英国各地的组织都在处理与冠状病毒爆发有关的一系列问题。 负责信息治理事务的人员关注的领域之一是对数据保护和/或信息自由的要求的遵守,尤其是考虑到根据个人的信息法权利来处理个人请求的法定期限。
ICO发布了一些声明,旨在使因Covid-19而承受压力的组织放心。 2020年3月16日概述了ICO的立场 针对数据控制者的GDPR建议,尤其是在回答以下问题时:
“在大流行期间,我们担心我们的数据保护实践可能不符合我们通常的标准,否则我们对信息权要求的回应将会更长。 ICO将对我们采取监管行动吗?
不。我们知道,无论是财务还是人力资源,都可能会从常规合规性或信息治理工作中转移出来。在此特殊时期,我们不会惩罚我们知道需要优先考虑其他领域或调整其惯常做法的组织。
我们无法延长法定时限,但会通过我们自己的沟通渠道告诉人们,在大流行期间提出信息权利要求时,他们可能会遇到可以理解的延迟。”
2020年3月16日给予类似的保证 ICO博客文章 适用于处理信息自由事务的公共当局。 尽管博客未明确提及类似的制度,例如环境信息法规,但关于公共部门信息的再利用,ICO可能也会在这些制度下采用相同的方法。
显然,ICO并不打算将其指南视为在大流行期间无视所有遵守信息法要求的权威,但确实为组织在这种特殊情况下的监管方法提供了一些安慰。
ICO关于数据保护的声明还提供了有关事项的一些指导,例如通知员工有关另一位同事的健康状况以及医疗机构与个人联系的合法依据。 ICO还发布了一份 个人博客文章 涵盖了类似的观点,组织可能希望在适当的情况下推荐雇员或其他个人。
同样在3月16日,欧盟数据保护监管机构GDPR协调机构欧洲数据保护委员会(EDPB)主席Andrea Jelinek发布了 声明 她认为,确认:“即使在这些特殊时期,数据控制者也必须确保对数据主体的个人数据进行保护”。 接下来是更详细的 声明 EDPB在3月19日确认了其对合法处理,移动位置数据和雇用等事项的观点。
对于处理合规性的组织 跨越 在许多司法管辖区中,应参考每个相关司法管辖区中适当监管机构的声明和指导。
您可以在以下网站上找到有关冠状病毒/ Covid-19对一系列法律事项影响的更多信息。 米尔斯& Reeve’s hub page.
评论