Choć zwolennicy dowolności szczepień przeciw Covid-19 przekonywali, że paszporty covidowe ujawniają dane wrażliwe dotyczące zdrowia i mogą naruszać rozporządzenie Parlamentu Europejskiego i Rady o ochronie danych osobowych (RODO), prawnicy i instytucje są zgodne: wymóg okazania świadectwa zaszczepienia nie narusza prawa.

Certyfikat lege artis

Jak poinformowało Ministerstwo Zdrowia, w ciągu tygodnia z Internetowego Konta Pacjenta (IKP) pobrano ponad milion unijnych certyfikatów covidowych. Uruchomienie systemu ogólnoeuropejskiego, w ramach którego certyfikaty będą honorowane na terenie całej Unii Europejskiej, zaplanowano na 1 lipca. Na razie system testowany jest pilotażowo przez siedem państw: Polskę, Niemcy, Danię, Czechy, Bułgarię, Grecję i Chorwację. Okazanie certyfikatu ma zwalniać podróżnych z ograniczeń takich jak kwarantanna czy obowiązek wykonywania testu, choć mogą one być wprowadzane w razie pogorszenia się sytuacji epidemicznej.

Część komentatorów zauważa, że informacja o szczepieniu jest daną wrażliwą i może naruszać RODO, szczególnie że okazania informacji o szczepieniu zaczęły wymagać od pracowników niektóre zakłady pracy. Prawnicy instytucji państwowych nie mają jednak wątpliwości: – Przepisy o ochronie danych osobowych nie mogą być stawiane jako przeszkoda w realizacji działań w związku z walką z koronawirusem. Europejska Rada Ochrony Danych Osobowych wskazała, że RODO jest obszernym aktem prawnym, zawierającym przepisy mające zastosowanie również do przetwarzania danych osobowych w kontekście takim jak ten dotyczący Covid-19. RODO pozwala organom ds. zdrowia publicznego i pracodawcom na przetwarzanie danych osobowych w kontekście epidemii, zgodnie z prawem krajowym i na określonych w nim warunkach. Na przykład, gdy przetwarzanie danych jest konieczne ze względu na istotny interes publiczny w dziedzinie zdrowia publicznego. W tych okolicznościach nie ma potrzeby polegania na zgodzie osób fizycznych – informuje rzecznik Urzędu Ochrony Danych Osobowych Adam Sanocki.

Z kolei Jakub Gołąb z biura rzecznika praw pacjenta dodaje, że choć RODO w art. 9 ust. 1 zabrania przetwarzania danych dotyczących m.in. stanu zdrowia, nie jest to jednak zasada bezwzględna. – Można je przetwarzać bez zgody danej osoby, gdy jest to niezbędne z punktu widzenia interesu publicznego w dziedzinie zdrowia publicznego, tj. ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej – mówi.

Prawo i postępowanie cywilne – najczęściej wybierane moduły w Systemie Legalis Sprawdź

Kolory, nie dane

Justyna Maletka z Ministerstwa Zdrowia zaznacza, że projekt rozporządzeń unijnych dot. Unijnego Certyfikatu Covid był konsultowany w zakresie przetwarzania danych osobowych z Europejskim Inspektorem Ochrony Danych Osobowych i Europejską Radą Ochrony Danych i „uzyskał w tym zakresie pozytywną opinię 31.3.2021 r.”. Jak dodaje, weryfikacja certyfikatu oparta jest na minimalizacji prezentowanych danych, weryfikuje status danej osoby (kolor zielony – certyfikat ważny, kolor czerwony – certyfikat nieważny) i podstawowych danych pozwalających na potwierdzenie tożsamości (imię i nazwisko, data urodzenia, unikalny identyfikator dokumentu). Dane osobowe, w tym dane medyczne, nie są wymieniane w kontekście transgranicznym w tym procesie ani nie są widoczne w aplikacjach weryfikujących. A dane o zaszczepieniu nie są prezentowane osobie weryfikującej ani przetwarzane w ramach tej czynności – zapewnia Justyna Maletka.

Jakub Gołąb z biura RPP dodaje, że ujawnienie, czy dana osoba poddała się szczepieniu albo że przeszła zakażenie, nie będzie obowiązkowe. – Certyfikat ma ułatwiać przemieszczanie, a nie je warunkować w ogóle.

Jeśli ktoś nie ma bądź nie zechce przedstawić certyfikatu – może np. być w danym kraju zobligowany do odbycia kwarantanny – wyjaśnia.

Podobne kontrowersje wzbudził § 2 ust. 7a znowelizowanej ustawy covidowej z 5.6.2021 r., który umożliwia przekazywanie NFZ z systemu teleinformatycznego danych osób niezaszczepionych. Chodzi o imię, nazwisko, PESEL oraz numer telefonu, które mają zostać wykorzystane do poinformowania o możliwości zaszczepienia. Zdaniem prawników również ten przepis jest zgodny z RODO.

Opinia dla „Rzeczpospolitej”

Paweł Litwiński doktor nauk prawnych, adwokat, partner w kancelarii Barta Litwiński

Wymóg posiadania paszportu covidowego przy przekraczaniu granicy jest, z formalnego punktu widzenia, zgodny z art. 9 ust. 2 pkt i RODO, zezwalającym na przetwarzanie danych takich, jak dane dotyczące zdrowia, w celu ochrony przed poważnymi transgranicznymi zagrożeniami zdrowotnymi. Jest on też oczywiście ingerencją w naszą prywatność, ujawnieniem wrażliwej danej dotyczącej zdrowia obywatela w imię wyższej wartości, jaką jest zdrowie publiczne. Legalista powie więc, że wszystko jest w porządku – uważny obserwator rzeczywistości zaś doda, że szczepienia nie zapobiegają rozprzestrzenianiu się wirusa, a jedynie je ograniczają. Paszporty covidowe to takie coś za coś – mniej prywatności w zamian za próbę ratowania przez Brukselę swobodnego przepływu osób, jednej z podstawowych swobód traktatowych, której nas pozbawiono wraz z zamykaniem granic i wyścigiem o szczepionki.

Więcej treści z Rzeczpospolitej po zalogowaniu. Nie posiadasz dostępu? Przetestuj. Sprawdź