Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αδειάζει την κυβέρνηση για το πιστοποιητικό εμβολιασμού

Έντονους προβληματισμούς υπό τη μορφή ερωτήσεων διατύπωσε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε σχέση με το θέμα του πιστοποιητικού εμβολιασμού και τον τρόπο που αυτό θα λειτουργήσει στο πλαίσιο των κυβερνητικών σχεδίων για το νέο καθεστώς λειτουργίας των επιχειρήσεων που θα εφαρμοστεί από τις 15 Ιουλίου και μετά.

Φαίνεται ότι η κυβέρνηση βιάστηκε να φτιάξει ένα ολοκληρωμένο σχέδιο και δεν προχώρησε στην κατάλληλη διαβούλευση με τους αρμόδιους φορείς. 

Στο κείμενο που αναρτήθηκε στον επίσημο ιστότοπο της Αρχής, αναφέρονται μια σειρά από σημεία για σωρεία προβληματικών σημείων και ενεργειών που καταδεικνύουν ότι η κυβέρνηση επέλεξε να μη λάβει υπόψιν της τον GDPR.

Διαβάστε ορισμένα από τα κυριότερα σημεία – αιχμές, που διατυπώνονται στο πόρισμα της Αρχής:

1.Στις 5/7 εστάλη στην Αρχή το σχέδιο νόμου και στις 8/7 ψηφίστηκε, χωρίς να περιμένει η Κυβέρνηση τη γνωμοδότηση της Αρχής. Αυτό αναφέρεται ρητά στο 2ο σημείο της γνωμοδότησης, αμέσως μετά το πρώτο που αναφέρει την εκ του νόμου αρμοδιότητα της Αρχής να γνωμοδοτεί πριν την ψήφιση (“Παρά το γεγονός ότι στις 8 Ιουλίου κατατέθηκε σε σχέδιο νόμου του Υπουργείου Δικαιοσύνης και ψηφίστηκε την ίδια μέρα από την Ολομέλεια της Βουλής τροπολογία με σχεδόν ταυτόσημες διατάξεις χωρίς να αναμένεται η σχετική γνωμοδότηση, η Αρχή θεωρεί ότι έχει υποχρέωση να διατυπώσει τις σχετικές παρατηρήσεις της”)

2. Προσδιορίζει λανθασμένα τα κύρια ζητήματα του ποιος είναι Υπεύθυνος επεξεργασίας, ποιος Εκτελών την επεξεργασία, ποια η σχέση τους.

3. Δεν προβλέπει συμβάσεις μεταξύ των πλευρών αυτών, των υπηρεσιών και δομών του Κράτους ώστε να ξεκαθαρίζεται ποιος κάνει τι και με ποιου την ευθύνη.

4. Δεν προβλέπεται ΕΑΠΔ (Εκτίμηση Αντικτύπου) για τις επεξεργασίες της εφαρμογής ώστε να διαπιστωθεί αν υπάρχουν επικίνδυνα σημεία στην επεξεργασία προσωπικών δεδομένων και να επιλυθούν.

Ωστόσο, τα ερωτήματα που καταθέτει η Αρχή δεν υποδηλώνουν μόνο προχειρότητα και ανικανότητα της κυβέρνησης να συνεργαστεί με τους αρμόδιους εμπλεκόμενους φορείς. Το κυριότερο, η προχειρότητα και η παραβίαση του GDPR, έρχεται για ακόμα μια φορά να κλονίσει την ήδη διάτρητη σχέση εμπιστοσύνης μεταξύ Πολιτείας και πολιτών, η ποιότητα της οποίας λειτουργεί καθοριστικά για τον ρυθμό τους εμβολιαστικού προγράμματος.