Informacijska pooblaščenka v nadzor aplikacije za preverjanje pogoja PCT

Kmalu naj bi izpolnjevanje PCT pogoja (preboleli, cepljeni, testirani) morali preverjati kar organizatorji prireditev, in sicer s pomočjo aplikacije Nacionalnega inštituta za javno zdravje (NIJZ).

Pri branju QR kode evropskih digitalnih covidnih potrdil z aplikacijo se bodo na zaslonu naprave prikazali ime in priimek ter datum rojstva, hkrati pa bo vidno tudi, ali je gost prebolel covid-19, bil proti njemu cepljen ali pa ima veljaven negativni test na novi koronavirus, so ob današnji predstavitvi aplikacije pojasnili na NIJZ. Aplikacija naj bi bila torej enaka, kot jo uporablja policija na mejnih prehodih, poroča STA.

Danes se je začel inšpekcijski postopek

Informacijska pooblaščenka Mojca Prelesnik je danes začela inšpekcijski postopek o aplikaciji, s katero bodo organizatorji prireditev in dogodkov preverjali izpolnjevanje pogoja PCT. V sporočilu za javnost je navedla, da s podrobnostmi delovanja aplikacije zaenkrat niso seznanjeni in je od NIJZ niso prejeli v predhodno mnenje. Je pa Prelesnikova povzela poročanje medijev, da so z aplikacijo pristop preverjanja pogoja PCT z meja prenesli v notranjost države.

Kot je opozorila informacijska pooblaščenka, brez ustrezne pravne podlage osebnih podatkov ni dopustno obdelovati za različne namene. Prenos aplikacij, ki jih uporablja policija, v zasebni sektor pa ne bi smel potekati brez ustrezne zakonske ureditve.

Kje je pravna podlaga?

Prelesnikova je pojasnila, da kot nadzorni organ za varstvo podatkov ne morejo presojati, kdaj je zahteva glede PCT pogoja potrebna in primerna, vendar Svetovna zdravstvena organizacija navaja, da raziskave o dejanski zaščiti s cepivom proti covidu-19 pred okužbo in nevarnostjo prenosa okužbe še tečejo. S tem pa je vsekakor povezano vprašanje sorazmernosti in nediskriminacije omejevanja gibanja necepljenim posameznikom pod drugačnimi pogoji kot cepljenim.

“Zato mora najprej stroka jasno in sorazmerno opredeliti, kdaj oziroma v katerih primerih je zahteva glede izpolnjevanja PCT pogoja smiselna, potrebna in primerna glede na obstoječa strokovna in medicinska stališča. Drugo vprašanje pa je sam obstoj pravne podlage, da tak pogoj preverja vsak organizator prireditev in se posledično s temi podatki seznanijo prav vsi, ki preverjajo vstopnice, izvajajo zasebno varovanje prireditev in podobno,” je še poudarila Prelesnikova.

Obdelava osebnih podatkov ne sme potekati na zalogo

Po opozorilih Prelesnikove morajo “vsako omejevanje gibanja in delovanja posameznikov ter s tem povezana obdelava osebnih podatkov vedno biti skladni z ustavo in ne smejo potekati na zalogo, če se iste cilje lahko doseže z milejšimi ukrepi. Prav tako je z vidika načela sorazmernosti treba razčistiti, ali je primerno, da se posameznim ponudnikom storitev naloži pooblastila za preverjanje tega pogoja”.

Opozorila je še, da je za vsako tovrstno aplikacijo, ki jo zasnuje država, ob vseh navedenih predpogojih treba vsekakor poskrbeti, da je ustrezno zakonsko urejena upoštevajoč ustavo, splošno uredbo o varstvu podatkov in zakon o elektronskih komunikacijah.