V uradu informacijske pooblaščenke so na podlagi prejete prijave začeli inšpekcijski postopek aplikacije, ki jo je razvil Nacionalni inštitut za javno zdravje (NIJZ) za namen preverjanja izpolnjevanja pogojev PCT s strani organizatorjev prireditev in dogodkov. Ob skeniranju kode so uporabniki aplikacije namreč videli osebne podatke: ime, priimek in datum rojstva ter podatek o tem, ali je oseba cepljena, testirana ali prebolevnik.
Na Nacionalnem inštitutu za javno zdravje (NIJZ) so predstavili mobilno aplikacijo, ki bo organizatorjem kulturnih in športnih prireditev ter javnih shodov omogočala preverjanje PCT pogojev (preboleli, cepljeni, testirani), ki so nujni za udeležbo.
Informacijska pooblaščenka Mojca Prelesnik pa je sporočila, da so v uradu na podlagi prejete prijave danes začeli inšpekcijski postopek aplikacije. V uradu so dodali, da s podrobnostmi delovanja aplikacije za zdaj niso seznanjeni, niti je od NIJZ niso prejeli v prehodno mnenje, zato njene zakonitosti in ustreznosti ne morejo komentirati.
“Vsekakor pa upamo, da je NIJZ pri zasnovi aplikacije izdelal predhodno oceno učinkov v zvezi z varstvom osebnih podatkov, ustrezno naslovil vsa tveganja in zlasti, da je poskrbel, da bo obdelava osebnih podatkov na podlagi te aplikacije potekala zakonito,” so zapisali.
Aplikacija bo do sobote popoldan nedosegljiva
Popoldan so z NIJZ sporočili, da aplikacija predvidoma do sobote popoldan ne bo dosegljiva, saj jo nadgrajujejo.
Ob skeniranju kode vidni tudi osebni podatki
Kot so dodali v uradu, naj bi se po poročanju medijev pri skeniranju z aplikacijo izpisali ime, priimek in datum rojstva ter podatek o tem, ali je oseba cepljena, testirana ali prebolevnik. “Nov digitalni čitalec kode naj bi bilo mogoče pridobiti s spletne strani NIJZ, s čimer naj bi po besedah predstavnikov NIJZ pristop preverjanja pogoja PCT na mejah prenesli v notranjost države. Aplikacija naj bi bila namreč enaka kot jo uporablja policija na mejnih prehodih,” so zapisali v sporočilu za medije.
Delovanje aplikacije NIJZ smo preverili tudi na N1. Ugotovili smo, da so se ob skeniranju digitalnega covid potrdila res izpisali osebni podatki. Na NIJZ so sicer še pred dnevi obljubljali, da bodo organizatorji prireditev v aplikaciji videli le to, ali udeleženec izpolnjuje pogoje ali ne.
Informacijski pooblaščenec opozarja, da brez ustrezne pravne podlage osebnih podatkov ni dopustno obdelovati za različne namene. Prenos aplikacij, ki jih uporablja policija za zasebni sektor, torej ne bi smel potekati brez ustrezne zakonske ureditve.
“Na to je že marca opozarjal tudi Evropski odbor za varstvo podatkov. Veljavni 82. člen Zakona o varstvu osebnih podatkov dopušča zgolj vodenje evidence vstopov in vpogled v osebni dokument, ne predvideva pa obdelave posebnih vrst osebnih podatkov, kot je podatek o izpolnjevanju pogoja PCT,” navajajo v uradu.
Kot so dodali, Informacijski pooblaščenec kot nadzorni organ za varstvo podatkov sicer ne more presojati, kdaj je zahteva glede pogoja PCT potrebna in primerna, Svetovna zdravstvena organizacija pa na svoji spletni strani navaja, da raziskave o dejanski zaščiti cepiva pred okužbo in nevarnostjo prenosa okužbe še tečejo. S tem je vsekakor povezano vprašanje sorazmernosti in nediskriminacije omejevanja gibanja necepljenim posameznikom pod drugačnimi pogoji kot cepljenim.
“V prvi vrsti mora zato najprej stroka jasno in sorazmerno opredeliti, kdaj oz. v katerih primerih je zahteva glede izpolnjevanja pogoja PCT smiselna, potrebna in primerna glede na obstoječa strokovna in medicinska stališča. Drugo vprašanje pa je sam obstoj pravne podlage, da tak pogoj preverja vsak organizator prireditev in se posledično s temi podatki seznanijo prav vsi, ki preverjajo vstopnice, izvajajo zasebno varovanje prireditev ipd.,” še pravijo.
V uradu še dodajajo, da morajo biti vsako omejevanje gibanja in delovanja posameznikov ter s tem povezana obdelava osebnih podatkov vedno skladni z ustavo in ne smejo potekati na zalogo, če se iste cilje lahko doseže z milejšimi ukrepi.
“Prav tako je z vidika načela sorazmernosti potrebno razčistiti, ali je primerno, da se posameznim ponudnikom storitev naloži pooblastila za preverjanje tega pogoja. Za vsako tovrstno aplikacijo, ki jo zasnuje država, je ob vseh navedenih predpogojih treba vsekakor poskrbeti, da je ustrezno zakonsko urejena upoštevajoč Ustavo, Splošno uredbo o varstvu podatkov (GDPR) in Zakon o elektronskih komunikacijah,” so še zapisali.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje