Informacijski pooblaščenec po prejeti prijavi začel inšpekcijski postopek o aplikaciji NIJZ za preverjanje izpolnjevanja pogoja PCT
+ -Informacijski pooblaščenec (IP) je danes na podlagi prejete prijave začel inšpekcijski postopek aplikacije, ki naj bi jo razvil Nacionalni inštitut za javno zdravje (NIJZ) za namen preverjanja izpolnjevanja pogojev PCT s strani organizatorjev prireditev in dogodkov. IP s podrobnostmi delovanja aplikacije zaenkrat ni seznanjen, niti je ni od NIJZ prejel v predhodno mnenje. Zato njene zakonitosti in ustreznosti ne more komentirati. Vsekakor pa upamo, da je NIJZ pri zasnovi aplikacije izdelal predhodno oceno učinkov v zvezi z varstvom osebnih podatkov, ustrezno naslovil vsa tveganja in zlasti, da je poskrbel, da bo obdelava osebnih podatkov na podlagi te aplikacije potekala zakonito.
Kot poročajo mediji, naj bi se pri skeniranju z navedeno aplikacijo izpisali ime, priimek in datum rojstva ter podatek o tem, ali je oseba cepljena, testirana ali prebolevnik. Nov digitalni čitalec kode naj bi bilo mogoče pridobiti s spletne strani NIJZ, s čimer naj bi po besedah predstavnikov NIJZ pristop preverjanja pogoja PCT na mejah prenesli v notranjost države. Aplikacija naj bi bila namreč enaka kot jo uporablja policija na mejnih prehodih. IP opozarja, da brez ustrezne pravne podlage osebnih podatkov ni dopustno obdelovati za različne namene, prenos aplikacij, ki jih uporablja policija v zasebni sektor, torej ne bi smel potekati brez ustrezne zakonske ureditve. Na to je že marca opozarjal tudi Evropski odbor za varstvo podatkov. Veljavni 82. člen Zakona o varstvu osebnih podatkov dopušča zgolj vodenje evidence vstopov in vpogled v osebni dokument, ne predvideva pa obdelave posebnih vrst osebnih podatkov kot je podatek o izpolnjevanju pogoja PCT.
IP kot nadzorni organ za varstvo podatkov sicer ne more presojati, kdaj je zahteva glede pogoja PCT potrebna in primerna, Svetovna zdravstvena organizacija pa na svoji spletni strani navaja, da raziskave o dejanski zaščiti cepiva pred okužbo in nevarnostjo prenosa okužbe še tečejo. S tem je vsekakor povezano vprašanje sorazmernosti in nediskriminacije omejevanja gibanja necepljenim posameznikom pod drugačnimi pogoji kot cepljenim. V prvi vrsti mora zato najprej stroka jasno in sorazmerno opredeliti, kdaj oz. v katerih primerih je zahteva glede izpolnjevanja pogoja PCT smiselna, potrebna in primerna glede na obstoječa strokovna in medicinska stališča. Drugo vprašanje pa je sam obstoj pravne podlage, da tak pogoj preverja vsak organizator prireditev in se posledično s temi podatki seznanijo prav vsi, ki preverjajo vstopnice, izvajajo zasebno varovanje prireditev ipd..
Vsako omejevanje gibanja in delovanja posameznikov ter s tem povezana obdelava osebnih podatkov morajo vedno biti skladni z ustavo in ne smejo potekati na zalogo, če se iste cilje lahko doseže z milejšimi ukrepi. Prav tako je z vidika načela sorazmernosti potrebno razčistiti, ali je primerno, da se posameznim ponudnikom storitev naloži pooblastila za preverjanje tega pogoja. Za vsako tovrstno aplikacijo, ki jo zasnuje država, je ob vseh navedenih predpogojih treba vsekakor poskrbeti, da je ustrezno zakonsko urejena upoštevajoč Ustavo, Splošno uredbo o varstvu podatkov (GDPR) in Zakon o elektronskih komunikacijah.
Mojca Prelesnik,
informacijska pooblaščenka