Datele personale din Certificatele digitale UE privind COVID –

Datele personale din Certificatele digitale UE privind COVID -

Datele personale din Certificatele digitale UE privind COVID

De Mugurel Olariu, RPD protectie date

La nivelul UE au fost luate măsuri pentru facilitarea liberei circulații a resortisanților Statelor Membre UE, fiind adoptat Regulamentul UE 2021/953[1] – publicat în JOUE L211/1 la 22 din 15.06.2021, cât și pentru resortisanții țărilor terțe, fiind adoptat Regulamentul UE nr.2021/954[2] – publicat în JOUE L211/24 la 28 din 15.06.2021.

Potrivit art.2 din Regulamentul UE 2021/953, definiția de „certificat digital al UE privind COVID” înseamnă un certificat interoperabil care conține informații referitoare la situația titularului, din punctul de vedere al vaccinării, al rezultatului testării sau al vindecării, eliberat în contextul pandemiei de COVID-19.

Astfel, sub definiția Certificatului digital al UE privind COVID, se regăsesc trei certificate specializate, privind vaccinarea, testarea sau vindecarea, conform art 3 alin.(1) din Regulamentul nr.2021/953, acestea fiind precizate și reglementate în detaliu în art.5 – Certficatul de vaccinare, art.6 – Certificatul de testare și art.7 – Certificatul de vindecare.

Principalele caracteristici ale Certificatului se referă la faptul că este emis în format digital și/sau tipărit pe hârtie, conține cod QR, este gratuit, este editat în limba națională și în limba engleză, este sigur și securizat și este valabil în toate țările UE.

Prin art.10 al Regulamentului UE 2021/953 este reglementată Protecția datelor cu caracter personal, fiind declarată aplicabilitarea RGPD pentru aceste prelucrări de date cu caracter personal. De asemenea se limitează scopul prelucrării …numai în scopul accesării și al verificării informațiilor incluse în certificat pentru a facilita exercitarea dreptului de liberă circulație pe teritoriul Uniunii pe durata pandemiei de COVID-19. Se limitează și durata prelucrărilor, fiind menționat expres că …După sfârșitul perioadei de aplicare a prezentului regulament, nu mai au loc prelucrări de date. Se limitează scopul prelucrărilor …numai pentru a verifica și a confirma vaccinarea, rezultatul testării sau vindecarea titularului certificatului. În acest scop, datele cu caracter personal se limitează la ceea ce este strict necesar. Datele cu caracter personal accesate în temeiul prezentului alineat nu se păstrează. De asemenea se limitează durata păstrării, …Datele cu caracter personal prelucrate în scopul eliberării certificatelor menționate, inclusiv în scopul eliberării unui nou certificat, nu sunt păstrate de emitent mai mult timp decât este strict necesar pentru scopul vizat și în niciun caz nu se păstrează după expirarea perioadei în care certificatele pot fi utilizate pentru exercitarea dreptului de liberă circulație. Tot până la sfârșitul perioadei de aplicare se limitează și păstrarea…Oricărei liste cu certificate revocate transmise între statele membre. Sunt calificate ca operatori …Autoritățile sau alte organisme desemnate responsabile cu eliberarea certificatelor menționate la articolul 3 alineatul (1) din regulament.

Certificatul digital este în uz de la 1 iulie 2021 până la 30 iunie 2022. Deținerea unui certificat nu este o condiție prealabilă pentru exercitarea dreptului la liberă circulație, iar acesta nu este un document de călătorie.

La data de 3 februarie 2022, Comisia a adoptat propunerile de Regulament pentru prelungirea celor două regulamente menționate, cu încă o perioadă de un an, respectiv până la 30 iunie 2023. Pe lângă extinderea aplicării Certificatului digital UE privind COVID, propunerile urmăresc modificarea anumitor prevederi ale Regulamentului UE 2021/953, respectiv:
1) O extindere a definiției testelor SARS-CoV-2 care se bazează pe detectarea proteinelor virale (antigene) pentru a include imunotestele efectuate într-un cadru de laborator și nu numai teste rapide de antigen care dau rezultate în mai puțin de 30 de minute;
2) O clarificare explicită că certificatele de vaccinare trebuie să conțină numărul de doze administrate titularului, indiferent de statul membru în care au fost administrate, pentru a se asigura că numărul total administrat efectiv este reflectat cu exactitate;
3) Includerea certificatelor de vaccinare eliberate pentru un vaccin COVID-19 supus unor teste clinice printre acele certificate care pot fi acceptate de statele membre pentru a renunța la restricțiile la libera circulație; și
4) Corectarea unei trimiteri încrucișate greșite la articolul 13 alineatul (2) din Regulamentul (UE) 2021/953.

Autoritățile de protecția datelor europene, au emis un Aviz comun CEPD[3]-AEPD[4] 1/2022 privind extinderea Regulamentului privind certificatul Covid-19[5], fiind efectuate atât comentarii generale, cât și specifice, referitoare la Lipsa unei baze de probă pentru evaluarea necesității și proporționalității propunerii[6] și la Modificările câmpurilor curente.

Potrivit Raportului Comisiei UE[7], în afara celor 27 de State Membre ale UE, la acest mecanism de încredere au aderat și alte 35 de state și teritorii non-UE. Țările (și teritoriile) din afara UE care au aderat la sistemul de certificate digitale ale UE privind COVID, în ordine alfabetică, sunt: Albania, Andorra, Armenia, Benin, Cabo Verde, El Salvador, Insulele Feroe, Georgia, Israel, Islanda, Iordania, Liban, Liechtenstein, Moldova, Monaco, Muntenegru, Maroc, Noua Zeelandă, Macedonia de Nord, Norvegia, Panama, San Marino, Serbia, Singapore, Elveția, Taiwan, Thailanda, Tunisia, Togo, Turcia, Ucraina, Emiratele Arabe Unite, Regatul Unit și teritoriile dependente ale Coroanei Britanice (Jersey, Guernsey și Insula Man), Uruguay, Statul Cetății Vaticanului.

Datele de interes privind numărul detaliat de Certificate digitale UE privind COVID emise până la 01.03.2022, au fost publicate în Anexa raportului Comisiei, fiind menționat un număr total de 1.718.430.857 de Certificate. Dintre acestea se remarcă Franța cu un număr total de Certificate digitale UE privind COVID de 313.366.916, Italia cu 252.073.788, Olanda cu 220.841.972, Danemarca cu 220.501.966, Germania cu 216.483.636, Austria cu 126.955.404, România fiind menționată cu un număr de 12.405.997.

———————————————————————–
[1] REGULAMENTUL (UE) 2021/953 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 14 iunie 2021 privind cadrul pentru eliberarea, verificarea și acceptarea certificatelor interoperabile de vaccinare, testare și vindecare de COVID-19 (certificatul digital al UE privind COVID) pentru a facilita libera circulație pe durata pandemiei de COVID-19, (Text cu relevanță pentru SEE)
[2] REGULAMENTUL (UE) 2021/954 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 14 iunie 2021 privind cadrul pentru eliberarea, verificarea și acceptarea certificatelor interoperabile de vaccinare, testare și vindecare de COVID-19 (certificatul digital al UE privind COVID) referitor la resortisanții țărilor terțe aflați în situație de ședere legală sau care au reședință legală pe teritoriul statelor membre, pe durata pandemiei de COVID-19, (Text cu relevanță pentru SEE)
[3] CEPD – Comitetul European pentru Protecția Datelor.
[4] AEPD – Autoritatea Europeană pentru Protecția Datelor.
[5] https://edpb.europa.eu/our-work-tools/our-documents/edpbedps-joint-opinion/edpb-edps-joint-opinion-12022-extension-covid_ro
[6] Pct 16 din Avizul comun menționează: 16. CEPD și AEPD reamintesc că propunerea inițială de regulament nu a fost însoțită de o evaluare a impactului. În comentariile lor făcute în Avizul comun 04/2021 privind certificatul verde digital, CEPD și AEPD au subliniat lipsa unei evaluări a impactului care să însoțească propunerea inițială și au subliniat că o astfel de evaluare a impactului ar fi furnizat o fundamentare a impactului măsurile în curs de adoptare, precum și eficacitatea măsurilor mai puțin intruzive deja existente.
[7]https://ec.europa.eu/info/sites/default/files/second_report_of_the_commission_on_the_eu_digital_covid_certificate_regulation_annex.pdf

Author: Daisy Taylor