では、コロナウイルス対応とGDPRとの関係でどのような問題が起きるのか。この点については、いろいろな分析が公表されています。
例えば、お友達関係では、
コーデリー法律事務所「Life With GDPR: GDPR and Coronavirus」（podcast）
バード・アンド・バート法律事務所「COVID-19 Data　Protection guidance」
BHO Legal法律事務所「Datenschutz vs. Corona-Virus」（Linkedinでの同名の考察は、こちら。）
とかが、公表されています。
ただ、リンクを発表しているだけではなんなので、具体的な内容についてみていきたいとおもいます。
具体的な内容をどのように見ていこうかということでは、バード・アンド・バートは、ガイダンス、被傭者・労働者、モバイル／ギグエコノミー／自営業、訪問者、一般に分けています。
一方、データ保護コミッショナーについてみると、例えば、アイルランドのデータ保護委員会の３月20日のまとめは、適法性、透明性、機密性、データの最小限化、説明責任を果たすこと（Accountability）などをあげて論じています。
ちなみに英国の情報コミッショナーのまとめは、こんな感じです。
欧州データ保護委員会は、３月19日に宣言を出しています。
https://edpb.europa.eu/sites/edpb/files/files/news/edpb_statement_2020_processingpersonaldataandcovid-19_en.pdf）。
 
アイルランドのまとめは，

政府、ならびに公的、私的、および任意の組織は、広がりを抑制し、「コロナウイルス」と広く呼ばれているCOVID-19の影響を軽減するために必要な措置を講じています。これらのステップの多くには、個人の個人データ（名前、住所、職場、旅行の詳細など）の処理が含まれます。これには、多くの場合、機密の「特別なカテゴリ」の個人データ（健康に関するデータなど）が含まれます。

として、それらのデータを取り扱う際に、考慮すべき重要な事項があるとしています。

健康データを含む個人データの使用を含むコロナウイルスに対応して取られた措置は、必要かつ均衡のとれたもの（ necessary and proportionate）である必要があります。これに関する決定は、公衆衛生当局または他の関連当局のガイダンスおよび/または指示によって通知されるべきです。
組織は、次の義務も考慮する必要があります。

として、上述の適法性以下の論点を検討しています。
さらに、追加の情報として、健康保護観察センタのサイト、その他の個人データ保護の情報リンクも公表されています。
次のエントリで、個々の点についてみていくことにします。