Bruxelles, den 16. marts — Databeskyttelsesrådet og Den Europæiske Tilsynsførende har vedtaget en fælles udtalelse om Kommissionens forslag om at forlænge de nuværende forordninger om EU's digitale covidcertifikat (EUDCC) med 12 måneder og ændre visse bestemmelser, såsom en udvidelse af de typer covidtest, der accepteres i forbindelse med rejser inden for EU, og præcisering af, at vaccinationscertifikater bør indeholde antallet af doser, som indehaveren har modtaget, uanset i hvilken medlemsstat de er blevet givet.
Databeskyttelsesrådet og Den Europæiske Tilsynsførende bemærker, at forslaget ikke i væsentlig grad ændrer forordningernes eksisterende bestemmelser med hensyn til behandling af personoplysninger. I overensstemmelse med den tidligere fælles udtalelse om de oprindelige forordninger om covidcertifikatet understreger Databeskyttelsesrådet og Den Europæiske Tilsynsførende, at det ikke udgør en hindring for bekæmpelsen af covid-19-pandemien at overholde databeskyttelsesreglerne. I betragtning af uforudsigeligheden forbundet med en mulig forlængelse af pandemien forstår Databeskyttelsesrådet og Den Europæiske Tilsynsførende behovet for at forlænge anvendelsen af EUDCC-forordningen.
Da dette forslag imidlertid har til formål at forlænge varigheden af en foranstaltning til bekæmpelse af covid-19-pandemien, bør den relevante videnskabelige dokumentation og de yderligere foranstaltninger, der er indført, regelmæssigt vurderes for at sikre overholdelse af de generelle principper om effektivitet, nødvendighed og proportionalitet.
Databeskyttelsesrådet og Den Europæiske Tilsynsførende beklager, at Kommissionen ikke har foretaget nogen konsekvensanalyse. Desuden forpligter EUDCC-forordningen Kommissionen til at forelægge en rapport for Europa-Parlamentet og Rådet om forordningens indvirkning på lettelsen af den frie bevægelighed, grundlæggende rettigheder og ikkeforskelsbehandling. Databeskyttelsesrådet og Den Europæiske Tilsynsførende opfordrer kraftigt Kommissionen til at vedlægge denne rapport som bilag til det aktuelle forslag.
Formanden for Databeskyttelsesrådet, Andrea Jelinek, udtaler: "Disse forslag er af særlig betydning på grund af deres store indvirkning på beskyttelsen af enkeltpersoners rettigheder og frihedsrettigheder. Enhver begrænsning af den frie bevægelighed for personer inden for EU med henblik på at begrænse spredningen af covid-19, herunder kravet om at kunne fremlægge EU's digitale covidcertifikat, bør ophæves, så snart den epidemiologiske situation tillader det."
Den Europæiske Tilsynsførende for Databeskyttelse, Wojciech Wiewiórowski, udtaler: "Vi er nødt til løbende at evaluere, hvilke foranstaltninger der fortsat er effektive, nødvendige og forholdsmæssige i kampen mod covid-19-pandemien. Databeskyttelsesprincipperne bør løbende anvendes og integreres under behørig hensyntagen til udviklingen i den epidemiologiske situation og indvirkningen på de grundlæggende rettigheder."
Ændringen af visse datafelter, såsom præciseringen af, at vaccinationscertifikater skal indeholde antallet af doser, som indehaveren har modtaget, eller forslaget om at gøre deltagere i kliniske forsøg med henblik på udvikling af covid-19-vacciner berettiget til et covid-19-vaccinationscertifikat, synes at være begrænset til, hvad der er strengt nødvendigt, og giver ikke anledning til særlige betænkeligheder med hensyn til databeskyttelse. Databeskyttelsesrådet og Den Europæiske Tilsynsførende understreger imidlertid deres tidligere holdning om, at enhver ændring af datafelterne kan kræve en revurdering af risiciene for de grundlæggende rettigheder, og at der kun bør tilføjes mere detaljerede datafelter, der falder ind under de allerede definerede datakategorier, gennem vedtagelse af delegerede retsakter. Databeskyttelsesrådet og Den Europæiske Tilsynsførende vil fortsat være særligt opmærksomme på covid-19-pandemiens udvikling og navnlig på anvendelsen af personoplysninger efter pandemiens ophør.