Σοβαρά ερωτηματικά για την κυβέρνηση δημιουργεί η σχετική γνωμάτευση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σχετικά με τον τρόπο που αποφάσισε η κυβέρνηση να προχωρήσει σε νομοθετήματα για το θέμα της έκδοσης του πιστοποιητικού εμβολιασμού και τα «προνόμια» που ανακοίνωσε για εμβολιασμένους.
Στο κείμενο, που αναρτήθηκε στον επίσημο ιστότοπο της
Αρχής στις 9 Ιουλίου, γίνεται αναλυτικά λόγος για σωρεία προβληματικών σημείων
και πλήθος κενών.
Για την ακρίβεια το Υπουργείο Ψηφιακής Διακυβέρνησης
διαβίβασε στην Αρχή σχέδιο διατάξεων με τίτλο «Διευκολύνσεις ως προς τη
λειτουργία επιχειρήσεων ή άλλων χώρων συνάθροισης», αναφορικά με τη χρήση
ειδικής ηλεκτρονικής εφαρμογής σε κινητές συσκευές, μέσω της οποίας θα πραγματοποιείται «ο έλεγχος της
εγκυρότητας, της γνησιότητας και της ακεραιότητας του Ψηφιακού Πιστοποιητικού
COVID-19 της Ε.Ε. (EU Digital COVID Certificate - EUDCC) του Κανονισμού (ΕΕ)
2021/953 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 14ης Ιουνίου 2021
και της από 30.5.2021 Πράξης Νομοθετικού Περιεχομένου (Α' 87), η οποία κυρώθηκε
με το άρθρο 1 του ν. 4806/2021 (Α΄ 95) ή ισοδύναμου πιστοποιητικού ή βεβαίωσης
τρίτης χώρας, που φέρει το φυσικό πρόσωπο - κάτοχος, διά της σάρωσης του
σχετικού κωδικού QR».
Σύμφωνα με την Αρχή Προστασίας Δεδομένων Προσωπικού
Χαρακτήρα εντοπίζονται κενά, τα πιο χαρακτηριστικά είναι τα παρακάτω:
1. Στις 5/7 εστάλη στην Αρχή το σχέδιο νόμου και στις 8/7
ψηφίστηκε, χωρίς να περιμένει η Κυβέρνηση τη γνωμοδότηση της Αρχής. Αυτό
αναφέρεται ρητά στο 2ο σημείο της γνωμοδότησης, αμέσως μετά το πρώτο που
αναφέρει την εκ του νόμου αρμοδιότητα της Αρχής να γνωμοδοτεί πριν την ψήφιση
("Παρά το γεγονός ότι στις 8 Ιουλίου κατατέθηκε σε σχέδιο νόμου του Υπουργείου
Δικαιοσύνης και ψηφίστηκε την ίδια μέρα από την Ολομέλεια της Βουλής τροπολογία
με σχεδόν ταυτόσημες διατάξεις χωρίς να αναμένεται η σχετική γνωμοδότηση, η
Αρχή θεωρεί ότι έχει υποχρέωση να διατυπώσει τις σχετικές παρατηρήσεις
της").
2. Προσδιορίζει λανθασμένα τα κύρια ζητήματα του ποιος
είναι Υπεύθυνος επεξεργασίας, ποιος Εκτελών την επεξεργασία, ποια η σχέση τους.
3. Δεν προβλέπει συμβάσεις μεταξύ των πλευρών αυτών, των
υπηρεσιών και δομών του Κράτους ώστε να ξεκαθαρίζεται ποιος κάνει τι και με
ποιου την ευθύνη.
4. Δεν προβλέπεται ΕΑΠΔ (Εκτίμηση Αντικτύπου) για τις
επεξεργασίες της εφαρμογής ώστε να διαπιστωθεί αν υπάρχουν επικίνδυνα σημεία
στην επεξεργασία προσωπικών δεδομένων και να επιλυθούν.
5. Δεν προσδιορίζεται με ποιο τρόπο και για ποια
επεξεργασία το ΥπουργείοΥγείας και η Γενική Γραμματεία Πολιτικής Προστασίας
καθορίζουντοσκοπό και τα μέσατης επεξεργασίας, καθώς επίσηςκαι ποιος ο ρόλος
τους στην άσκηση των δικαιωμάτων των υποκειμένων, ώστε να δικαιολογείται ο
χαρακτηρισμός τους ως αυτοτελ
ώςΥπευθύνων Επεξεργασίας.
Αναλυτικά η γνωμοδότηση για το σχέδιο διατάξεων με τίτλο
«Διευκολύνσεις ως προς τη λειτουργία επιχειρήσεων ή άλλων χώρων
συνάθροισης» στην ιστοσελίδα της Αρχής
Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.