GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Odmrażanie usług gastronomicznych, a ochrona danych osobowych 

Odmrażanie usług gastronomicznych, a ochrona danych osobowych 

W Niemczech rozpoczął się okres odmrażania gospodarki, który objął między innymi usługi gastronomiczne. Problem przetwarzania danych osobowych gości w sposób zgodny z prawem przy zachowaniu zasad bezpieczeństwa w związku z pandemią COVID-19, został rozwiązany przez poszczególne landy w różny sposób.

8 maja 2020 r. w Dolnej Saksonii uchwalone zostało rozporządzenie w sprawie środków ochrony przed infekcją w związku z rozprzestrzenianiem się koronawirusa. Uregulowało ono szereg zagadnień takich jak poruszanie się w przestrzeni publicznej czy funkcjonowanie lokali gastronomicznych. Zgodnie z nim właściciele restauracji zobligowani są do prowadzenia ewidencji gości, obejmującej imiona, nazwiska, dane kontaktowe oraz czas wejścia do lokalu, a także jego opuszczenia. Dodatkowo goście lokalu będą zmuszeni do wyrażenia zgód na przetwarzanie danych osobowych. Ich brak uniemożliwi bowiem realizację usługi. Dla danych przetwarzanych w tym celu został określony 3-tygodniowy okres przechowywania.

Zbliżony okres retencji danych (4 tygodnie) został ustalony dla takich celów w Berlinie. Zgodnie z rozporządzeniem w sprawie środków niezbędnych do powstrzymania rozprzestrzeniania się koronawirusa SARS-CoV-2, lokale gastronomiczne otrzymały zalecenie, w ramach którego powinny zastosować systemy rezerwacji z danymi kontaktowymi. Po upływie rzeczonego okresu przechowywania zebrane w jego ramach dane gości muszą zostać usunięte lub przesłane na żądanie do właściwego organu.

Uzależnienie realizacji usługi gastronomicznej od zebrania konkretnych danych osobowych gości lokalu pojawiło się także w rozporządzeniu w sprawie zwalczania pandemii w Nadrenii-Palatynacie. Zakres danych został jednak rozszerzony o adres oraz numer telefonu osób przebywających w restauracji. Podobnie jak to miało miejsce w przypadku berlińskich restauracji – okres retencji danych został ustalony na 1 miesiąc.

Mniej wymagający w kwestii zbierania danych osobowych jest inny land,  Meklemburgia-Pomorze Przednie. By skorzystać z usług gastronomicznych, konieczne jest zebranie danych od jednej osoby z grupy gości odwiedzających lokal. Niemniej jednak zakres danych pozostaje szeroki i obejmuje, podobnie jak w poprzednich przypadkach, imiona, nazwiska, adresy, czas wejścia oraz opuszczenia restauracji, a także numer stolika. Dane przetwarzane przez lokal muszą być niedostępne dla osób trzecich i przechowywane przez okres do 4 tygodni.

Z krytyką ze strony Krajowego Komisarza Ochrony Danych i Wolności Informacji dr Stefana Brinka spotkało się jeszcze inne rozporządzenie, tym razem uchwalone w Badenii-Wirtembergii. Jest ono jego zdaniem niejasne pod kątem prawa ochrony danych osobowych

Artykuł powstał przy współpracy z P. Tomaszem Borysem

 Źródła:

https://t.co/FGmxGceE75?amp=1

https://corona.rlp.de/fileadmin/rlp-stk/pdf-Dateien/Corona/6._CoBeLVO_.pdf

https://www.berlin.de/corona/massnahu men/verordnung/         

https://www.regierung-mv.de/static/Regierungsportal/Ministerium%20für%20Wirtschaft%2c%20Arbeit%20und%20Gesundheit/Dateien/Downloads/Endfassung_GVO_26_corona.pdf

https://sozialministerium.baden-wuerttemberg.de/fileadmin/redaktion/m-sm/intern/downloads/Downloads_Gesundheitsschutz/200510_SM-WM_CoronaVO_Gaststaetten.pdf