Informacijski pooblaščenec (IP) z nobeno od domnevno dveh verzij aplikacije NIJZ za preverjanje izpolnjevanja pogojev PCT sploh ni seznanjen
+ -Zaradi interesa javnosti po objektivni obveščenosti in nepravilnih ter nedopustnih trditev nekaterih vodilnih politikov o vlogi IP v inšpekcijskem postopku zoper NIJZ glede aplikacije za preverjanje izpolnjevanja pogojev PCT, IP poudarja, da z nobeno od domnevno dveh verzij aplikacije sploh ni seznanjen. IP ni bil zaprošen niti za predhodno mnenje, kar bi bilo sicer glede na naravo obdelave osebnih podatkov z aplikacijo, vsekakor pričakovati, še posebej glede na izkušnje, ki bi jih NIJZ moral pridobiti v postopku glede izražanja interesa za cepljenje na portalu eUprava.
Poleg tega IP doslej v inšpekcijskem postopku glede aplikacije ni še ničesar odrejal, saj se je z aplikacijo seznanil le iz medijev, enako kot tudi ostala slovenska javnost, pojasnil na poziv v postopku pa še ni prejel.
Zaradi novinarskih vprašanj se je IP v petek 23.7. odzval s sporočilom za javnost, kjer je potrdil prejem prijave kot osnove za uvedbo inšpekcijskega postopka, obenem pa opozoril na nujnost spoštovanja določb Splošne uredbe o varstvu podatkov (GDPR).
Nesodelovanje NIJZ z IP pri razvoju aplikacije, ki temelji na obdelavi osebnih podatkov, je zaskrbljujoče. IP ima odprta vrata vsem zavezancem in posameznikom in tako letno izda preko 1200 pisnih mnenj in 100 pripomb na predloge zakonodaje. V primeru PCT aplikacije pa IP ni bil vprašan za mnenje, niti od NIJZ še ni prejel odgovorov na poziv.
V pravni državi je nepojmljivo, da se breme neustreznosti aplikacije pripisuje organu, ki z aplikacijo sploh še ni bil seznanjen (razen iz medijev), zgolj zaradi opozoril o nujnosti spoštovanja zakonodaje o varstvu osebnih podatkov, ki je sicer zaradi GDPR enotna za vse države članice. Organi EU so večkrat poudarili, da pravna podlaga obstaja le za uporabo EU COVID potrdil za namene prehajanja meje, da pa morajo države članice, če bi želele ta potrdila uporabljati tudi za druge namene, sprejeti ustrezno nacionalno zakonodajo, ki bi to dopuščala. V nasprotju z npr. Francijo ali Avstrijo, kjer EU COVID potrdila zaradi ustreznega sprejema nacionalnih zakonov, tega zakonito uporabljajo tudi za namene preverjanja izpolnjevanja PCT pogoja ob npr. vstopu v restavracijo, v Sloveniji tak zakon ni bil sprejet, ampak Vlada ta vprašanja ureja s svojimi odloki oz. kot zaenkrat kaže z nekakšnim izvedbenim naročilom NIJZ.
Dodatno, različni predstavniki oblasti pa so nepravilno zatrjevali tudi nezmožnost in nezakonitost preverjanja osebnih izkaznic oseb, ki predložijo svoje PCT potrdilo. IP je že aprila lani ob uvedbi časovnih omejitev nakupovanja v trgovinah jasno povedal, da pravne osebe, ki jim predpis nalaga preverjanje pogoja povezanega z identiteto posameznika, to vsekakor lahko zakonito storijo z vpogledom v osebni dokument posameznika. Gl. mnenje IP z dne 21.4.2020: https://www.ip-rs.si/mnenja-gdpr/6048a57a309e1. Prav enako je tudi v primeru izkazovanja izpolnjevanja pogoja PCT, kjer se zaradi morebitnih zlorab potrdil lahko zahteva vpogled v osebni dokument. Prav zaradi možnosti tovrstnih zlorab ni logično, kako bi se lahko ustrezno preverjanje izpolnjevanja PCT pogoja izvajalo preko »anonimne« aplikacije, pri čemer še enkrat poudarjamo, da IP ni še ničesar odrejal, niti dal kakršnegakoli mnenja ter da prenovljena verzija aplikacije ni nastala zaradi angažmaja IP, ki z aplikacijo sploh še ni uradno seznanjen.
Glede na to, da NIJZ ni izkoristil možnosti predhodnega sodelovanja, v katerem bi lahko razrešili mnogo vprašanj (npr. glede vpogleda v osebno izkaznico), IP vodi inšpekcijski postopek. Od vseh zavezancev, tudi od NIJZ, pričakujemo polno sodelovanje v postopku.
Mojca Prelesnik,
Informacijska pooblaščenka