Autoritățile UE pentru protecția datelor adoptă un aviz comun privind propunerile de certificate verzi digitale

6 April 2021 EDPB

Bruxelles, 6 aprilie - Comitetul european pentru protecția datelor (CEPD) și Autoritatea Europeană pentru Protecția Datelor (AEPD) au adoptat un aviz comun referitor la propunerile privind certificatul verde digital. Scopul certificatului verde digital este de a facilita exercitarea dreptului la liberă circulație în UE în timpul pandemiei de COVID-19 prin stabilirea unui cadru comun pentru eliberarea, verificarea și acceptarea certificatelor interoperabile referitoare la vaccinarea împotriva COVID-19, la testare și la recuperare în urma maladiei.

Prin acest aviz comun, CEPD și AEPD invită colegiuitorii să se asigure că certificatele verzi digitale respectă pe deplin legislația UE privind protecția datelor cu caracter personal. Comisarii pentru protecția datelor din toate statele membre ale Uniunii Europene și din țările Spațiului Economic European subliniază necesitatea de a atenua riscurile la adresa drepturilor fundamentale ale cetățenilor și rezidenților care ar putea decurge din emiterea certificatului verde digital, inclusiv posibilele utilizări secundare neintenționate ale acesteia. CEPD și AEPD subliniază că utilizarea certificatului verde digital nu trebuie să conducă, în niciun caz, la discriminarea directă sau indirectă a persoanelor și trebuie să respecte pe deplin principiile fundamentale ale necesității, proporționalității și eficacității. Dată fiind natura măsurilor avansate în propunere, CEPD și AEPD consideră că introducerea certificatului verde digital ar trebui să fie însoțită de un cadru juridic cuprinzător.

Andrea Jelinek, președintele CEPD, a declarat: „Un certificat verde digital care să fie acceptat în toate statele membre poate fi un important pas înainte în direcția reluării călătoriilor în întreaga UE. Toate măsurile adoptate la nivel național sau la nivelul UE care implică prelucrarea datelor cu caracter personal trebuie să respecte principiile generale ale eficacității, necesității și proporționalității. Prin urmare, CEPD și AEPD recomandă ca orice utilizare ulterioară a certificatului verde digital de către statele membre să aibă un temei juridic corespunzător în statele membre și să existe toate garanțiile necesare.”

Wojciech Wiewiórowski, președintele AEPD, a adăugat: Trebuie clarificat faptul că propunerea nu permite - și nu trebuie să aibă drept rezultat - crearea unei baze centrale de date cuprinzând datele personale la nivelul UE. În plus, trebuie să se asigure faptul că datele cu caracter personal nu sunt prelucrate mai mult decât este strict necesar și că accesul la aceste date și utilizarea lor nu mai sunt permise după încetarea pandemiei. Am subliniat întotdeauna că măsurile luate în lupta împotriva pandemiei de COVID-19 sunt temporare și este de datoria noastră să garantăm că ele nu rămân în vigoare și după încheierea crizei.”

În actuala situație de urgență cauzată de pandemia de COVID-19, CEPD și AEPD insistă ca principiile eficacității, necesității, proporționalității și nediscriminării să fie respectate. CEPD și AEPD reiterează faptul că, la momentul redactării, par să existe puține dovezi științifice care să indice dacă faptul de a fi primit vaccinul împotriva COVID-19 (sau de a se fi recuperat după COVID-19) garantează imunitate și, prin extensie, cât de mult timp poate dura o astfel de imunitate. De la o zi la alta apar din ce în ce mai multe dovezi științifice.

Mai mult, o serie de factori nu sunt încă cunoscuți în ceea ce privește eficacitatea vaccinării asupra reducerii transmiterii. Propunerea ar trebui să stabilească norme clare și precise care să guverneze domeniul de aplicare și aplicarea certificatului verde digital și să impună garanții adecvate. Acest lucru va permite persoanelor ale căror date cu caracter personal sunt afectate să beneficieze de garanții suficiente că acestea vor fi protejate efectiv împotriva riscului de discriminare potențială.

Propunerea trebuie să includă în mod expres faptul că nu se permite accesul statelor membre ale UE la datele persoanelor fizice și utilizarea subsecventă a acestor date de către statele membre ale UE după încheierea pandemiei. În același timp. CEPD și AEPD subliniază că aplicarea regulamentului propus trebuie să se limiteze strict la actuala criză provocată de pandemia de COVID-19.

Avizul comun include recomandări specifice privind clarificări suplimentare referitoare la categoriile de date care fac obiectul propunerii, la stocarea datelor, la obligațiile de transparență și referitoare la identificarea operatorilor și a persoanelor împuternicite de aceștia să prelucreze datele personale.

 

Notă în atenția presei: Vă atragem atenția asupra faptului că toate documentele adoptate în cadrul sesiunii plenare a CEPD fac obiectul verificărilor juridice, lingvistice și de formatare necesare și vor fi publicate pe site-ul web al CEPD de îndată ce aceste verificări vor fi finalizate.

EDPB_Press Release_statement_2021_03