Znamy decyzję urzędu
Jasne stanowisko w tej sprawie wydał Urząd Ochrony Danych Osobowych. Jego zdaniem, organizator imprezy np. wesela, komunii nie ma prawa żądać od uczestników takiego wydarzenia informacji o zaszczepieniu przeciw COVID-19.
Urząd Ochrony Danych Osobowych argumentuje swoją decyzję tym, że informacje o zaszczepieniu są danymi dotyczącymi zdrowia i stanowią szczególną kategorię danych osobowych. Ich przetwarzanie jest objęte ściślejszą ochroną.
Na jakich zasadach można uzyskać informacje o zaszczepieniu?
Przepisy prawa nie regulują możliwości żądania od osób uczestniczących w takim wydarzeniu udostępnienia informacji na temat ich szczepienia. Urząd Ochrony Danych Osobowych podkreśla, że nie określają one też, kto i na jakich zasadach oraz w jaki sposób może weryfikować, czy dana osoba jest zaszczepiona przeciwko COVID-19. Nie przewidują też „konkretnych środków ochrony”, o których mowa w powołanym wyżej art. 9 ust. 2 lit. i RODO.
„Dlatego nie można uznać ich za podstawę uprawniającą podmioty zobowiązane do przestrzegania określonego tymi przepisami limitu osób do pozyskiwania od uczestników takiego wydarzenia informacji o odbyciu przez nich szczepienia ochronnego. Tym samym nie mają one prawa żądać podania od nich takich danych, a osoba, której dane dotyczą, nie ma obowiązku ich podania.” – argumentuje Urząd Ochrony Danych Osobowych.
Osoba posiadająca certyfikat może oczywiście zrobić to z własnej inicjatywy, urząd zaznacza jednak, że zgoda musi być dobrowolna, świadoma i konkretna – wyrażona w formie jednoznacznego oświadczenia woli i możliwa do odwołania w każdym czasie.
Urząd Ochrony Danych Osobowych podkreśla, że należy pamiętać również o tym, by nadmiarowo nie ingerować w prywatność osoby - np. poprzez utrwalanie okazanych dokumentów czy też zebranych oświadczeń woli. Brak jest bowiem przesłanek także do dalszego przechowywania informacji o zaszczepieniu po zweryfikowaniu informacji. Zatem gdy osoba, której dane dotyczą, zdecyduje się na dobrowolne okazanie certyfikatu szczepienia, to wystarczające jest, że administrator się z nim zapozna i wpuści tę osobę poza limitem. Nie może zaś tej informacji przechowywać na jakichkolwiek nośnikach.