Kako je od početka godine najavljivano i regulirano u tijelima Europske unije (EU) i državama članicama EU, od 1. srpnja 2021. godine u cijeloj su EU uvedene EU digitalne COVID potvrde, s ciljem sigurnog i slobodnog prekograničnog kretanja tijekom epidemije bolesti COVID-19. Riječ je o digitalnim potvrdama kojima građani mogu na učinkovit način, očitavanjem QR kôda, dokazati da su ili cijepljeni protiv COVID-19 (potvrda o cijepljenju) ili testirani na virus SARS-CoV-2 (potvrda o testiranju) ili pak da su preboljeli COVID-19 (potvrda o preboljenju).
Prema informacijama sa službenih stranica o EU digitalnim COVID potvrdama u Hrvatskoj, hrvatski nacionalni sustav za izdavanje EU digitalne COVID potvrde bio je spreman za početak rada već od 1. lipnja te je formalno provedena procedura integracije s EU pristupnikom čime je osigurana njihova prekogranična interoperabilnost. To znači da će valjanost vaših EU digitalnih COVID potvrda lako moći provjeriti u svim državama članicama EU, čim se te države pridruže europskom sustavu.
Isto vrijedi i za provjeru valjanosti EU digitalnih COVID potvrda drugih građana EU na hrvatskim graničnim prijelazima što je omogućeno nadogradnjom u Nacionalnog graničnog informacijskog sustava i opremanjem čitača QR kôda. Kako navode na stranicama MUP-a, Hrvatska je prva europska zemlja koja je uvela izdavanje i graničnu kontrolu EU digitalne COVID potvrde.
S obzirom da po GDPR-u podaci o zdravlju spadaju u kategoriju posebno osjetljivih podataka, idemo vidjeti koje sve osobne podatke sadrže EU digitalne COVID potvrde: ime i prezime, datum rođenja, datum izdavanja potvrde, relevantne informacije o cijepljenju, testiranju i preboljenju te jedinstveni identifikator potvrde. Zakonodavci tvrde da sama potvrda uključuje ograničeni skup tek najnužnijih informacija, dok se za potrebe provjere vjerodostojnosti kontrolira samo valjanost digitalnog potpisa potvrde, a svi zdravstveni podaci ostaju pohranjeni isključivo u državi članici koja je EU digitalnu COVID potvrdu izdala.
Pravna osnova za prekograničnu obradu osobnih podataka su Uredba (EU) 2021/953 o okviru za izdavanje EU digitalnih COVID potvrda te Odluka Vlade RH o uspostavi nacionalnog sustava za izdavanje EU digitalne COVID potvrde. U samoj odluci stoji da se one mogu koristiti i u druge svrhe sukladno odlukama Stožera civilne zaštite RH koje se donose na temelju Zakona o zaštiti pučanstva od zaraznih bolesti, pa iz toga proizlazi da je navedeni zakon pravna osnova za obradu osobnih podataka na EU digitalnim COVID potvrdama unutar Hrvatske, kao i sve sa zakonom povezane odluke Stožera civilne zaštite RH koje se periodički donose i mijenjaju sukladno situaciji oko pandemije.
Prošli mjesec Ministarstvo zdravstva objavilo je i besplatnu mobilnu aplikaciju CovidGO, koja služi za provjeru valjanosti QR kodôva na EU digitalnim COVID potvrdama izdanim u RH, državama članicama EU ili QR kôdova izdanih građanima trećih država za koje postoji bilateralno dogovorena suradnja o međusobnom prihvaćanju COVID potvrda. CovidGO omogućava i spremanje potvrda u digitalni novčanik aplikacije, čime korisnik pristaje na pohranu određenog skupa osobnih podataka u aplikaciji.
U Pravilima privatnosti mobilne aplikacije CovidGO izričito stoji da aplikacija ni u kojem trenutku ne prikuplja geolokacijske podatke korisnike, niti se podaci pohranjuju na samom mobilnom uređaju bez odobrenja korisnika, te se ne prosljeđuju na obradu trećim stranama. Važno je stoga razlikovati da je korištenje mobilne aplikacije CovidGO dobrovoljno i potpuno u kontroli samog korisnika mobilnog uređaja.
Čitav sustav uveden je, kako stoji u odluci Vlade, radi olakšavanja slobodnog kretanja građana tijekom pandemije bolesti COVID-19 uzrokovane virusom SARS-CoV-2, učinkovitijeg doprinosa postupnom ukidanju ograničenja, uz istodobno ostvarivanje visoke razine zaštite javnog zdravlja. U praksi se ne smije smetnuti s uma da pravo na zaštitu osobnih podataka nije apsolutno pravo i mora ga se razmatrati u vezi s njegovom funkcijom u društvu te ga treba ujednačiti s drugim temeljnim pravima u skladu s načelom proporcionalnosti.
Zaključno, obrada osobnih podataka o zdravlju ispitanika treba biti nužna i proporcionalna, a osobni podaci primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju, što tvrdi Agencija za zaštitu osobnih podataka (AZOP).
Foto: https://eudigitalnacovidpotvrda.hr