首页保安测试和跟踪程序绕过了GDPR程序

测试和跟踪程序绕过了GDPR程序

测试与追踪

他的政府 英国 承认一个开始 整个英格兰的测试和跟踪程序, 尚未完成预期的隐私检查。 自XNUMX月底以来,“测试和跟踪”程序一直在运行,没有“数据保护影响评估”(DPIA) 通用数据保护条例 对于任何涉及高 风险 有关人员的个人数据。

DPIA流程旨在识别并最大程度降低与 数据。 但是当“测试和跟踪”计划开始时,有报道称政府没有根据GDPR进行适当的评估。

公共卫生计划 识别与被诊断出患有以下疾病的人接触过的所有个人 冠状病毒 并收集个人 信息 例如姓名,性别,邮政编码,地址 邮箱地址 和电话号码。

在计划开始时发布的声明中,卫生当局还指出,收集到的信息可用于其他目的,例如 为他研究 Covid-19. 然而, 患者具有请求删除数据的“有限”权利。

自从测试和追踪开始以来,人体 开放权利小组(ORG) 通过律师与政府接触 拉维·奈克(Ravi Naik) (专门研究保护问题 数据)要求实施该计划的GDPR DPIA程序。 两周前,该机构威胁说,如果其要求继续未得到答复,将采取法律行动。

在致ORG的一封信中, 卫生和社会福利部(DHSC) 承认虽然需要DPIA, 该计划于XNUMX月有效启动,没有隐私权评级。 DHSC表示,DPIA流程“现在已完成”。

计划人员已经与155.000多名可能已感染该病毒的人联系。

通用数据保护条例

未能执行必要的检查才能 程序 根据GPDR,这是由于 速度 DHSC在信中说,必须将其释放。 为了减轻国家卫生系统的负担并尽快消除锁定限制,测试和跟踪必须非常迅速地启动。

DHSC辩称,尽管缺乏DPIA,但并未滥用患者数据。

ORG主管Jim Killock说 非法使用数据与非法启动国家计划是另外一个问题。

“我们没有说我们没有看到任何非法数据处理,”基洛克说。 “我们说 政府不知道该处理是否合法, 因为它从一开始就使程序合法运行失败”。

是否 数据 据Killock称,尚未对根据GDPR法规处理的数据进行澄清。 但是,专家确定了其他可能的危险。

例如,DHSC承认“测试和跟踪”程序已与三个组织合作。 已经发现 个人 公司在社交媒体上共享数据. 患者的详细信息显示在 Facebook WhatsApp。 信息专员办公室(ICO)表示正在调查此事。

Killock说:“您有成千上万的数据通过此系统,这涉及到那些被感染或有被感染风险的人(由于与患者接触)。” “这是非常敏感的数据,可以用于 诈骗,因为它们对罪犯很有价值。 存在很大的风险,因此必须正确执行该过程”。

现在,ORG已经无能为力了,它迫使政府承认“测试和跟踪”程序是在没有适当的隐私检查的情况下启动的。 基洛克说,信息专员现在必须接任。

冠状病毒的限制非常重要并且需要速度,但这并不意味着相关程序可以绕过GDPR程序,并且 危害他们的数据 用户。 基洛克说,信息专员必须对政府严格,以防止这种情况再次发生。

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻