Трябва ли GDPR да бъде адаптиран за случаите, в които мобилни приложения следят здравословното състояние на даден потребител и не следва ли изрично посочване на данните за температура като лични данни? Този въпрос предизвика интерес в потребителите по време на онлайн дискусията на DevStyleR “Privacy Matters”. Казусът е актуален особено вследствие на COVID-19, а ето какво споделиха специалистите.

Явор Стойчев, Managing Partner в адвокатска кантора “Стойчев и Стойчева”, определи въпросът като крайно уместен и сподели, че данните за здравословно състояние са крайно чувствителни.

“Те подлежат на по-високи изисквания, за да могат да бъдат обработвани. Но ми се иска да направим една разлика между това, дали мобилно приложение съхранява тези данни на нашия мобилен телефон, или ги съхранява на някой cloud или сървър. Когато те са на наше устройство, ние сме тези, които имат достъп до тях. Но когато се намират другаде, то контролът не е наш или не е изцяло наш. Тогава наистина сме в хипотеза на обработване. Отговорът на въпроса е, че GDPR урежда тези хипотези, защото в крайна сметка става въпрос за обработване на данни. Ако разработчиците на приложението притежават моя уникален номер на устройството и ако имат моята локация, информация за моя пол и здравословно състояние, то можем да изпаднем в ситуация, в която аз лесно мога да бъда индивидуализиран. Тогава става въпрос за лични данни. Но ако те само съхраняват някаква форма на псевдонимизация на моя апарат и пореден номер на изтеглено приложение и свързват температура, сърдечен пулс и т.н., то тогава най-вероятно тази ситуация не попада в рамките на GDPR,” сподели адвокат Явор Стойчев.

Тезата му бе подкрепена и от Стефан Генчев, Cyber Security and Cryptography Enthusiast, който заяви, че най-доброто решение е децентрализирането на съхранението на личните данни.

Очаквайте продължение по темата, с коментари на Явор Стойчев и Стефан Генчев, специфично за здравословните данни, свързани с COVID-19.