Bruksela, 6 kwietnia – Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęli wspólną opinię w sprawie wniosków dotyczących zielonego zaświadczenia cyfrowego. Zielone zaświadczenie cyfrowe ma na celu ułatwienie korzystania z prawa do swobodnego przemieszczania się w UE podczas pandemii COVID-19 poprzez ustanowienie wspólnych ram dotyczących wydawania, weryfikacji i uznawania interoperacyjnych zaświadczeń o szczepieniu, wyniku testu i powrocie do zdrowia w związku z COVID-19.
We wspólnej opinii EROD i EIOD zwracają się do współprawodawców o zapewnienie, aby zielone zaświadczenie cyfrowe było w pełni zgodne z przepisami UE dotyczącymi ochrony danych osobowych. Inspektorzy ochrony danych osobowych ze wszystkich państw UE i Europejskiego Obszaru Gospodarczego podkreślają potrzebę ograniczenia zagrożeń dla praw podstawowych obywateli i rezydentów UE, które mogą wynikać ze stosowania zielonego zaświadczenia cyfrowego, w tym ewentualnego niezamierzonego wtórnego wykorzystywania tego zaświadczenia. EROD i EIOD podkreślają, że korzystanie z zielonego zaświadczenia cyfrowego nie może w żaden sposób prowadzić do bezpośredniej lub pośredniej dyskryminacji i musi być w pełni zgodne z podstawowymi zasadami konieczności, proporcjonalności i skuteczności. Biorąc pod uwagę charakter środków zaproponowanych we wniosku, EROD i EIOD uważają, że wprowadzeniu zielonego zaświadczenia cyfrowego powinny towarzyszyć kompleksowe ramy prawne.
Andrea Jelinek, przewodnicząca EROD, oświadczyła: Zielone zaświadczenie cyfrowe, uznawane we wszystkich państwach członkowskich, może stanowić ważny krok naprzód dla ponownego rozpoczęcia podróżowania w całej UE. Wszelkie środki przyjmowane na szczeblu krajowym lub unijnym, które wiążą się z przetwarzaniem danych osobowych, muszą być zgodne z ogólnymi zasadami skuteczności, konieczności i proporcjonalności. W związku z tym EROD i EIOD zalecają, aby jakiekolwiek formy wykorzystania zielonego zaświadczenia cyfrowego przez państwa członkowskie miały odpowiednią podstawę prawną w państwach członkowskich oraz aby wprowadzone zostały wszelkie niezbędne zabezpieczenia.
Wojciech Wiewiórowski, EIOD, powiedział: Trzeba wyraźnie podkreślić, że wniosek ten nie zezwala na utworzenie jakiejkolwiek centralnej bazy danych osobowych na szczeblu UE ani nie może prowadzić do utworzenia takiej bazy. Ponadto należy zapewnić, aby dane osobowe nie były przetwarzane dłużej, niż jest to absolutnie niezbędne, oraz aby dostęp do tych danych i korzystanie z nich po zakończeniu pandemii nie były dozwolone. Zawsze podkreślam, że środki podejmowane w walce z COVID-19 mają charakter tymczasowy i naszym obowiązkiem jest zapewnienie, by ich stosowanie dobiegło końca wraz z zakończeniem kryzysu.
W obecnej sytuacji nadzwyczajnej spowodowanej pandemią COVID-19 EROD i EIOD nalegają, aby przestrzegać zasad skuteczności, konieczności, proporcjonalności i niedyskryminacji. EROD i EIOD raz jeszcze podkreślają, że w chwili sporządzania opinii wydaje się, iż istnieje niewiele dowodów naukowych na to, czy przyjęcie szczepionki przeciw COVID-19 (lub przebycie COVID-19) zapewnia odporność oraz jak długo taka odporność może się utrzymywać. Dowodów naukowych przybywa jednak każdego dnia.
Ponadto nieznany pozostaje szereg czynników dotyczących skuteczności szczepionek w ograniczaniu przenoszenia zakażenia. We wniosku należy określić jasne i precyzyjne zasady regulujące zakres i stosowanie zielonego zaświadczenia cyfrowego oraz zobligować do stosowania odpowiednich zabezpieczeń. W ten sposób osoby fizyczne, których dane osobowe będą przetwarzane, uzyskają wystarczającą gwarancję, że będą skutecznie chronione przed ryzykiem potencjalnej dyskryminacji.
We wniosku należy wyraźnie określić, że po zakończeniu pandemii dostęp do danych osobowych i późniejsze wykorzystywanie ich przez państwa członkowskie UE nie jest dozwolone. Jednocześnie EROD i EIOD podkreślają, że stosowanie proponowanego rozporządzenia musi ściśle ograniczać się do obecnego kryzysu związanego z COVID-19.
Wspólna opinia zawiera szczegółowe zalecenia dotyczące dalszych koniecznych doprecyzowań w zakresie kategorii danych, których dotyczy wniosek, przechowywania danych, obowiązków w zakresie przejrzystości oraz identyfikacji administratorów i podmiotów przetwarzających do celów przetwarzania danych osobowych.
Informacje dla redaktorów: Uwaga – wszystkie dokumenty przyjęte podczas posiedzenia plenarnego EROD podlegają niezbędnym kontrolom pod względem prawnym, językowym i pod względem formatowania i będą udostępniane na stronie internetowej EROD po zakończeniu tych kontroli.
EDPB_Press Release_statement_2021_03