Digitální zelený certifikát EU
EVROPSKÁ KOMISE
Zdroj:
Dne 17. března 2021 Evropská Komise (dále jen „EK“) předložila návrh na vytvoření digitálního zeleného certifikátu s cílem usnadnit bezpečný volný pohyb občanů po Evropské Unii (dále jen „EU“) během pandemie covidu-19. Digitální zelené certifikáty budou platit ve všech členských státech EU.
K čemu digitální zelený certifikát slouží?
Digitální zelený certifikát je digitální doklad o tom, že osoba buď:
– již byla proti covidu-19 očkována, | |
– obdržela negativní výsledek testu na covid-19, anebo | |
– již covid-19 prodělala. Hlavní prvky certifikátu:– má elektronickou a/nebo tištěnou podobu, – je vybaven QR kódem, – je bezplatný, – je v jazyce příslušného členského státu a anglicky, – je bezpečný a chráněný, – platí ve všech zemích EU. |
Jak lze digitální zelený certifikát získat?
Certifikát vystavují vnitrostátní orgány. Mohou je vystavovat kupříkladu nemocnice, testovací střediska či zdravotnické orgány.
Digitální verzi lze uložit na mobilním zařízení. Občané mohou rovněž požádat o tištěnou verzi. Obě verze budou obsahovat QR kód se základními informacemi, jakož i digitální pečeť zajišťující pravost certifikátu.
Jak certifikát usnadní volný pohyb?
Digitální zelené certifikáty se budou akceptovat ve všech členských státech EU. Díky tomu bude možné omezení, která jsou v současné době zavedena, snáze koordinovaným způsobem odstranit.
Občané EU nebo státní příslušníci třetí země legálně pobývající v EU nebo s bydlištěm na jejím území, kteří budou držiteli digitálního zeleného certifikátu, budou při cestování osvobozeni od omezení volného pohybu stejným způsobem jako občané členského státu, do kterého držitelé certifikátu zavítají.
Bude-li členský stát nadále vyžadovat, aby držitelé digitálního zeleného certifikátu podstoupili karanténu nebo test, musí to oznámit Komisi a všem ostatním členským státům a toto rozhodnutí odůvodnit.
Jak bude certifikát fungovat?
Digitální zelený certifikát je vybaven QR kódem s digitálním podpisem, který jej chrání před paděláním. | |
Při kontrole certifikátu se QR kód naskenuje a ověří se podpis. Každý subjekt, který bude certifikáty vystavovat (např. nemocnice, testovací centrum či zdravotnický orgán), disponuje vlastním digitálním podpisovým klíčem. Všechny podpisové klíče jsou uloženy v bezpečné databázi v každé zemi. |
|
EK vybuduje vstupní bránu. Prostřednictvím této brány bude možné ověřit podpisy na všech certifikátech v celé EU. Osobní údaje zakódované v certifikátu neprocházejí bránou, neboť nejsou nezbytné k ověření digitálního podpisu. EK rovněž pomůže členským státům vyvinout software, který mohou orgány používat ke kontrole QR kódů. |
Budou občané, kteří ještě nejsou očkovaní, moci cestovat do jiné země EU?
Ano. Digitální zelený certifikát by měl volný pohyb v rámci EU usnadnit. Nebude nezbytnou podmínkou pro volný pohyb, který je základním právem v EU. Digitální zelený certifikát navíc může doložit výsledky testů, které jsou často vyžadovány v rámci platných omezení v oblasti veřejného zdraví.
Certifikát představuje příležitost, jež mohou členské státy využít a upravit stávající epidemiologická omezení. Očekáváme, že doklad o zdravotním statusu, který osoba má ve vztahu ke covidu-19, budou v zájmu snazšího cestování státy brát v úvahu.
Záleží na tom, kterou vakcínou jsme naočkovaní?
Certifikát o očkování bude vystaven každé očkované osobě, bez ohledu na vakcínu.
Pokud jde o výjimku z omezení volného pohybu, budou muset členské státy přijmout certifikát o očkování v případě všech proticovidových vakcín, které získaly registraci EU.
Členské státy mohou rozhodnout, že tuto výjimku rozšíří i na cestující z EU, kteří byli očkováni jinou vakcínou.
Jaké údaje certifikát obsahuje?
Digitální zelený certifikát obsahuje nezbytné základní informace, jako je jméno a příjmení, datum narození, datum vydání, příslušné informace o očkovací látce / testu / prodělání nemoci a jedinečný identifikátor.
Certifikáty budou obsahovat pouze omezený soubor nezbytných informací. Navštívené země si jej nemohou ponechat. Kontrolovat se bude pouze platnost a pravost certifikátu, a to ověřením toho, kdo jej vydal a podepsal. Všechny zdravotní údaje zůstávají v rukou členských států, které digitální zelený certifikát vystavily.
Další kroky:
- Březen – EK předložila návrh právního aktu, kterým by se zavedl digitální zelený certifikát. Návrh budou muset schválit Evropský parlament a členské státy EU.
Členské státy připraví logistické aspekty zavádění certifikátů (vydávání a ověřování).
- Léto – EK zřídí digitální infrastrukturu pro ověřování digitálních zelených certifikátů.
Členské státy provedou nezbytné změny v národních systémech zdravotních záznamů.
Komise spolupracuje se Světovou zdravotnickou organizací na tom, aby osvědčení vydaná v EU mohla být uznávána i jinde ve světě. Komise je rovněž v kontaktu s ICAO, mezinárodní organizací zastupující odvětví letecké dopravy.
MINISTERSTVO ZDRAVOTNICTVÍ ČESKÉ REPUBLIKY (národní centrum elektronického zdravotnictví)
eHealth Network, s cílem usnadnit pohyb občanů v rámci EU, zahájila pilotní fázi projektu Digital Green Certificate (dále jen „DGC“) v České republice.
Síť pro elektronické zdravotnictví, zřízená v souladu s Nařízením Evropské komise 2019/1765 (eHealth Network), realizací projektu DGC vytvoří podmínky pro volný pohyb občanů členských států v rámci EU.
Ve snaze podpořit rychlé prosazení DGC přijalo Národní centrum elektronického zdravotnictví, spolu s ostatními spolupracujícími subjekty, účast v pilotní fázi implementace.
Certifikát obsahuje nezbytné základní informace, tj. jméno a příjmení, datum narození, datum vydání, příslušné informace o očkovací látce / testu / prodělání nemoci a jedinečný identifikátor. Bude prezentován elektronicky podepsaným QR kódem, zobrazeným graficky digitálním nosičem (smartphone apod.) nebo na papírovém dokumentu v jazyku členského státu a angličtině.
Certifikát budou vystavovat nemocnice, očkovací / testovací střediska nebo zdravotnické orgány, bude dostupný zdarma všem občanům členských států. DGC budou akceptovat všechny členské státy EU, bude možné snadněji uvolnit v současné době platná omezení.
ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ
Zdroj: https://www.uoou.cz/assets/File.ashx?id_org=200144&id_dokumenty=49213
Úřad pro ochranu osobních údajů České republiky (dále jen „Úřad“) aktuálně vydal své stanovisko k projektu #DGC v České republice, ve kterém upozorňuje na jeho možná rizika z hlediska ochrany osobních údajů. (stanovisko pro přípravu právního aktu o zpracování osobních údajů při používání digitálního zeleného certifikátu) zejména pokud se jedná o jejich vysoce riskantní zpracování, existenci hrozby zásadního odepření ochrany práv a neúměrné omezování práv některých osob. Úřad se zde mj. odvolává na rezervované stanovisko Evropského sboru pro ochranu osobních údajů, podle kterého musí být v rámci všech mimořádných opatření, včetně omezení přijatých na vnitrostátní úrovni, vždy dodržována ochrana osobních údajů podle článku 23 GDPR, což přispívá k respektování základních hodnot demokracie, právního státu a základních práv, na nichž je EU založena.
Úřad uvádí, že je-li pro přístup do konkrétního zařízení vyžadován negativní test a neexistuje-li rozumná alternativa, je k tomu nezbytný zákon. „Absence rozumné alternativy“ znamená, že lidem bez příznaků, kteří se nemohou nechat otestovat nebo si to nepřejí, je zcela znemožněn přístup. V takových případech představují požadavky na testování nepřímou povinnost, kterou je nutno stanovit zákonem.
To samé platí pro digitální zelený certifikát. I v případě úvahy o stanovení povinnosti zákonem, aby byla v souladu s mezinárodním a unijním právem, musí být vyvážena dostatečnými technickými, organizačními a bezpečnostními zárukami. Nadto nelze v širokém měřítku zavádět jakákoliv opatření či výhody, pokud nebude zároveň široce dostupná možnost získat požadované potvrzení či srovnatelnou alternativu, a to pro celou společnost. V opačném případě by se mohlo jednat o zásadní odepření ochrany práv a neúměrné omezování práv některých osob. Pokud to nebude splněno, CovidPass pro jiné účely než pro usnadnění volného pohybu mezi členskými zeměmi EU nebo pro lékařské účely nebude možné použít, neboť by to bylo v rozporu se zárukami lidských práv, které stanoví Listina.
Důsledkem je vyloučení použití digitálního zeleného certifikátu pro vstup do zařízení v ČR. Navíc by provozovatel takového zařízení nebyl oprávněn údaje na digitální zelený certifikát ověřit ve veřejnoprávním informačním systému. Kopie digitálního zeleného certifikátu stejně jako občanských průkazů je nutno považovat za neúčelné a takové zpracování osobních údajů je v rozporu s GDPR. Jediný legitimní účel pořízení kopie takové veřejné listiny je důkazní. Zde by ovšem mělo být důvodné podezření, že držitel takového dokladu se dopustil trestného činu, jinak není legální ani legitimní přezkoumávat pravost takové veřejné listiny a pořizovat si její kopii.
Autor návrhu právního aktu založeného na DGCR, například pro revizi Protiepidemického systému ČR, by si měl vždy nejprve odpovědět na předběžné otázky, zda je chystaný účel užití digitálního zeleného certifikátu nebo jiný způsob umožňující vstup do zařízení pro určené skupiny osob legální a legitimní, tedy zda je navrhovaný právní akt v souladu s českým právním řádem a zda je ospravedlnitelný. K tomu je nutno znát, zda by uvedené bylo schopno fakticky plnit svou funkci, zda používání by nebylo v rozporu s lidskými právy, tedy zda neporušuje zákaz diskriminace a zda není v rozporu s ochranou lidské důstojnosti, zejména zda nepřiměřeně nezasahuje do tělesné integrity.