إلزم المنزل & اقرأ المقالات القانونية

Covid-19 من حيث قانون حماية البيانات الشخصية

بسبب خطر Covid-19 الذي نمر به ، يتم تنفيذ تدابير مختلفة فيما يتعلق بالعملية في بلدنا وفي العالم. في هذا السياق ، فإن معالجة العديد من البيانات الشخصية موضع تساؤل أيضًا. وبالنظر إلى أن العملية ذات صلة بالصحة ، من حيث معالجة البيانات الصحية ، والتي تعد من بين البيانات الخاصة وفقًا للمادة 6 من قانون حماية البيانات الشخصية ، أصدرت مؤسسة حماية البيانات الشخصية إعلانًا في 27 مارس 2020 بعنوان بعنوان “ما تحتاج إلى معرفته بموجب قانون حماية البيانات الشخصية في عملية النضال مع Covid-19” * وأجاب على بعض الأسئلة المتعلقة بالعملية.

تؤكد المؤسسة في إعلانها المنشور ما يلي: حتى في هذه الحالات، يجب على وحدات التحكم في البيانات ووحدات معالجة البيانات ضمان أمان البيانات الشخصية لموضوع البيانات ، من خلال الإشارة إلى أن توفير الخدمات الصحية وحماية الصحة العامة أمر أساسي في هذه العملية. وضمن هذا النطاق ، يجب معالجة البيانات الشخصية والبيانات الشخصية الخاصة وفقًا للقانون ، ويجب أن تتوافق التدابير التي يجب اتخاذها مع القانون ، ويجب ألا تتسبب في ضرر لا يمكن إصلاحه من حيث الحقوق والحريات الأساسية للأشخاص. يجب أن تكون أنشطة معالجة البيانات الشخصية التي يتم تنفيذها في نطاق التدابير المتخذة ضد فيروس COVID-19 ضرورية ، مرتبطة بالغرض ومحدودة وقياسية. يجب أن تكون القرارات المتخذة في هذا الصدد في إطار توجيه و / أو تعليمات مؤسسات الصحة العامة ، وخاصة وزارة الصحة ، أو المؤسسات والمنظمات الأخرى ذات الصلة. ذكرت المؤسسة في الإعلان أن مراقب البيانات يجب أن يقوم بالمعالجة وفقا للمبادئ الأساسية (للامتثال لقواعد القانون والنزاهة ، لتكون دقيقة ومحدثة عند الضرورة ، لتتم معالجتها لاغراض محددة وواضحة ومشروعة ، أن تكون ذات صلة ، ومحدودة وقياسية لغرض المعالجة ، والحفاظ عليها للوقت الذي تتطلبه التشريعات ذات الصلة أو للغرض الذي تتم معالجتها من أجله) فيما يتعلق بمعالجة البيانات الشخصية وعندما تختفي الأغراض والوسائل لمعالجة البيانات الشخصية، يجب تدمير هذه البيانات أو محوها أو إخفاء هويتها كما هو محدد في القانون.

على الرغم من أنه ورد في المادة 6 من قانون حماية البيانات الشخصية التي: يجب الحصول على الموافقة الصريحة لموضوع البيانات في هذا الصدد من خلال الإشارة إلى ذلك ؛ “يُحظر معالجة البيانات الشخصية الخاصة لموضوع البيانات دون موافقة صريحة من هذا الشخص . في الجزء التالي من هذه المقالة ، نجد الاستثناءات من المطالبة بطلب موافقة صريحة من البيانات بقول “لا يمكن معالجة البيانات الشخصية المتعلقة بالصحة والحياة الجنسية إلا لأغراض حماية الصحة العامة ، وتشغيل الطب الوقائي ، والتشخيص الطبي وخدمات العلاج والتمريض وتخطيط وإدارة خدمات الرعاية الصحية بالإضافة إلى تمويلها من قبل الأشخاص الخاضعين لالتزام السرية أو المؤسسات والمنظمات العامة المختصة دون طلب موافقة صريحة من موضوع البيانات”.

في هذا الإعلان الصادر عن المؤسسة بشأن معالجة البيانات الصحية من حيث Covid-19 ، جاء على النحو التالي: “… قد يكون من المفضل طلب موافقة الموظف ، خاصة من حيث معالجة البيانات الصحية ، والنظر في سرعة انتشار الوباء ، سيكون الموظف قادرًا على الإبلاغ عن المرض بموافقته. في حالات أخرى إلى جانب الحصول على موافقة صريحة ، ستكون البيانات الصحية التي يعالجها الأطباء المهنيون موضع تساؤل. من الطبيعي ألا تكون جميع البيانات التي تمت معالجتها في هذه العملية بيانات شخصية خاصة (على سبيل المثال ، معلومات البلد التي سافر فيها الأشخاص مؤخرًا). في هذه الحالات ، يجب مراعاة شروط معالجة البيانات الشخصية المنصوص عليها في المادة 5 من القانون. من ناحية أخرى ، في الفقرة الفرعية (ç) من الفقرة (1) من المادة 28 من القانون ، يُنظم عدم تطبيق أحكام هذا القانون إذا تم معالجة البيانات الشخصية في نطاق الحماية والوقاية والحماية. الأنشطة التي تقوم بها المؤسسات والمنظمات العامة المأذون بها والمكلف بها قانونًا للحفاظ على الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي “. وفي هذا السياق ، نظرًا لأن الوضع الحالي يهدد الأمن العام والنظام العام ، هناك لا يوجد عائق أمام معالجة البيانات الشخصية من قبل وزارة الصحة والمؤسسات والمنظمات العامة المدرجة في المادة أعلاه … “

جاء من حيث شرط الكشف أن: يجب أن يستنير الشخص الخاضع للبيانات بلغة واضحة وواضحة ويسهل الوصول إليها وقصيرة ومفهومة حول ماهية البيانات التي تمت معالجتها، ولأي أغراض تم معالجة البيانات، ومدة الاحتفاظ بالبيانات.

فيما يتعلق بالحماية للبيانات المراد معالجتها، يجب أن يتخذ مراقب البيانات التدابير الإدارية والفنية اللازمة. لا يجب الكشف عن البيانات المعالجة لأي طرف ثالث دون مبرر واضح وإلزامي. “من ناحية أخرى ، لا ينبغي أن ننسى أن المنشورات غير القانونية حول البيانات الشخصية ، وخاصة البيانات الصحية ، التي يتم نشرها على حسابات وسائل التواصل الاجتماعي والقنوات المماثلة قد تشكل جريمة في نطاق المادة 136 من قانون العقوبات التركي رقم 5237 في نفس الوقت.”

يجب أن تكون البيانات المراد معالجتها محدودة وذات صلة بالغرض ، ولا يجب معالجة البيانات خارج نطاقها وأكثر من اللازم. “ينبغي تفضيل أكثر الطرق الممكنة دون أقل تدخل لتحقيق الغرض المستهدف.”

ضمن نطاق الأسئلة المتداولة ؛ أجابت المؤسسة على بعض الأسئلة حول العملية على النحو التالي:

1. هل يمكن لمقدم الرعاية الصحية التواصل مع الأشخاص المرتبطين بـ COVID-19 دون إذن مسبق؟

على الإدارات التزامات بضمان الصحة العامة والنظام العام في الحالات التي تصل إلى البعد العالمي للوباء مثل فيروس COVID-19. بالإضافة إلى ذلك ، قد تحتاج المؤسسات والمنظمات العامة إلى جمع البيانات الشخصية ومشاركتها لمكافحة التهديدات الخطيرة للصحة العامة. في هذا السياق ، لا يوجد أي عائق فيما يتعلق بقانون حماية البيانات الشخصية للمؤسسات والمنظمات الصحية ذات الصلة التي ترسل رسائل للأشخاص تتعلق بالصحة العامة عبر الهاتف أو الرسائل القصيرة أو البريد الإلكتروني.

2. من المعروف أن معظم العاملين بالمنظمات يعملون من منازلهم أثناء الوباء. ما نوع الإجراءات الأمنية التي يجب اتخاذها خلال هذه الفترة من العمل من المنزل؟

لوائح حماية البيانات الشخصية ليست عقبة أمام العمل من المنزل. يمكن للموظفين العمل من المنزل واستخدام أجهزتهم الخاصة أو معدات الاتصال أثناء الوباء. لا تمنع التشريعات المتعلقة بحماية البيانات الشخصية ذلك ، ومع ذلك ، يجب اتخاذ التدابير الإدارية والفنية اللازمة لضمان أمن البيانات الشخصية. من أجل تقليل المخاطر التي قد تنجم عن العمل من المنزل ، يجب إبلاغ الموظفين بعناية من أجل اتخاذ جميع أنواع الاحتياطات وحماية البيانات الشخصية ، خاصة ضمان تنفيذ حركة البيانات بين الأنظمة مع اتصال آمن البروتوكولات وأنه لا يحتوي على أي ثغرة أمنية ، وأنه يتم تحديث نظام مكافحة الفيروسات وجدران الحماية. ومع ذلك ، لا ينبغي أن ننسى أن التدابير التي يجب أن يتخذها الموظفون لا تلغي مسؤولية مراقب البيانات لضمان أمن البيانات الشخصية بموجب القانون.

3. هل يمكن لصاحب العمل أن يعلن لزملائه / الموظفين الآخرين أن العامل مصاب بالفيروس؟

يجب على صاحب العمل إبلاغ موظفيه بالقضايا. ذكر الأسماء أثناء إعطاء المعلومات ليس ضرورياً ولا يجب أيضًا إعطاء معلومات زائدة. في الحالات التي يكون فيها من الضروري تحديد اسم الموظف/الموظفين المصابين، من المفيد إبلاغ الموظفين المعنيين مسبقًا بهذه المشكلة من أجل اتخاذ تدابير وقائية. صاحب العمل لديه مسؤوليات لضمان صحة وسلامة موظفيه وكذلك الوفاء بواجبه في الرعاية. في هذا السياق ، في الخطوة الأولى ، قد يكون من الممكن الإدلاء ببيانات مثل ؛ “… نود أن نحيطكم علمًا بأن أحد الأصدقاء الذين يعملون في الطابق الخامس من مبنى المقر الرئيسي قد تم اختباره بشكل إيجابي لـ COVID-19. بالنظر إلى التواريخ التي كان فيها صديقنا الذي حصل على اختبار إيجابي في المبنى ، سنحدد الأشخاص الذين كانوا على اتصال بصديقنا ونبلغهم بالحالة …” كما هو الحال في المثال أعلاه ، في الإعلانات التي سيتم إجراؤها في مؤسسة أو منظمة أو شركة ، ينبغي إخطار الموظفين بوجود موظف مصاب بـ COVID-19 ، أو أنه يعمل من المنزل أو أنه في إجازة ؛ ومع ذلك ، ما لم يكن إلزاميًا ، لا يجب مشاركة التفاصيل التي ستحدد بشكل مباشر من هو الموظف ، مثل الدرجة الوظيفية أو الفريق.

4. هل يمكن لصاحب العمل أن يطلب معلومات من جميع الموظفين والزائرين في المبنى حول السفر الأخير إلى البلدان المتضررة وأعراض الفيروس ، مثل الحمى ، وما إلى ذلك؟

أرباب العمل لديهم التزامات قانونية لحماية صحة الموظفين وضمان سلامة مكان العمل. في هذا السياق وفي الظروف الحالية ، سيتم طرح أسباب مبررة لأرباب العمل لمطالبة الموظفين والزوار بإبلاغهم عما إذا كانوا قد زاروا منطقة مصابة بالفيروس و / أو تظهر عليهم أعراض المرض الذي يسببه الفيروس. يجب أن يكون لطلب المعلومات سبب قوي بناءً على الضرورة والتناسب وكذلك على أساس تقييم المخاطر. في هذه الحالة ، يجب أن تؤخذ في الاعتبار عوامل معينة مثل سفر الموظفين ، ووجود الأشخاص المصابين بأمراض مزمنة في مكان العمل أو إمكانية التأثر بشدة بالفيروس والتعليمات أو التوجيهات من مسؤولي الصحة العامة. لا يوجد أي ضرر فيما يتعلق بتشريع حماية البيانات الشخصية لجذب بعض التوصيات إلى انتباه الموظفين والزوار إذا طُلب منهم اتخاذ التدابير المناسبة بناءً على حقيقة أنهم سافروا مؤخرًا إلى منطقة مصابة بالفيروس و / أو ظهرت عليهم أعراض من المرض.

5. هل يمكن لصاحب العمل تقاسم المعلومات الصحية للموظفين مع السلطات لأغراض الصحة العامة؟

ووفقاً لأحكام المادة 8 من القانون والأحكام الواردة في القوانين الأخرى ذات الصلة بالأمراض المعدية ، يجوز لصاحب العمل مشاركة البيانات الشخصية المتعلقة بالأشخاص الذين يحملون أمراض معدية على أساس الإخطار.

6. في الحالات التي تكون فيها المؤسسات مغلقة مؤقتًا أو تكون قدرة مراقبي البيانات على تلبية طلبات المعنيين بها محدودة بسبب COVID-19 أثناء الوباء، الفترات التي تم تحديدها وفقًا للجداول الزمنية والمحددة في قانون حماية البيانات الشخصية والتشريعات ذات الصلة لا تزال صالحة في نطاق مسؤوليات الرد على تطبيقات الناس والالتزامات لمؤسستنا ؟

فيما يتعلق بالشكاوى وإخطارات خرق البيانات المقدمة إلى مؤسستنا في نطاق تشريعات حماية البيانات الشخصية ، فقد تم تحديد فترات مختلفة في القانون واللوائح الفرعية ذات الصلة من حيث التزامات وحدات التحكم في البيانات ضد مؤسستنا و مواضيع البيانات ومن المهم الامتثال لهذه الفترات. لا يتعلق الأمر بتمديد الفترات القانونية المحددة في القانون والتشريعات ذات الصلة ، ومع ذلك ، من خلال مراعاة حقيقة أن بلدنا في عملية استثنائية وممارسات تشغيلية مختلفة (العمل من المنزل ، الشرذمة وما إلى ذلك) يتم تطبيقها بواسطة وحدات التحكم في البيانات ضمن نطاق التدابير المتخذة ؛ بالنسبة لكل إشعار بشأن التطبيق أو انتهاك البيانات ، سينظر مجلس حماية البيانات الشخصية في الشروط الاستثنائية التي نمر بها من حيث تقييم الفترات التي يتعين على وحدات التحكم في البيانات الالتزام بها.

https://www.kvkk.gov.tr/Icerik/6721/KAMUOYU-DUYURUSU-Covid-19-ile-Mucadele-Surecinde-Kisisel-Verilerin-Korunmasi-Kanunu-Kapsaminda-Bilinmesi-Gerekenler-


لمزيد من التفاصيل، اتصلوا بكاتب المقالة

Yalçın & Toygar Law Office

Kabatas-Setustu, Inebolu Sok. No:25 Ada Apt. D.11 34427 Istanbul

09 09 293 212 90+

info@yttlaw.com

www.yttlaw.com

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *