W Niemczech rozpoczął się okres odmrażania gospodarki, który objął między innymi usługi gastronomiczne. Problem przetwarzania danych osobowych gości w sposób zgodny z prawem przy zachowaniu zasad bezpieczeństwa w związku z pandemią COVID-19, został rozwiązany przez poszczególne landy w różny sposób.
8 maja 2020 r. w Dolnej Saksonii uchwalone zostało rozporządzenie w sprawie środków ochrony przed infekcją w związku z rozprzestrzenianiem się koronawirusa. Uregulowało ono szereg zagadnień takich jak poruszanie się w przestrzeni publicznej czy funkcjonowanie lokali gastronomicznych. Zgodnie z nim właściciele restauracji zobligowani są do prowadzenia ewidencji gości, obejmującej imiona, nazwiska, dane kontaktowe oraz czas wejścia do lokalu, a także jego opuszczenia. Dodatkowo goście lokalu będą zmuszeni do wyrażenia zgód na przetwarzanie danych osobowych. Ich brak uniemożliwi bowiem realizację usługi. Dla danych przetwarzanych w tym celu został określony 3-tygodniowy okres przechowywania.
Zbliżony okres retencji danych (4 tygodnie) został ustalony dla takich celów w Berlinie. Zgodnie z rozporządzeniem w sprawie środków niezbędnych do powstrzymania rozprzestrzeniania się koronawirusa SARS-CoV-2, lokale gastronomiczne otrzymały zalecenie, w ramach którego powinny zastosować systemy rezerwacji z danymi kontaktowymi. Po upływie rzeczonego okresu przechowywania zebrane w jego ramach dane gości muszą zostać usunięte lub przesłane na żądanie do właściwego organu.
Uzależnienie realizacji usługi gastronomicznej od zebrania konkretnych danych osobowych gości lokalu pojawiło się także w rozporządzeniu w sprawie zwalczania pandemii w Nadrenii-Palatynacie. Zakres danych został jednak rozszerzony o adres oraz numer telefonu osób przebywających w restauracji. Podobnie jak to miało miejsce w przypadku berlińskich restauracji – okres retencji danych został ustalony na 1 miesiąc.
Mniej wymagający w kwestii zbierania danych osobowych jest inny land, Meklemburgia-Pomorze Przednie. By skorzystać z usług gastronomicznych, konieczne jest zebranie danych od jednej osoby z grupy gości odwiedzających lokal. Niemniej jednak zakres danych pozostaje szeroki i obejmuje, podobnie jak w poprzednich przypadkach, imiona, nazwiska, adresy, czas wejścia oraz opuszczenia restauracji, a także numer stolika. Dane przetwarzane przez lokal muszą być niedostępne dla osób trzecich i przechowywane przez okres do 4 tygodni.
Z krytyką ze strony Krajowego Komisarza Ochrony Danych i Wolności Informacji dr Stefana Brinka spotkało się jeszcze inne rozporządzenie, tym razem uchwalone w Badenii-Wirtembergii. Jest ono jego zdaniem niejasne pod kątem prawa ochrony danych osobowych
Artykuł powstał przy współpracy z P. Tomaszem Borysem
Źródła:
https://corona.rlp.de/fileadmin/rlp-stk/pdf-Dateien/Corona/6._CoBeLVO_.pdf
https://www.berlin.de/corona/massnahu men/verordnung/
