Czy Kwarantanna Domowa jest zgodna z RODO?

Rzecznik Praw Obywatelskich zwrócił się do premiera i ministra cyfryzacji o ocenę działania aplikacji „Kwarantanna Domowa”. Według informacji uzyskanych od resortu cyfryzacji, aplikacja jest zgodna z przepisami RODO.

Przypomnijmy, że wątpliwości Rzecznika dotyczyły dostępu aplikacji do internetu. Korzysta ona z dostępu do lokalizacji na podstawie GPS, sieci komórkowej i WiFi (aplikacja nie rejestruje tych danych). Wykorzystuje również aparat – aplikacja wymaga zgody do robienia zdjęć i nagrywania filmów. Kwarantanna Domowa używa również lokalizacji – do odczytu danych lokalizacyjnych osoby przebywającej na kwarantannie. Wreszcie, aplikacja nie tylko wykorzystuje aparat, ale również zapisuje i odczytuje zdjęcia w celu automatycznego zweryfikowania (zapis i odczyt).

Ministerstwo odpowiada, że zastosowało szyfrowanie danych, jak też szyfrowanie komunikacji pomiędzy aplikacją a środowiskiem, na którym przechowuje dane. Dostęp administracyjny do „Kwarantanny Domowej” jest ograniczony tylko do niezbędnych osób technicznych. Dodatkowo, korzystają one z bezpiecznych połączeń z ograniczonej listy IP. Aplikacja poddana została także m. in. procedurom Privacy by design (art. 25 ust. 1 RODO2) i Privacy by default (art. 25 ust. 2 RODO) oraz DPIA (art. 35 RODO), a ich wyniki skonsultowane zostały z Inspektorem Ochrony Danych byłego Ministerstwa Cyfryzacji

Według Ministerstwa Cyfryzacji „W kwestii przetwarzania i ochrony danych osobowych należy poinformować, że Minister Cyfryzacji jako administrator danych osobowych użytkowników aplikacji „Kwarantanna Domowa” – projektując aplikację – dołożył wszelkich starań w celu zapewnienia odpowiednich środków technicznych i organizacyjnych, aby przetwarzane były wyłącznie te dane osobowe użytkowników, które są niezbędne dla osiągnięcia celu przetwarzania, jakim jest monitoring realizacji kwarantanny osób, co do których istnieje podejrzenie, że mogą być nosicielami wirusa SARS-CoV-2 wywołującego chorobę COVID-19.”