"Nesodelovanje NIJZ-ja z informacijskim pooblaščencem pri razvoju aplikacije, ki temelji na obdelavi osebnih podatkov, je skrb vzbujajoče," je poudarila Mojca Prelesnik. Foto: BoBo

Pri tem se ji zdi nepojmljivo, da se breme neustreznosti aplikacije pripisuje organu, ki z aplikacijo sploh še ni bil seznanjen.

Kot je v sporočilu za javnost zapisala Mojca Prelesnik, je to poudarila "zaradi interesa javnosti po objektivni obveščenosti in nepravilnih ter nedopustnih trditev nekaterih vodilnih politikov o vlogi Informacijskega pooblaščenca v inšpekcijskem postopku zoper NIJZ".

Kdo je odgovoren za zaplete z aplikacijo, ki preverja izpolnjevanje pogoja PCT?

Informacijski pooblaščenec v inšpekcijskem postopku glede aplikacije po njenih pojasnilih ni še ničesar odrejal, saj se je z aplikacijo seznanil le iz medijev, pojasnil na poziv v postopku pa še ni prejel.

"Nesodelovanje NIJZ-ja z informacijskim pooblaščencem pri razvoju aplikacije, ki temelji na obdelavi osebnih podatkov, je skrb vzbujajoče," je poudarila Mojca Prelesnik.

Medtem ko ima informacijski pooblaščenec po njenih besedah odprta vrata vsem zavezancem in posameznikom in tako letno izda več kot 1200 pisnih mnenj in 100 pripomb na predloge zakonodaje, pa v primeru PCT-aplikacije ni bil vprašan za mnenje, niti od NIJZ še ni prejel odgovorov na poziv.

Mojci Prelesnik se zdi nepojmljivo, da se breme neustreznosti aplikacije pripisuje organu, ki z aplikacijo sploh še ni bil seznanjen, zgolj zaradi opozoril o nujnosti spoštovanja zakonodaje o varstvu osebnih podatkov, ki je sicer zaradi evropske uredbe o varstvu podatkov, znane pod kratico GDPR, enotna za vse države članice.

Aplikacija PCT zdaj deluje. Poklukar: Za cepljenje potrebujemo narodno enotnost.

"Organi EU-ja so večkrat poudarili, da pravna podlaga obstaja le za uporabo evropskih covidnih potrdil za namene prehajanja meje, da pa morajo države članice, če bi želele ta potrdila uporabljati tudi za druge namene, sprejeti ustrezno nacionalno zakonodajo, ki bi to dopuščala," je pojasnila Prelesnik in dodala, da v Sloveniji tak zakon ni bil sprejet.

Kot je poudarila, so različni predstavniki oblasti nepravilno zatrjevali tudi nezmožnost in nezakonitost preverjanja osebnih izkaznic ljudi, ki predložijo svoje PCT-potrdilo.

Informacijski pooblaščenec je namreč že aprila lani ob uvedbi časovnih omejitev nakupovanja v trgovinah jasno povedal, da pravne osebe, ki jim predpis nalaga preverjanje pogoja, povezanega z identiteto posameznika, to vsekakor lahko zakonito storijo z vpogledom v osebni dokument posameznika. Enako je tudi v primeru izkazovanja izpolnjevanja pogoja PCT, kjer se zaradi morebitnih zlorab potrdil lahko zahteva vpogled v osebni dokument.

Prav tako Mojci Prelesnik zaradi možnosti zlorab potrdil ni logično, kako bi se lahko ustrezno preverjanje izpolnjevanja PCT-pogoja izvajalo prek "anonimne" aplikacije. Kot je poudarila, prenovljena različica aplikacije ni nastala zaradi angažmaja informacijskega pooblaščenca.

"Glede na to, da NIJZ ni izkoristil možnosti predhodnega sodelovanja, v katerem bi lahko razrešili mnogo vprašanj (npr. glede vpogleda v osebno izkaznico), informacijski pooblaščenec vodi inšpekcijski postopek," je zapisala. Od vseh zavezancev, tudi od NIJZ-ja, pričakuje polno sodelovanje v postopku.

Na NIJZ-ju so 23. julija predstavili aplikacijo, ki jo uporablja policija na mejnih prehodih in s katero bi lahko organizatorji prireditev ter gostinci in ponudniki nastanitev v skladu z vladnimi odloki preverjali izpolnjevanje pogoja PCT (preboleli, cepljeni, testirani), a še isti dan ni bila več dosegljiva. Izkazalo se namreč je, da pri branju QR-kode evropskega digitalnega covidnega potrdila prikaže ime in priimek ter datum rojstva, hkrati pa je vidno tudi, ali je oseba prebolela covid-19, bila proti njemu cepljena, ali pa ima veljaven negativni izvid testa na novi koronavirus.

Na NIJZ-ju so nato razvili novo aplikacijo, ki je anonimizirana in pokaže le, ali posameznik izpolnjuje PCT-pogoj ali ne. Nova aplikacija je na voljo od preteklega petka.