Informacijska pooblaščenka

Aplikacija Platforma se sooča s podobnimi težavami kot predhodnica

J.P./STA
3. 8. 2021, 18.29
Posodobljeno: 3. 8. 2021, 18.33
Deli članek:

Rezultat branja QR kode ni anonimen, pač pa pokaže inicialke posameznika, rojstni datum, podatek o izpolnjenem pogoju in prejetih odmerkih. Informacijska pooblaščenka je za STA danes napovedala, da bo zadevo preučila.

STA
Informacijska pooblaščenka Mojca Prelesnik

Aplikacija za naročanje taksi prevozov Platforma je po novem nadgrajena z možnostjo preverjanja izpolnjevanja PCT pogojev (preboleli, cepljeni, testirani). Predsednik sindikata taksistov Dejan Jefim, sicer večinski lastnik in direktor podjetja, ki je avtor aplikacije Platforma, je v ponedeljek prek Twitterja sporočil, da so v njihovo Platformo dodali aplikacijo za preverjanje PCT pogojev. Dodal je, da so podatki varni. V ponedeljek sta bila pri branju QR kode še vidna ime in priimek posameznika, v novejši verziji pa aplikacija pokaže inicialke posameznika, a ob tem tudi druge podatke.

Zadeva je podobna aplikaciji, ki jo je sprva izdal Nacionalni inštitut za varovanje zdravja (NIJZ), in se sooča s podobnimi težavami, je danes v odgovoru za STA navedla informacijska pooblaščenka Mojca Prelesnik. Kot je pojasnila, z aplikacijo Platforma ni bila seznanjena in glede nje ni prejela zaprosila za predhodno mnenje.

Spomnila je, da informacijski pooblaščenec lahko izdaja nezavezujoča mnenja glede obdelav osebnih podatkov in tudi mnenje na prejete ocene učinkov glede varstva osebnih podatkov. Izdelava ocene učinkov glede varstva osebnih podatkov je obvezna za upravljavca pri določenih obdelavah osebnih podatkov, če so izpolnjeni določeni pogoji, ki so navedeni na seznamu kriterijev, ki jih je oblikoval informacijski pooblaščenec, podobno pa so storili tudi drugi nadzorni organi za varstvo osebnih podatkov v EU, in so potrjeni s strani Evropskega odbora za varstvo osebnih podatkov.

V primeru množične obdelave osebnih podatkov s sodobnimi tehnologijami, sploh ko gre za obdelavo posebnih vrst osebnih podatkov, kot so podatki v zvezi z zdravjem, je izdelava ocene učinka po splošni uredbi o varstvu podatkov obvezna, opozarja Prelesnikova. V primeru, da izvedena ocena učinkov identificira nesprejemljivo visoka tveganja, je treba opraviti predhodno posvetovanje z nadzornim organom. Če upravljavec meni, da ustrezno obvladuje vsa tveganja, ocene učinka ni dolžan posredovati informacijskemu pooblaščencu v mnenje, še vedno pa jo mora izdelati, če so izpolnjeni zgoraj navedeni kriteriji, poudarja Prelesnikova.

Upravljavci izvedejo oceno učinkov, ko je možno, da bi določena vrsta obdelave povzročila veliko tveganje za pravice in svoboščine posameznikov, s pravočasno in celovito oceno učinkov pa se lahko izognejo kršitvam zakonodaje o varstvu osebnih podatkov. Eno ključnih tveganj, ki jih morajo pravočasno nasloviti, je obstoj ustrezne pravne podlage za obdelavo osebnih podatkov, poudarja Prelesnikova.

V minulih dneh je pojasnila, da formalno ni seznanjena z nobeno od dveh verzij aplikacije NIJZ za preverjanje izpolnjevanja pogojev PCT. Prelesnikova je NIJZ rok za odgovor glede aplikacije podaljšala do petka.

Na NIJZ so namreč 23. julija predstavili aplikacijo za preverjanje izpolnjevanja PCT, a še isti dan ni bila več dosegljiva. Izkazalo se je, da pri branju QR kode evropskega digitalnega covidnega potrdila prikaže ime in priimek ter datum rojstva, hkrati pa je vidno tudi, ali je oseba prebolela covid-19, bila proti njemu cepljena, ali pa ima veljaven negativni test na novi koronavirus. Na NIJZ so nato razvili novo aplikacijo, ki je anonimizirana in pokaže le, ali posameznik izpolnjuje PCT pogoje ali ne. Na voljo je od minulega petka.

STA še čaka na pojasnilo Ukoma in vladne službe za digitalno preobrazbo, ali nameravajo pripraviti zakonsko podlago za državne aplikacije, na kar jih je opozorila pooblaščenka.