Udostępnianie danych osobowych w przypadku rozprzestrzeniania się chorób zakaźnych.

Udostępnianie danych osobowych w przypadku rozprzestrzeniania się chorób zakaźnych

w związku z coraz szerzej komentowanym zagadnieniem związanym z rozprzestrzenianiem się chorób zakaźnych , chcielibyśmy odnieść się do niego z perspektywy ochrony danych osobowych, a konkretnie z punktu widzenia udostępniania danych osobowych osób będących potencjalnymi nosicielami, a których danych są Państwo Administratorem.

Zgodnie z art. 32a ust. 1 i 2 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi państwowy inspektor sanitarny lub Główny Inspektor Sanitarny ma prawo żądania informacji, „(…) od każdego kto takie dane posiada (…)”.

Zakres danych jakich mogą żądać powyższe instytucje obejmuje:

  1. Imię i nazwisko;
  2. Datę urodzenia;
  3. Numer PESEL, a w przypadku gdy osobie nie nadano tego numeru – serię i numer paszportu lub numer identyfikacyjny innego dokumentu, na podstawie którego jest możliwe ustalenie danych osobowych;
  4. Płeć;
  5. Adres zamieszkania;
  6. Informacje o aktualnym miejscu pobytu;
  7. Numer telefonu kontaktowego oraz adres poczty elektronicznej lub innych środków komunikacji elektronicznej;
  8. Rozpoznanie kliniczne zakażenia lub choroby zakaźnej oraz charakterystykę podstawowych objawów;
  9. Okoliczności narażenia na zakażenie, ze szczególnym uwzględnieniem czynników ryzyka;
  10. Trasę podróży krajowej lub międzynarodowej oraz wykorzystywane podczas niej przez osobę chorą lub zakażoną środki transportu;
  11. Miejsca pobytu osoby zakażonej w okresie wylęgania  choroby.

W związku z tym, że zakres pozyskiwanych danych osobowych jest bardzo szeroki i obejmuje także informacje o stanie zdrowia (szczególne kategorie danych), prosimy o zachowanie czujności i zwrócenie uwagi, czy prośba o udostępnienie takich danych zawiera:

  1. Oznaczenie organu, który wystosował prośbę;
  2. Uwierzytelnienie pisma w postaci pieczęci urzędowych;
  3. Określenie osoby,  która sprawę prowadzi;
  4. Wskazanie podstawy prawnej pozwalającej na pozyskiwanie danych osobowych;

Należy pamiętać, że z potencjalnego zamieszania mogą skorzystać osoby, których działania będą motywowane chęcią wyrządzania szkody Administratorowi lub osobom, których dane dotyczą.