Direktor NIJZ-ja Milan Krek je za Slovensko tiskovno agencijo potrdil, da v sodelovanju z ministrstvom za zdravje pripravljajo pravno podlago za aplikacijo, namenjeno preverjanju izpolnjevanja pogoja PCT, ki bo hkrati omogočala učinkovit nadzor nad istovetnostjo. Pričakuje, da bo pravna podlaga sprejeta do jeseni, hkrati pa bo na voljo tudi posodobljena aplikacija. O tem je sicer poročal tudi portal N1.

Krek je pojasnil, da posodobljena aplikacija ne bo prikazovala vseh podatkov, kot jih je prvotna, bo pa omogočala ključne podatke za izvedbo nadzora. Kateri so ti osebni podatki, ni pojasnil. Ob tem je poudaril, da je glede na prevladujočo različico delta novega koronavirusa striktno spoštovanje in učinkovito preverjanje pogoja PCT eden najpomembnejših ukrepov, ki omogoča, da se ne zapira družba.

Tako hkrati s pravno podlago pripravljajo tudi novo različico aplikacije, ki bo na voljo takoj ob potrditvi pravne podlage.

Informacijska pooblaščenka pričakuje odgovore NIJZ-ja

Krek upa, da bo zeleno luč dala tudi informacijska pooblaščenka Mojca Prelesnik. Ta je v preteklih dneh pojasnila, da formalno ni seznanjena z nobeno od dveh različic aplikacije NIJZ-ja za preverjanje izpolnjevanja pogoja PCT. Prelesnik je NIJZ-ju rok za odgovor glede aplikacije podaljšala do petka.

Sorodna novica Kdo je odgovoren za zaplete z aplikacijo, ki preverja izpolnjevanje pogoja PCT?

Na NIJZ-ju so namreč 23. julija predstavili aplikacijo za preverjanje izpolnjevanja PCT-ja, a so jo še isti dan umaknili s spletne strani. Čeprav sta tako minister za zdravje Janez Poklukar in vodja svetovalne skupine za covid-19 Mateja Logar zatrjevala, da aplikacija ne bo razkrivala nobenih osebnih podatkov, pač pa le dejstvo, ali posameznik izpolnjuje pogoj PCT, pa se je namreč izkazalo, da se pri branju QR-kode evropskega digitalnega covidnega potrdila prikažejo ime in priimek ter datum rojstva, hkrati pa je vidno tudi, ali je oseba prebolela covid-19, bila proti njemu cepljena, ali pa ima veljaven negativni izvid testa na novi koronavirus. Na NIJZ-ju so nato razvili novo aplikacijo, ki je anonimizirana in pokaže le, ali posameznik izpolnjuje pogoj PCT ali ne. Na voljo je od preteklega petka.

Premier Janša je v polemiki o odgovornosti za zaplete okoli aplikacije in vprašanju, kdo bo odgovarjal ob morebitnem ponovnem zaprtju države, v soboto na Twitterju navedel, da ne bo odgovarjala Mojca Prelesnik, ampak ministrstvo za zdravje in NIJZ. "Oboji so imeli navodila vlade, da pri aplikaciji upoštevajo evropske standarde in ne birokratskih muh paradržave. Vsak ukrep, ki ni učinkovit, je zgolj nepotrebno obremenjevanje državljanov," je bil jasen Janša.

Prelesnik bo preučila tudi aplikacijo Platforma

Urad informacijskega pooblaščenca bo preveril tudi aplikacijo za naročanje taksističnih prevozov Platforma, ki je po novem nadgrajena z možnostjo preverjanja izpolnjevanja pogoja PCT. Rezultat branja QR-kode namreč ni anonimen, pač pa pokaže začetnice posameznika, rojstni datum, podatek o izpolnjenem pogoju in prejetih odmerkih.

Predsednik sindikata taksistov Dejan Jefim, sicer večinski lastnik in direktor podjetja, ki je avtor aplikacije Platforma, je v ponedeljek prek Twitterja sporočil, da so v njihovo Platformo dodali aplikacijo za preverjanje PCT-pogoja. Dodal je, da so podatki varni. V ponedeljek sta bila pri branju QR-kode še vidna ime in priimek posameznika, v novejši različici pa aplikacija pokaže začetnice posameznika, a ob tem tudi druge podatke.

Zadeva je podobna aplikaciji, ki jo je sprva izdal NIJZ, in se spoprijema s podobnimi težavami, je v odgovoru za Slovensko tiskovno agencijo navedla informacijska pooblaščenka Mojca Prelesnik. Kot je pojasnila, z aplikacijo Platforma ni bila seznanjena in glede nje ni prejela zaprosila za predhodno mnenje.

Spomnila je, da informacijski pooblaščenec lahko izdaja nezavezujoča mnenja glede obdelav osebnih podatkov in tudi mnenje na prejete ocene učinkov glede varstva osebnih podatkov. Izdelava ocene učinkov glede varstva osebnih podatkov je obvezna za upravljavca pri določenih obdelavah osebnih podatkov, če so izpolnjeni določeni pogoji, ki so navedeni na seznamu meril, ki jih je oblikoval informacijski pooblaščenec, podobno pa so storili tudi drugi nadzorni organi za varstvo osebnih podatkov v EU-ju, in so potrjeni od Evropskega odbora za varstvo osebnih podatkov.

V primeru množične obdelave osebnih podatkov s sodobnimi tehnologijami, sploh ko gre za obdelavo posebnih vrst osebnih podatkov, kot so podatki v povezavi z zdravjem, je izdelava ocene učinka po splošni uredbi o varstvu podatkov obvezna, opozarja Prelesnik. V primeru, da izvedena ocena učinkov identificira nesprejemljivo visoka tveganja, je treba opraviti predhodno posvetovanje z nadzornim organom. Če upravljavec meni, da ustrezno obvladuje vsa tveganja, ocene učinka ni dolžan posredovati informacijskemu pooblaščencu v mnenje, še vedno pa jo mora izdelati, če so izpolnjeni zgoraj navedena merila, poudarja Prelesnik.

Upravljavci izvedejo oceno učinkov, ko je mogoče, da bi določena vrsta obdelave povzročila veliko tveganje za pravice in svoboščine posameznikov, s pravočasno in celovito oceno učinkov pa se lahko izognejo kršitvam zakonodaje o varstvu osebnih podatkov. Eno ključnih tveganj, ki jih morajo pravočasno nasloviti, je obstoj ustrezne pravne podlage za obdelavo osebnih podatkov, poudarja Prelesnik.