ES duomenų apsaugos institucijos priima bendrą nuomonę dėl pasiūlymų dėl skaitmeninio žaliojo pažymėjimo

6 April 2021 EDPB

Briuselis, balandžio 6 d. Europos duomenų apsaugos valdyba (EDAV) ir Europos duomenų apsaugos priežiūros pareigūnas (EDAPP) priėmė bendrą nuomonę dėl pasiūlymų dėl skaitmeninio žaliojo pažymėjimo. Skaitmeninio žaliojo pažymėjimo tikslas – palengvinti naudojimąsi teise laisvai judėti ES viduje COVID-19 pandemijos metu, sukuriant su COVID-19 susijusio skiepijimo, tyrimų ir persirgimo sąveikių pažymėjimų išdavimo, tikrinimo ir pripažinimo bendrą sistemą.

Šia bendra nuomone EDAV ir EDAPP prašo teisėkūros institucijų užtikrinti, kad skaitmeninis žaliasis pažymėjimas visiškai atitiktų ES asmens duomenų apsaugos teisės aktus. Visų ES ir Europos ekonominės erdvės šalių duomenų apsaugos priežiūros pareigūnai pabrėžia, kad reikia mažinti su ES piliečių ir gyventojų pagrindinėmis teisėmis susijusią riziką, kuri gali kilti dėl skaitmeninio žaliojo pažymėjimo išdavimo, įskaitant galimą nenumatytą antrinį jo naudojimą. EDAV ir EDAPP pabrėžia, kad skaitmeninis žaliasis pažymėjimas jokiu būdu negali tiesiogiai ar netiesiogiai diskriminuoti asmenų ir kad jis turi visiškai atitikti pagrindinius būtinumo, proporcingumo ir veiksmingumo principus. Atsižvelgdami į pasiūlyme siūlomų priemonių pobūdį, EDAV ir EDAPP mano, kad pradėjus taikyti skaitmeninį žaliąjį pažymėjimą kartu turėtų būti nustatyta išsami teisinė sistema.

EDAV pirmininkė Andrea Jelinek sakė: „Visose valstybėse narėse pripažįstamas skaitmeninis žaliasis pažymėjimas gali būti svarbus žingsnis į priekį atnaujinant keliones visoje ES. Bet kokia nacionaliniu ar ES lygmeniu priimta priemonė, susijusi su asmens duomenų tvarkymu, turi atitikti bendruosius veiksmingumo, būtinumo ir proporcingumo principus. Todėl EDAV ir EDAPP rekomenduoja, kad bet koks tolesnis valstybių narių naudojimasis skaitmeniniu žaliuoju pažymėjimu turėtų būti grindžiamas atitinkamu nacionaliniu teisiniu pagrindu ir kad būtų įdiegtos visos būtinos apsaugos priemonės.“

Europos duomenų apsaugos priežiūros pareigūnas Wojciechas Wiewiórowskis pridėjo: „Turi būti aiškiai nurodyta, kad pasiūlymu neleidžiama ir neturi būti kuriama jokia ES lygmens centrinė asmens duomenų bazė. Be to, turi būti užtikrinta, kad asmens duomenys nebūtų tvarkomi ilgiau, nei tikrai būtina, ir kad pasibaigus pandemijai prieiga prie šių duomenų ir jų naudojimas nebūtų leidžiami. Visada pabrėžiau, kad priemonės, kurių imamasi kovojant su COVID-19, yra laikinos ir kad mūsų pareiga – užtikrinti, kad pasibaigus krizei jos nebūtų toliau taikomos.“

Dabartinėmis nepaprastosios padėties, susidariusios dėl COVID-19 pandemijos, aplinkybėmis EDAV ir EDAPP primygtinai reikalauja laikytis veiksmingumo, būtinumo, proporcingumo ir nediskriminavimo principų. EDAV ir EDAPP pakartoja, kad šio dokumento rengimo metu turima mažai mokslinių įrodymų, ar vakcina nuo COVID-19 (arba persirgimas COVID-19) suteikia imunitetą ir, jei taip, kiek laiko toks imunitetas gali išlikti. Tačiau kasdien mokslinių įrodymų daugėja.

Be to, vis dar nežinomi kai kurie veiksniai, susiję su skiepijimo veiksmingumu mažinant ligos plitimą. Pasiūlyme turėtų būti nustatytos aiškios ir tikslios taisyklės, reglamentuojančios skaitmeninio žaliojo pažymėjimo aprėptį ir taikymą, ir taikomos tinkamos apsaugos priemonės. Tai leis asmenims, kurių asmens duomenims daromas poveikis, turėti pakankamai garantijų, kad jie bus veiksmingai apsaugoti nuo galimos diskriminacijos rizikos.

Pasiūlyme turi būti aiškiai nurodyta, kad pasibaigus pandemijai ES valstybės narės neturės prieigos prie asmens duomenų ir negalės toliau jais naudotis. Kartu EDAV ir EDAPP pabrėžia, kad siūlomas reglamentas turi būti taikomas tik dabartinės COVID-19 krizės aplinkybėmis.

Bendroje nuomonėje pateikiamos konkrečios rekomendacijos dėl išsamesnių paaiškinimų dėl duomenų, kuriems taikomas pasiūlymas, kategorijų, duomenų saugojimo, skaidrumo įpareigojimų ir asmens duomenų tvarkymo duomenų valdytojų ir tvarkytojų tapatybės nustatymo.

 

Pastaba redaktoriams. Primename, kad visus Europos duomenų apsaugos valdybos plenariniame posėdyje priimtus dokumentus turi patikrinti teisininkai, kalbininkai ir formatavimo specialistai. Atlikus šias patikras jie bus paskelbti Europos duomenų apsaugos valdybos interneto svetainėje.

EDPB_Press Release_statement_2021_03