Informacijski pooblaščenec (IP) v zadnjem času opaža povečano oglaševanje termo kamer, ki se predstavljajo kot učinkovito preventivno orodje zoper širitev okužbe z novim koronavirusom. Proizvajalci tovrstnih sistemov navajajo, da lahko na ta način podjetja pri posameznikih, kjer termalna kamera odkrije povišano telesno temperaturo, nadalje ukrepajo in tako zajezijo morebitno širitev okužbe v podjetju.
Sisteme oglašujejo, kot da so v celoti skladni z zagotavljanjem zasebnosti in Splošno uredbo o varstvu podatkov (GDPR), ker da termalna kamera ne prikazuje podrobnosti, na osnovi katerih bi lahko prišlo do prepoznave obraza in s tem posameznika.
IP opozarja, da nobena tehnologija sama po sebi ne more že vnaprej zagotavljati skladnosti s pravili glede varstva podatkov, saj so vedno ključni nameni in ostale konkretne okoliščine uporabe tehnologije. V primeru termo kamer je namen njihove uporabe identifikacija posameznika s povišano temperaturo in pravočasno ukrepanje, torej gre neizogibno za obdelavo osebnih podatkov. Obenem je treba opozoriti, da podjetja in ustanove na splošno niso upravičene meriti temperature zaposlenih ali obiskovalcev in s tem obdelovati njihove zdravstvene osebne podatke – ti podatki sodijo med posebne vrste osebnih podatkov in Splošna uredba o varstvu podatkov določa, da je njihova obdelava prepovedana, če ni podana katera od izjem. Podjetja in ustanove bi se morale pred uvajanjem merjenja o tem posvetovati s predstavniki medicinske stroke, za mnenje lahko povprašajo izbranega izvajalca medicine dela in pridobijo oceno stroke, ali je tovrstno merjenje nujno in upravičeno, v kakšnem obsegu naj se izvaja ter kakšen obseg hrambe podatkov je primeren, če sploh.
Zdravstvena stroka je torej tista, ki lahko poda verodostojen odgovor o nujnosti in primernosti obdelave teh podatkov in če oceni, da je merjenje oziroma spremljanje ustrezno, mora podjetje/ustanova spoštovati vse določbe Splošne uredbe o varstvu podatkov – predvsem načela varstva osebnih podatkov, posameznike mora o tem ustrezno obvestiti, zagotoviti pa tudi vse potrebne varovalke, med drugim: minimizacijo in sorazmernost obsega obdelave osebnih podatkov in rokov hrambe, varnost podatkov, ter njihovo točnost in ažurnost.