L’ufficio per la protezione dei dati sta attualmente lavorando nell’ufficio di casa a causa della crisi della corona. Tuttavia, l’operazione è completamente garantita.
Generale:
Le norme sulla protezione dei dati si applicano anche in linea di principio durante una crisi come l’attuale pandemia della corona. Tuttavia, la legge sulla protezione dei dati, sia nel Regolamento generale europeo sulla protezione dei dati (GDPR) che nel Liechtenstein Data Protection Act (DSG), offre opzioni per limitare temporaneamente la protezione dei dati e i diritti che ne derivano, o per il trattamento di dati personali come è ora di espandere temporaneamente i dati sulla posizione o i dati sanitari.
La legge sulla protezione dei dati non rappresenta un ostacolo a ciò, ma richiede solo la limitazione di tali misure, che è generalmente necessaria in caso di restrizioni dei diritti fondamentali, alla misura assolutamente necessaria e proporzionata.
autorità:
Per contenere e combattere la pandemia della corona, le autorità hanno dichiarato la straordinaria situazione ai sensi dell’articolo 7 della legge sull’epidemia (RS 818.101) e hanno adottato varie misure. 1 Oltre a restrizioni quali la vita economica o la libera circolazione, questi includono anche il trattamento di dati personali, ad esempio per identificare persone infette dal virus o possibili persone di contatto per loro. A volte sono coinvolti attori privati come strutture sanitarie o fornitori di servizi di telecomunicazione.
Dal punto di vista della protezione dei dati, tale trattamento di dati personali e dati sanitari particolarmente sensibili si basa inizialmente sulla base giuridica della legge sull’epidemia (art. 6 cpv. 1 lett. C ed e GDPR).
Sono anche giustificati perché le misure per frenare e combattere la pandemia sono di notevole interesse pubblico o nella misura in cui il trattamento è “per motivi di interesse pubblico nel settore della sanità pubblica, come la protezione contro gravi minacce sanitarie transfrontaliere “obbligatorio” (art. 9 cpv. 2 lettere g e i GDPR nonché articoli da 21 a 24 GDPR). Inoltre, i diritti e gli obblighi di protezione dei dati possono essere limitati in questo contesto.
Tuttavia, tutte le misure adottate, tra cui il trattamento esteso dei dati personali, costituiscono sempre un’interferenza con il diritto fondamentale alla privacy e, oltre alla loro giustificazione giuridica, devono pertanto essere sempre destinate e proporzionate o limitate ai mezzi più delicati. Inoltre, è necessario assicurarsi che siano limitati al tempo richiesto e che i dati vengano quindi cancellati e non utilizzati per altri scopi. Infine, sono essenziali informazioni trasparenti sul trattamento dei dati.
Il Comitato europeo per la protezione dei dati commenterà a breve in che misura è consentito anche il trattamento dei dati raccolti per contenere e combattere la pandemia della corona a fini di ricerca scientifica.
| 1 La legge svizzera sull’epidemia è ampiamente applicabile direttamente grazie al contratto doganale con la Svizzera nel Liechtenstein. |
datore di lavoro:
Il datore di lavoro ha un dovere di diligenza nei confronti dei propri dipendenti. In particolare, deve proteggerli dai rischi per la salute e adottare le misure appropriate e necessarie (vedi, ad esempio, Sezione 1173a, Art. 27 ABGB, Art. 6 Diritto del lavoro). Per questo motivo, ad esempio, può limitare i requisiti di frequenza e organizzare il lavoro nell’ufficio di casa, a condizione che crei le condizioni per questo (vedere anche le note l’ufficio per la protezione dei dati. Oppure può temporaneamente raccogliere e salvare ulteriori informazioni di contatto private per la disponibilità di emergenza a breve termine dei dipendenti. Può anche chiedere ai dipendenti (e ai visitatori) in una certa misura in merito a soggiorni nelle aree a rischio, contatti con i pazienti Corona o il loro stato di salute attuale, al fine di proteggere altri dipendenti da possibili contagi. Fornire ai dipendenti informazioni su tali sondaggi e domande rimane volontario. Tuttavia, hanno anche un certo obbligo di cooperare alle misure di protezione della salute del datore di lavoro (§ 1173a Art. 7 ABGB, Art. 7 Diritto del lavoro).
In termini di legge sulla protezione dei dati, il trattamento dei dati personali da parte del datore di lavoro per contenere e combattere la pandemia della corona si basa sul dovere di diligenza menzionato nell’ABGB e nella Legge sul lavoro (in particolare anche § 1173a Art. 28a (1) ABGB). Il trattamento dei dati sanitari si basa anche sull’articolo 9 capoverso 2 lett. b GDPR in combinato disposto con i rispettivi obblighi del datore di lavoro e gli obblighi di diritto sociale, § 1173a Art. 28a (2) ABGB e Art. 21 (1) let. un DSG e possibilmente Art. 23 DSG giustificato. Un trasferimento di dati personali (sanitari) alle autorità è regolato dall’articolo 9, paragrafo 2, lett. i GDPR legittimo in combinato disposto con l’articolo 22 del GDPR.
Anche nel caso di misure adottate da un datore di lavoro per contenere e combattere la pandemia della corona come parte del suo dovere di diligenza, si applicano le condizioni sopra menzionate: devono essere legalmente giustificate, assegnate e proporzionate o limitate ai mezzi più lievi. Inoltre, il datore di lavoro, in quanto responsabile, deve ottemperare ai requisiti in materia di informazioni riguardanti l’elaborazione di dati aggiuntivi. Inoltre, deve adottare ulteriori misure tecniche e organizzative per la sicurezza dei dati se i dipendenti lavorano dall’ufficio di casa, oltre a rispettare l’obbligo di segnalazione, in caso di violazioni della protezione dei dati con un rischio per le persone colpite. E infine, il periodo di conservazione deve essere limitato.