Skupno mnenje o predlogih za digitalno zeleno potrdilo organov EU za varstvo podatkov
EDPB in EDPS o "cepilnih potnih listih"
Bruselj, 6.4.2021
European Data Protection Board (EDPB) in European Data Protection Supervisor (EDPS) sta sprejela skupno mnenje o predlogih za digitalno zeleno potrdilo. Namen digitalnega zelenega potrdila je olajšati uresničevanje pravice do prostega gibanja znotraj EU med pandemijo COVID-19 z vzpostavitvijo skupnega okvira za izdajo, preverjanje in sprejemanje interoperabilnih potrdil o cepljenju, testiranju in predelavi COVID-19.
S tem skupnim mnenjem EDPB in EDPS sozakonodajalce vabita, naj zagotovijo, da je digitalno zeleno potrdilo v celoti skladno z zakonodajo EU o varstvu osebnih podatkov. Pooblaščenci za varstvo podatkov iz vseh držav EU in Evropskega gospodarskega prostora poudarjajo potrebo po ublažitvi tveganj za temeljne pravice državljanov in prebivalcev EU, ki bi lahko izhajale iz izdaje digitalnega zelenega certifikata, vključno z njegovo morebitno nenamerno sekundarno uporabo. EDPB in EDPS poudarjata, da uporaba digitalnega zelenega certifikata na noben način ne sme povzročiti neposredne ali posredne diskriminacije posameznikov in mora biti popolnoma v skladu s temeljnimi načeli nujnosti, sorazmernosti in učinkovitosti. Glede na naravo ukrepov, predlaganih v predlogu, EDPB in EDPS menita, da bi uvedbo digitalnega zelenega certifikata moral spremljati celovit pravni okvir.
Andrea Jelinek, predsednica EDPB, je dejala: „Digitalno zeleno potrdilo, ki je sprejeto v vseh državah članicah, je lahko velik korak naprej pri ponovnem zagonu potovanj po EU. Vsak ukrep, sprejet na nacionalni ravni ali na ravni EU, ki vključuje obdelavo osebnih podatkov, mora spoštovati splošna načela učinkovitosti, nujnosti in sorazmernosti. Zato EDPB in EDPS priporočata, da mora imeti vsaka nadaljnja uporaba digitalnega zelenega certifikata v državah članicah ustrezno pravno podlago v državah članicah in pri tem morajo izvajati vse potrebne zaščitne ukrepe."
Wojciech Wiewiórowski, EDPS, je dejal: „Jasno je treba poudariti, da predlog ne dovoljuje - in ne sme voditi - k oblikovanju kakršne koli centralne baze osebnih podatkov na ravni EU. Poleg tega je treba zagotoviti, da se osebni podatki ne obdelujejo dlje, kot je nujno potrebno, in da po koncu pandemije dostop do teh podatkov in njihova uporaba ni več dovoljen. Vedno sem poudarjal, da so ukrepi, sprejeti v boju proti COVID-19, začasni in naša dolžnost je zagotoviti, da po krizi podatki ne ostanejo tukaj."
V trenutnih izrednih razmerah, ki jih povzroča pandemija COVID-19, EDPB in EDPS vztrajata, da se spoštujejo načela učinkovitosti, nujnosti, sorazmernosti in nediskriminacije. EDPB in EDPS poudarjata, da se v trenutku pisanja izjave zdi malo znanstvenih dokazov o tem, ali prejemanje cepiva COVID-19 (ali okrevanje po COVID-19) daje imuniteto in, kako dolgo, takšna imuniteta lahko traja. Toda znanstveni dokazi nastajajo vsak dan. Poleg tega so številni dejavniki glede učinkovitosti cepljenja za zmanjšanje prenosa virusa še vedno neznani.
Predlog bi moral določiti jasna in natančna pravila, ki urejajo področje uporabe in uporabo digitalnega zelenega certifikata, ter uvesti ustrezne zaščitne ukrepe. To bo posameznikom, katerih osebni podatki so uporabljeni, omogočilo zadostna jamstva, da bodo učinkovito zaščiteni pred morebitno diskriminacijo.
Predlog mora izrecno vključevati, da dostop do podatkov posameznikov in njihova nadaljnja uporaba s strani držav članic EU po prenehanju pandemije ni dovoljena. EDPB in EDPS hkrati poudarjata, da mora biti uporaba predlagane regulative strogo omejena na trenutno krizo COVID-19.
Skupno mnenje vključuje posebna priporočila za nadaljnja pojasnila glede kategorij podatkov, ki jih obravnava predlog, hrambe podatkov, obveznosti glede preglednosti in identifikacije upravljavcev in obdelovalcev za obdelavo osebnih podatkov.
Celotno mnenje v angleškem jeziku je dostopno tukaj.
Naslovna slika: Shutterstock