiągnięcia celu przetwarzania, jakim jest monitoring realizacji kwarantanny osób, co do których istnieje podejrzenie, że mogą być nosicielami wirusa SARS-CoV-2 wywołującego chorobę COVID-19.
W zakresie technicznym zastosowano szyfrowanie danych, jak też szyfrowanie komunikacji między aplikacją a środowiskiem, na którym dane są przechowywane. Dostęp administracyjny do aplikacji jest ograniczony tylko do niezbędnych osób technicznych, które łączą się bezpiecznymi połączeniami z ograniczonej listy IP. Aplikacja poddana została także m. in. procedurom Privacy by design (art. 25 ust. 1 RODO2) i Privacy by default (art. 25 ust. 2 RODO) oraz DPIA (art. 35 RODO), a ich wyniki skonsultowane zostały z inspektorem ochrony danych byłego Ministerstwa Cyfryzacji.
W wyjaśnieniach dla RPO zapewniono, że wdrożony w aplikacji model przetwarzania danych jest zgodny z wymaganiami przetwarzania danych określonymi w art. 5 RODO. W informacji dla RPO podano, że aplikacja jest stale rozwijana i ulepszana, aby jak najbardziej odpowiadała na potrzeby użytkowników.
W wyjaśnieniach dla rzecznika zwrócono także uwagę, że system operacyjny smartfonów wymaga udzielania pewnych zgód w celu korzystania z wielu innych, oferowanych przez wydawców aplikacji oraz funkcji. Osoby korzystające ze smartfonów z systemem Android samoistnie stają się klientami Google Play, gdzie ich dane są przetwarzane i nie wynika to z faktu nałożenia ustawowego obowiązku stosowania aplikacji Kwarantanna Domowa.
W informacji dla RPO zaznaczono, że ustawa uwzględnia też sytuację, że nie wszystkie osoby objęte kwarantanną posiadają odpowiednie telefony, jak też nie wymusza nabycia tych urządzeń w celu jej instalacji.
Z obowiązku instalacji aplikacji zwolnione są osoby z dysfunkcją wzroku (niewidzące lub niedowidzące) a także osoby, które właściwym służbom złożyły oświadczenie, że nie są abonentami lub użytkownikami sieci telekomunikacyjnej lub nie posiadają urządzenia mobilnego umożliwiającego zainstalowanie tego oprogramowania.
Haertle: Każdego da się zhakować
Materiał sponsorowany