Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov sprejmeta skupno mnenje o podaljšanju Uredbe o digitalnem COVID potrdilu EU

16 March 2022

Bruselj, 16. marca – Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov sta sprejela skupno mnenje o predlogih Evropske komisije za podaljšanje veljavnih uredb o digitalnem COVID potrdilu EU (uredba EUDCC) za 12 mesecev in spremembah nekaterih določb, kot sta razširitev vrst veljavnih testov na COVID-19 v zvezi s potovanji znotraj EU, in pojasnitve, da bi morala potrdila o cepljenju vsebovati število odmerkov, ki so bili dani imetniku, ne glede na državo članico, v kateri so bili opravljeni.

Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov ugotavljata, da predlog bistveno ne spreminja obstoječih določb uredb v zvezi z obdelavo osebnih podatkov. V skladu s prejšnjim skupnim mnenjem o prvotnih uredbah o COVID-19 Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov opozarjata, da skladnost s pravili o varstvu podatkov ne predstavlja ovire za boj proti pandemiji COVID-19. Glede na nepredvidljivost morebitnega podaljšanja pandemije Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov razumeta potrebo po razširitvi uporabe uredbe EUDCC.

Ker pa je cilj tega predloga podaljšati trajanje ukrepa za boj proti pandemiji COVID-19, bi bilo treba redno ocenjevati ustrezne znanstvene dokaze in dodatne ukrepe, da se zagotovi spoštovanje splošnih načel učinkovitosti, nujnosti in sorazmernosti.

Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov obžalujeta, da Komisija ni izvedla ocene učinka. Poleg tega uredba EUDCC določa, da mora Evropska komisija Evropskemu parlamentu in Svetu predložiti poročilo o učinku uredbe o olajševanju prostega gibanja, temeljnih pravicah in nediskriminaciji. Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov odločno menita, da bi morala Komisija to poročilo priložiti trenutnemu predlogu.

Predsednica Evropskega odbora za varstvo podatkov Andrea Jelinek je dejala: „Ti predlogi so še posebej pomembni zaradi svojega velikega vpliva na varstvo pravic in svoboščin posameznikov. Vse omejitve prostega gibanja oseb znotraj EU za omejitev širjenja COVID-19, vključno z zahtevo po predložitvi digitalnih COVID potrdil EU, bi bilo treba odpraviti takoj, ko bodo epidemiološke razmere to dopuščale.“

Evropski nadzornik za varstvo podatkov Wojciech Wiewiórowski je dejal: „Nenehno moramo ocenjevati, kateri ukrepi so še vedno učinkoviti, potrebni in sorazmerni v boju proti pandemiji COVID-19. Načela varstva podatkov bi bilo treba stalno uporabljati in povezovati, ob ustreznem upoštevanju razvoja epidemioloških razmer in vpliva na temeljne pravice.“

Zdi se, da je sprememba nekaterih področij podatkov, kot je pojasnilo, da morajo potrdila o cepljenju vsebovati število odmerkov, danih imetniku, ali predlog, da se udeležencem kliničnih preskušanj za razvoj cepiv proti COVID-19 omogoči upravičenost do potrdila o cepljenju proti COVID-19, omejena na to, kar je nujno potrebno, in ne vzbuja posebnih pomislekov z vidika varstva podatkov. Vendar Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov opozarjata na svoje prejšnje stališče, da bi vsaka sprememba podatkovnih polj lahko zahtevala ponovno oceno tveganj za temeljne pravice in da bi bilo treba s sprejetjem delegiranih aktov dodati le podrobnejša podatkovna polja, ki spadajo v že opredeljene kategorije podatkov. Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov bosta še naprej posebno pozornost namenjala razvoju pandemije COVID-19 in zlasti uporabi osebnih podatkov po koncu pandemije.