Bruselj, 6. aprila – Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov sta sprejela skupno mnenje o predlogu glede digitalnega zelenega potrdila. Namen digitalnega zelenega potrdila je olajšati uveljavljanje pravice do prostega gibanja znotraj EU med pandemijo covid-19 z vzpostavitvijo skupnega okvira za izdajo, preverjanje in sprejemanje interoperabilnih potrdil o cepljenju proti covid-19, testiranju na covid-19 in okrevanju po okužbi s covid-19.
Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov s tem skupnim mnenjem pozivata sozakonodajalce, naj zagotovijo, da bo digitalno zeleno potrdilo popolnoma v skladu z zakonodajo EU o varstvu osebnih podatkov. Nadzorni organi za varstvo podatkov iz vseh držav EU in Evropskega gospodarskega prostora poudarjajo, da je treba zmanjšati tveganja za temeljne pravice državljank in državljanov ter rezidentk in rezidentov EU, ki bi lahko nastala zaradi izdaje digitalnega zelenega potrdila, vključno z morebitnimi nenameravanimi nadaljnjimi uporabami. Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov poudarjata, da uporaba digitalnega zelenega potrdila nikakor ne sme povzročiti neposredne ali posredne diskriminacije posameznikov in mora biti popolnoma v skladu s temeljnimi načeli nujnosti, sorazmernosti in učinkovitosti. Glede na naravo ukrepov, predstavljenih v predlogu, Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov menita, da bi moral uvedbo digitalnega zelenega potrdila spremljati celovit pravni okvir.
Predsednica Evropskega odbora za varstvo podatkov Andrea Jelinek je izjavila: „Digitalno zeleno potrdilo, ki bi bilo sprejeto v vseh državah članicah, je lahko velik korak naprej pri ponovnem začetku potovanj po EU. Vsak ukrep, sprejet na nacionalni ali EU ravni, ki vključuje obdelavo osebnih podatkov, mora spoštovati splošna načela učinkovitosti, potrebnosti in sorazmernosti. Zato Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov priporočata, da morajo imeti države članice za vsakršno nadaljnjo uporabo digitalnega zelenega potrdila ustrezno pravno podlago in sprejeti vse potrebne zaščitne ukrepe.“
Evropski nadzornik za varstvo podatkov Wojciech Wiewiórowski je dodal: Pojasniti je treba, da predlog ne dovoljuje in ne sme privesti do vzpostavitve nikakršne centralne zbirke osebnih podatkov na ravni EU. Poleg tega je treba zagotoviti, da se osebni podatki ne bodo obdelovali dlje, kot je nujno potrebno, ter da po koncu pandemije dostop do teh podatkov in njihova uporaba ne bosta dovoljena. Vedno sem poudarjal, da so ukrepi, sprejeti v boju proti covid-19, začasni, in naša dolžnost je zagotoviti, da ne bodo ostali v veljavi tudi po krizi.“
Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov v trenutnih izrednih razmerah, ki jih je povzročila pandemija covid-19, vztrajata pri spoštovanju načel učinkovitosti, nujnosti, sorazmernosti in nediskriminacije. Oba organa ponovno poudarjata, da je v času pisanja tega prispevka na voljo malo znanstvenih dokazov o tem, ali so osebe, ki so bile cepljene proti covid-19 (ali so ga prebolele) imune na okužbo in kako dolgo lahko taka imunost traja. Vendar je znanstvenih dokazov vsak dan več.
Poleg tega še vedno niso znani številni dejavniki glede vprašanja, kako učinkovito je cepljenje pri zmanjševanju prenosa virusa. Predlog bi moral določiti jasna in natančna pravila glede obsega in področja uporabe digitalnega zelenega potrdila, ter določiti ustrezne zaščitne ukrepe. To bo posameznikom, na katere se nanašajo osebni podatki, omogočilo zadostna jamstva, da bodo učinkovito zaščiteni pred tveganjem morebitne diskriminacije.
V predlogu mora biti izrecno navedeno, da dostop do podatkov o posameznikih in njihova nadaljnja uporaba s strani držav članic EU po koncu pandemije nista dovoljena. Hkrati Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov poudarjata, da mora biti uporaba predlagane uredbe strogo omejena na sedanjo krizo zaradi covid-19.
Skupno mnenje vsebuje posebna priporočila za dodatna pojasnila o kategorijah podatkov, ki jih zadeva predlog, hrambi podatkov, obveznosti glede preglednosti ter identifikacijo upravljavcev in obdelovalcev osebnih podatkov.
Opomba za urednike: vsi dokumenti, sprejeti med plenarnim zasedanjem Evropskega odbora za varstvo podatkov, se pravno, jezikovno in oblikovno pregledajo in bodo na spletišču odbora na voljo po teh pregledih.
EDPB_Press Release_statement_2021_03