Bruxelles, 6. travnja – Europski odbor za zaštitu podataka (EDPB) i Europski nadzornik za zaštitu podataka (EDPS) donijeli su zajedničko mišljenje o prijedlozima za digitalnu zelenu potvrdu. Digitalnom zelenom potvrdom želi se olakšati ostvarivanje prava na slobodno kretanje unutar EU-a tijekom pandemije bolesti COVID-19 uspostavom zajedničkog okvira za izdavanje, provjeru i prihvaćanje interoperabilnih potvrda o cijepljenju, testiranju i preboljenju bolesti COVID-19.
Ovim zajedničkim mišljenjem Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka pozivaju suzakonodavce da osiguraju potpunu usklađenost digitalne zelene potvrde s propisima EU-a o zaštiti osobnih podataka. Povjerenici za zaštitu podataka iz svih država članica EU-a i zemalja Europskoga gospodarskog prostora ističu potrebu za ublažavanjem rizika za temeljna prava građana i stanovnika EU-a koji mogu proizaći iz izdavanja digitalne zelene potvrde, uključujući moguće nenamjerne sekundarne uporabe. Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka naglašavaju da uporaba digitalne zelene potvrde ni na koji način ne smije dovesti do izravne ili neizravne diskriminacije pojedinaca te da mora biti potpuno u skladu s temeljnim načelima nužnosti, proporcionalnosti i djelotvornosti. S obzirom na prirodu mjera koje su navedene u prijedlogu Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka smatraju da bi uvođenje digitalne zelene potvrde trebalo biti popraćeno sveobuhvatnim pravnim okvirom.
Andrea Jelinek, predsjednica Europskog odbora za zaštitu podataka, izjavila je: Zelena potvrda koja je prihvaćena u svim državama članicama može biti važan iskorak prema ponovnom uspostavljanju putovanja u EU-u. Bilo koja mjera donesena na nacionalnoj razini ili razini EU-a koja uključuje obradu osobnih podataka mora se temeljiti na načelima djelotvornosti, nužnosti i proporcionalnosti. Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka stoga preporučuju da za daljnju uporabu digitalne zelene potvrde države članice moraju imati odgovarajuću pravnu osnovu i uspostaviti sve odgovarajuće zaštitne mjere.
Wojciech Wiewiórowski, Europski nadzornik za zaštitu podataka, izjavio je: Potrebno je pojasniti da prijedlog ne dopušta niti smije dovesti do stvaranja bilo kakve središnje baze osobnih podataka na razini EU-a. Osim toga, mora se osigurati da se osobni podaci ne obrađuju dulje nego što je nužno te da pristup tim podacima ni korištenje tih podataka ne budu dopušteni nakon završetka pandemije. Uvijek sam naglašavao da su mjere poduzete u borbi protiv bolesti COVID-19 privremene i da je naša dužnost osigurati da one neće opstati nakon krize.
U trenutačnoj kriznoj situaciji uzrokovanoj pandemijom bolesti COVID-19 Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka inzistiraju na poštovanju načela djelotvornosti, nužnosti, proporcionalnosti i nediskriminacije. Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka ponavljaju da u trenutku pisanja ima malo znanstvenih dokaza o tome stječe li se cjepivom protiv bolesti COVID-19 ili njezinim preboljenjem imunitet i koliko dugo taj imunitet traje. Međutim, svakim danom dostupno je sve više znanstvenih dokaza.
Osim toga, neki faktori u vezi s učinkovitosti cijepljenja u smanjenju prijenosa bolesti još su nepoznati. Prijedlogom bi se trebala utvrditi jasna i precizna pravila kojima se uređuje područje primjene i primjena digitalne zelene potvrde, a trebale bi se uspostaviti i odgovarajuće zaštitne mjere. To će pojedincima čiji su osobni podaci zahvaćeni omogućiti dovoljna jamstva za učinkovitu zaštitu od moguće diskriminacije.
U prijedlogu mora biti izričito navedeno da države članice EU-a ne smiju pristupati podacima pojedinaca niti ih smiju naknadno upotrebljavati nakon završetka pandemije. Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka ističu da primjena predložene uredbe mora biti strogo ograničena na trenutačnu krizu uzrokovanu bolešću COVID-19.
Zajedničko mišljenje sadržava posebne preporuke za dodatna objašnjenja kategorija podataka koje su obuhvaćene prijedlogom, pohrane podataka, obveze transparentnosti i identifikacije voditelja obrade i izvršitelja obrade osobnih podataka.
Napomena urednicima: napominjemo da svi dokumenti doneseni na plenarnoj sjednici Europskog odbora za zaštitu podataka moraju proći potrebnu pravnu i jezičnu provjeru i provjeru formatiranja te da će tek nakon izvršene provjere biti dostupni na njegovim internetskim stranicama.
EDPB_Press Release_statement_2021_03