Οι αρχές προστασίας δεδομένων της ΕΕ εκδίδουν κοινή γνώμη σχετικά με τις προτάσεις για το ψηφιακό πράσινο πιστοποιητικό

6 April 2021 EDPB

Βρυξέλλες, 6 Απριλίου — Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ) εξέδωσαν κοινή γνώμη σχετικά με τις προτάσεις για ένα ψηφιακό πράσινο πιστοποιητικό. Το ψηφιακό πράσινο πιστοποιητικό έχει ως στόχο να διευκολύνει την άσκηση του δικαιώματος ελεύθερης κυκλοφορίας εντός της ΕΕ κατά τη διάρκεια της πανδημίας COVID-19, με τη θέσπιση κοινού πλαισίου για την έκδοση, την επαλήθευση και την αποδοχή διαλειτουργικών πιστοποιητικών εμβολιασμού κατά της νόσου COVID-19, διαγνωστικών τεστ για την εν λόγω νόσο και ανάρρωσης από αυτήν.

 

Με την προκείμενη κοινή γνώμη, το ΕΣΠΔ και ο ΕΕΠΔ καλούν τους συννομοθέτες να διασφαλίσουν ότι το ψηφιακό πράσινο πιστοποιητικό συνάδει πλήρως με τη νομοθεσία της ΕΕ για την προστασία των δεδομένων προσωπικού χαρακτήρα. Οι επίτροποι προστασίας δεδομένων από όλες τις χώρες της ΕΕ και του Ευρωπαϊκού Οικονομικού Χώρου τονίζουν την ανάγκη μετριασμού των κινδύνων για τα θεμελιώδη δικαιώματα των πολιτών και των κατοίκων της ΕΕ που ενδέχεται να προκύψουν από την έκδοση του ψηφιακού πράσινου πιστοποιητικού, συμπεριλαμβανομένων των πιθανών ανεπιθύμητων δευτερογενών χρήσεών του. Το ΕΣΠΔ και ο ΕΕΠΔ υπογραμμίζουν ότι η χρήση του ψηφιακού πράσινου πιστοποιητικού δεν μπορεί σε καμία περίπτωση να οδηγήσει σε άμεσες ή έμμεσες διακρίσεις εις βάρος φυσικών προσώπων και πρέπει να συνάδει πλήρως με τις θεμελιώδεις αρχές της αναγκαιότητας, της αναλογικότητας και της αποτελεσματικότητας. Δεδομένης της φύσης των μέτρων που διατυπώνονται στην πρόταση, το ΕΣΠΔ και ο ΕΕΠΔ θεωρούν ότι η εισαγωγή του ψηφιακού πράσινου πιστοποιητικού θα πρέπει να συνοδεύεται από ένα ολοκληρωμένο νομικό πλαίσιο.

Η κ. Andrea Jelinek, πρόεδρος του ΕΣΠΔ, δήλωσε: «Ένα ψηφιακό πράσινο πιστοποιητικό αποδεκτό σε όλα τα κράτη μέλη μπορεί να αποτελέσει σημαντικό βήμα προόδου για την επανέναρξη των ταξιδιών σε ολόκληρη την ΕΕ. Κάθε μέτρο που λαμβάνεται σε εθνικό ή ενωσιακό επίπεδο και συνεπάγεται την επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να τηρεί τις γενικές αρχές της αποτελεσματικότητας, της αναγκαιότητας και της αναλογικότητας. Ως εκ τούτου, το ΕΣΠΔ και ο ΕΕΠΔ συνιστούν κάθε περαιτέρω χρήση του ψηφιακού πράσινου πιστοποιητικού από τα κράτη μέλη να έχει κατάλληλη νομική βάση στα κράτη μέλη, και να είναι θεσμοθετημένες όλες οι αναγκαίες διασφαλίσεις.»

Ο κ. Wojciech Wiewiórowski, ΕΕΠΔ, δήλωσε: Πρέπει να καταστεί σαφές ότι η πρόταση δεν επιτρέπει —και δεν πρέπει να έχει ως αποτέλεσμα— τη δημιουργία οποιασδήποτε κεντρικής βάσης δεδομένων προσωπικού χαρακτήρα σε επίπεδο ΕΕ. Επιπλέον, πρέπει να διασφαλίζεται ότι τα δεδομένα προσωπικού χαρακτήρα δεν υποβάλλονται σε επεξεργασία για χρονικό διάστημα πέραν του απολύτως αναγκαίου καθώς και ότι η πρόσβαση στα δεδομένα αυτά και η χρήση τους δεν επιτρέπεται μετά τη λήξη της πανδημίας. Ανέκαθεν τονίζω ότι τα μέτρα που λαμβάνονται για την καταπολέμηση της νόσου COVID-19 είναι προσωρινά και είναι καθήκον μας να διασφαλίσουμε ότι δεν θα παραμείνουν σε ισχύ μετά την κρίση.»

 

Στην τρέχουσα κατάσταση έκτακτης ανάγκης που προκλήθηκε από την πανδημία COVID-19, το ΕΣΠΔ και ο ΕΕΠΔ επιμένουν στην τήρηση των αρχών της αποτελεσματικότητας, της αναγκαιότητας, της αναλογικότητας και της μη διακριτικής μεταχείρισης. Το ΕΣΠΔ και ο ΕΕΠΔ επαναλαμβάνουν ότι, κατά τη στιγμή της σύνταξης του παρόντος εγγράφου, φαίνεται να υπάρχουν ελάχιστα επιστημονικά στοιχεία για το κατά πόσον η χορήγηση του εμβολίου κατά της COVID-19 (ή η ανάρρωση από τη νόσο COVID-19) εξασφαλίζει ανοσία και, κατ’ επέκταση, για το χρονικό διάστημα που μπορεί να διαρκέσει η εν λόγω ανοσία. Ωστόσο, τα επιστημονικά στοιχεία πληθαίνουν καθημερινά.

Επιπλέον, ορισμένοι παράγοντες παραμένουν άγνωστοι όσον αφορά την αποτελεσματικότητα του εμβολιασμού ως προς τη μείωση της μετάδοσης. Η πρόταση θα πρέπει να θεσπίζει σαφείς και ακριβείς κανόνες που θα διέπουν το πεδίο και τον τρόπο εφαρμογής του ψηφιακού πράσινου πιστοποιητικού, και να επιβάλλει κατάλληλες διασφαλίσεις. Κατ’ αυτόν τον τρόπο, τα φυσικά πρόσωπα των οποίων τα δεδομένα προσωπικού χαρακτήρα θίγονται θα έχουν επαρκείς εγγυήσεις ότι θα προστατεύονται αποτελεσματικά από τον κίνδυνο πιθανών διακρίσεων.

Η πρόταση πρέπει να διαλαμβάνει ρητά ότι δεν επιτρέπονται η πρόσβαση σε δεδομένα φυσικών προσώπων και η επακόλουθη χρήση τους από τα κράτη μέλη της ΕΕ μετά το τέλος της πανδημίας. Ταυτόχρονα, το ΕΣΠΔ και ο ΕΕΠΔ τονίζουν ότι η εφαρμογή του προτεινόμενου κανονισμού πρέπει να περιορίζεται αυστηρά στην τρέχουσα κρίση της νόσου COVID-19.

Η κοινή γνώμη περιλαμβάνει ειδικές συστάσεις για περαιτέρω διευκρινίσεις σχετικά με τις κατηγορίες δεδομένων που αφορά η πρόταση, την αποθήκευση των δεδομένων, τις υποχρεώσεις διαφάνειας και την ταυτοποίηση των υπευθύνων επεξεργασίας και των εκτελούντων την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

 

Σημείωση για τους επιμελητές: Επισημαίνεται ότι όλα τα έγγραφα που εγκρίνονται κατά τη σύνοδο ολομέλειας του ΕΣΠΔ υπόκεινται στους αναγκαίους νομικούς και γλωσσικούς ελέγχους, καθώς και στον αναγκαίο έλεγχο μορφοποίησης, και θα αναρτηθούν στον ιστότοπο του ΕΣΠΔ μετά την ολοκλήρωση των ελέγχων αυτών.

EDPB_Press Release_statement_2021_03