Minął rok, kiedy pani Wei Guixian zaraziła się wirusem na targu w Wuhan. W następnych tygodniach poznawaliśmy personalia pacjentów zero w innych krajach. W Polsce jako pierwszy zachorował pan Mieczysław. Jego podstawowe dane osobowe i na temat jego zdrowia obiegły cały kraj. Zaczęliśmy się powoli przyzwyczajać i akceptować sytuacje, w których nasze dane osobowe są zbierane w jakiś dziwnie prowizoryczny sposób, wiele razy podczas pandemii podawaliśmy je na kartkach np. w restauracjach. W Niemczech nie można nawet było zamówić kebaba bez wpisania swoich personaliów na listę.

Świadomość branży

W branży hospitality pojawiły się wątpliwości i poczucie chaosu. Nie zajmujemy sobie jednak zbytnio czasu tym problemem, gdyż trapią nas o wiele poważniejsze sprawy. Od wejścia w życie rozporządzenia funkcjonującego w powszechnej świadomości jako RODO, w hotelach wdrożone zostały procedury postępowania z danymi osobowymi. Hotelarze
są świadomi i wiedzą jakie dane mają prawo zbierać, jak długo je przetwarzać, jak należy je chronić i jak postępować, kiedy dojdzie do ich ujawnienia. Na szkoleniach podkreślaliśmy, że należy zbierać wyłącznie takie dane osobowe, które są niezbędne do funkcjonowania biznesu.

Paszport na zdrowie

Po prawie roku od wybuchu pandemii, po zamknięciu hoteli i wprowadzeniu kolejnych obostrzeń cała branża hotelarska, nie tylko w Polsce, chce powrócić do normalnego funkcjonowania. Jednym z proponowanych rozwiązań, które mają to umożliwić, jest tzw. paszport covidowy. Wprawdzie to na razie pomysł, ale w wielu państwach trwają prace nad tego typu rozwiązaniami. Kilka dużych linii lotniczych poważnie myśli o jego wprowadzeniu. Paszport covidowy ma być dokumentem potwierdzającym, iż osoba nim dysponująca przeszła COVID-19 lub została zaszczepiona. Paszport ma pozwalać na podróże lotnicze, uczestnictwo w wydarzenia kulturalnych czy też pobytach w hotelach.

Interes publiczny

Tutaj pojawia się pytanie. Jak taki pomysł ma się do ochrony danych osobowych? Hotelarze byli uczulani na zakres pozyskiwanych danych i charakter szczególnych kategorii danych osobowych. Należą do nich dane dotyczące pochodzenia rasowego lub etnicznego, seksualności czy danych dotyczących zdrowia. A przecież informacje o szczepieniach to delikatne dane dotyczące zdrowia (teraz COVID-19, za chwilę jakiś inny wirus). Jednakże, prawo europejskie oraz przepisy państw członkowskich pozwalają na przetwarzanie tych szczególnych kategorii danych osobowych, jeżeli jest to niezbędne ze względu na ważny interes publiczny. Niezależnie od powyższego również nasze przepisy pozwalają na przetwarzanie danych osobowych, jeżeli jest to niezbędne ze względów związanych z interesem publicznym, jak to określa ustawa, w dziedzinie
zdrowia publicznego. Reasumując interes ten sprowadza się do ochrony przed poważnymi transgranicznymi zagrożeniami zdrowotnymi.

Warunki zgodności

Trzeba z całą stanowczością podkreślić, iż we wskazanych powyżej regulacjach wymagane jest działanie na podstawie przepisów prawa Unii lub państwa członkowskiego. Oznacza to, iż działanie na tej podstawie wymaga prawa powszechnie obowiązującego. Prawem powszechnie obowiązującym nie są np. zalecenia sanepidu czy straży miejskiej. Prawo to musi wynikać z ustawy lub rozporządzenia. Podsumowując, wszystko to czego hotelarze dowiedzieli się na szkoleniach z ochrony danych osobowych pozostaje aktualne. W RODO przewidziano możliwość wystąpienia szczególnych wypadków, które będą wymagały szczególnych rozwiązań. Co do zasady zatem nasze ustawodawstwo jest gotowe na wprowadzenie paszportów covidowych, ale zanim hotelarze zaczną meldować swoich gości na podstawie takich dokumentów takie szczegółowe, konkretne rozwiązania, muszą przybrać postać kolejnej regulacji covidowej.