Torek, 3. 8. 2021, 18.27
3 leta, 3 mesece
Prelesnikova bo preučila tudi aplikacijo Platforma za preverjanje pogojev PCT
Aplikacija za naročanje taksi prevozov Platforma je po novem nadgrajena z možnostjo preverjanja izpolnjevanja pogojev PCT. Rezultat branja QR-kode pa ni anonimen, pač pa pokaže inicialke posameznika, rojstni datum, podatek o izpolnjenem pogoju in prejetih odmerkih. Informacijska pooblaščenka je za STA danes napovedala, da bo zadevo preučila.
Predsednik sindikata taksistov Dejan Jefim, sicer večinski lastnik in direktor podjetja, ki je avtor aplikacije Platforma, je v ponedeljek na Twitterju sporočil, da so v njihovo Platformo dodali aplikacijo za preverjanje pogojev PCT (preboleli, cepljeni, testirani). Dodal je, da so podatki varni. V ponedeljek sta bila pri branju QR-kode še vidna ime in priimek posameznika, v novejši različici pa aplikacija pokaže inicialke posameznika, a ob tem tudi druge podatke.
Zadeva je podobna aplikaciji, ki jo je sprva izdal Nacionalni inštitut za varovanje zdravja (NIJZ), in se spoprijema s podobnimi težavami, je danes v odgovoru za STA navedla informacijska pooblaščenka Mojca Prelesnik. Kot je pojasnila, z aplikacijo Platforma ni bila seznanjena in glede nje ni prejela zaprosila za predhodno mnenje.
Spomnila je, da informacijski pooblaščenec lahko izdaja nezavezujoča mnenja glede obdelav osebnih podatkov in tudi mnenje glede prejetih ocen učinkov glede varstva osebnih podatkov. Izdelava ocene učinkov glede varstva osebnih podatkov je obvezna za upravljavca pri določenih obdelavah osebnih podatkov, če so izpolnjeni določeni pogoji, ki so navedeni na seznamu kriterijev, ki jih je oblikoval informacijski pooblaščenec, podobno pa so storili tudi drugi nadzorni organi za varstvo osebnih podatkov v EU, in jih je potrdil Evropski odbor za varstvo osebnih podatkov.
V primeru množične obdelave osebnih podatkov s sodobnimi tehnologijami, sploh ko gre za obdelavo posebnih vrst osebnih podatkov, kot so podatki v zvezi z zdravjem, je izdelava ocene učinka po splošni uredbi o varstvu podatkov obvezna, opozarja Prelesnikova. Če izvedena ocena učinkov identificira nesprejemljivo visoka tveganja, je treba opraviti predhodno posvetovanje z nadzornim organom. Če upravljavec meni, da ustrezno obvladuje vsa tveganja, ocene učinka ni dolžan posredovati informacijskemu pooblaščencu v mnenje, še vedno pa jo mora izdelati, če so izpolnjeni zgoraj navedeni kriteriji, poudarja Prelesnikova.
Upravljavci izvedejo oceno učinkov, ko je mogoče, da bi določena vrsta obdelave povzročila veliko tveganje za pravice in svoboščine posameznikov, s pravočasno in celovito oceno učinkov pa se lahko izognejo kršitvam zakonodaje o varstvu osebnih podatkov. Eno ključnih tveganj, ki jih morajo pravočasno nasloviti, je obstoj ustrezne pravne podlage za obdelavo osebnih podatkov, poudarja Prelesnikova.
V preteklih dneh je pojasnila, da formalno ni seznanjena z nobeno od dveh različic aplikacije NIJZ za preverjanje izpolnjevanja pogojev PCT. Prelesnikova je NIJZ rok za odgovor glede aplikacije podaljšala do petka.
Na NIJZ so namreč 23. julija predstavili aplikacijo za preverjanje izpolnjevanja pogojev PCT, a še isti dan ni bila več dosegljiva. Izkazalo se je, da pri branju QR-kode evropskega digitalnega covidnega potrdila prikaže ime in priimek ter datum rojstva, hkrati pa je vidno tudi, ali je oseba prebolela covid-19, bila proti njemu cepljena ali pa ima veljaven negativni test na novi koronavirus. Na NIJZ so nato razvili novo aplikacijo, ki je anonimizirana in pokaže le, ali posameznik izpolnjuje pogoje PCT ali ne. Na voljo je od preteklega petka.
4