Digitalno zeleno potrdilo za namen potovanj znotraj EU ne sme voditi v diskriminacijo posameznikov, uporaba mora biti jasno določena v zakonu in sorazmerna, po koncu pandemije mora ugasniti.
Informacijski pooblaščenec (IP) je na svoji spletni strani objavil mnenje v zvezi z digitalnim zelenim potrdilom za namen potovanj znotraj Evropske unije.
Evropski odbor za varstvo podatkov (EDPB) in Evropski nadzornik za varstvo podatkov (EDPS) sta sprejela skupno mnenje glede predloga za digitalno zeleno potrdilo, ki ga je nedavno objavila Evropska komisija. Digitalno zeleno potrdilo naj bi omogočalo svobodno gibanje znotraj EU med pandemijo COVID-19 preko skupnega okvira za izdajanje preverjanje in sprejemanje potrdila o tem, ali je bil posameznik cepljen in s katerim cepivom, ali je COVID-19 že prebolel in kdaj oziroma izkazuje negativen rezultat testiranja.
V mnenju nadzorni organi poudarjamo, da morajo zakonodajalci zagotoviti, da bo delovanje zelenega potrdila skladno s Splošno uredbo o varstvu podatkov in da mora temeljiti na trdnem pravnem okviru, ki bo ustrezno naslovil tveganja za pravice posameznikov, tudi z vidika morebitnih nadaljnjih rab potrdila poleg namena potovanj med državami članicami EU. Kljub temu, da zeleno potrdilo lahko pripomore k varnejšim potovanjem in izvajanju pravice o svobode gibanja, lahko na drugi strani obdelava podatkov za ta namen pomeni tveganje za neenako obravnavo posameznikov zaradi različnih možnosti dostopa do cepiv, testiranja ter potrdil o prebolevnosti. Nadzorni organi poudarjamo, da je trenutno še precej neznank glede trajanja imunosti po prebolelosti ali cepljenju in glede tega, do katere mere cepljenje preprečuje prenose virusa. Okvir za zeleno potrdilo mora zato določati jasne varovalke za zaščito posameznikov pred obdelavo njihovih osebnih podatkov, ki bi vodila v diskriminacijo.
Kolikor bi se v državah članicah vzpostavili okviri za uporabo zelenega potrdila za dostop do različnih storitev in prostorov, je to mogoče le na temelju zakonodaje, ki mora upoštevati načela učinkovitosti, nujnosti in sorazmernosti. Tovrstne pravne podlage bi morale jasno opredeliti najmanj obseg obdelave podatkov, natančen namen, kategorije prejemnikov podatkov in varovalke za preprečevanje zlorab pravic posameznikov, še posebej, če gre za avtomatizirano obdelavo in obdelavo občutljivih OP. Nove pravne podlage za nadaljnjo obdelavo potrdila morajo biti skladne s prvotnim namenom obdelave na ravni EU, t. j. namen omogočanja svobode gibanja v EU.
Mnenje poudarja, da pri okviru za zeleno potrdilo ne sme nastajati centralizirana zbirka osebnih podatkov na ravni EU, podatki se ne smejo obdelovati dlje kot je nujno potrebno. Po koncu pandemije COVID-19 se ti podatki ne smejo več obdelovati. V predlaganem okviru za zeleno potrdilo se morajo jasneje opredeliti kategorije podatkov, ki bi se obdelovali, obveščanje posameznikov, hramba podatkov in obveznosti upravljavcev in obdelovalcev podatkov.
Vir (Informacijski pooblaščenec RS):