Garante für die Privacy blockiert die sogenannten „Grünen Pässe“ wegen sensiblen personenbezogenen Daten
ROM (ITALPRESS) – Die genehmigte Regel für die Erstellung und Verwaltung von „grünen Zertifikaten“, den so genannten Impfpässen, hat „kritische Punkte, die, wenn sie nicht ordnungsgemäß geändert werden, die Gültigkeit und den Betrieb des Systems beeinträchtigen können, das für die Wiedereröffnung von Reisen während der Pandemie vorgesehen ist. Es ist daher notwendig, dringend Maßnahmen zu ergreifen, um die Rechte und Freiheiten von Personen zu schützen.
Das ist der Hinweis des Garanten für den Schutz personenbezogener Daten, der in einer formellen Warnung enthalten ist, die im Rahmen der EU-Verordnung angenommen wurde und gerade an alle Ministerien und andere beteiligte Parteien gesendet wurde. Die Maßnahme wurde auch an den Präsidenten des Ministerrats geschickt, um die Zuständigkeit zu bewerten.
Inhaltsverzeichnis
Mögliche großflächige Risiken für die persönlichen Rechte und Freiheiten
Zunächst stellt der Garant fest, dass die sogenannte „Wiedereröffnungsverordnung“ keine geeignete regulatorische Grundlage für die Einführung und Nutzung von grünen Zertifikaten auf nationaler Ebene gewährleistet und in Bezug auf den Datenschutz sehr unvollständig ist, da eine Bewertung möglicher großflächiger Risiken für die persönlichen Rechte und Freiheiten fehlt.
Es wird nicht angegeben, wer der Eigentümer der Daten ist
„Im Gegensatz zu den Bestimmungen der europäischen Verordnung zum Schutz personenbezogener Daten legt das Dekret die Zwecke für die Verarbeitung von Daten über die Gesundheit der Italiener nicht genau fest und lässt damit Raum für vielfältige und unvorhersehbare künftige Verwendungen, die möglicherweise auch mit ähnlichen europäischen Initiativen nicht übereinstimmen“ – unterstreicht der Garant -. Es wird nicht angegeben, wer der Eigentümer der Daten ist, was gegen das Prinzip der Transparenz verstößt und somit die Ausübung der Rechte der Betroffenen erschwert, wenn nicht gar unmöglich macht: z. B. im Falle falscher Angaben in grünen Zertifikaten.
Schwerwiegende Auswirkungen auf die individuelle Bewegungsfreiheit
Die Regel sieht auch eine übermäßige Verwendung von Daten zu Zertifikaten vor, die im Falle einer Kontrolle angezeigt werden sollen, was gegen den Grundsatz der Minimierung verstößt. Um z. B. die zeitliche Gültigkeit der Bescheinigung zu gewährleisten, hätte es ausgereicht, ein Formular vorzusehen, das nur das Ablaufdatum des grünen Passes angibt, anstatt unterschiedliche Vorlagen für diejenigen zu verwenden, die zuvor an Covid erkrankt sind oder die Impfung durchgeführt haben. Das derzeit vorgeschlagene System wird, insbesondere in der Übergangsphase, wahrscheinlich unter anderem ungenaue oder veraltete Daten enthalten, die schwerwiegende Auswirkungen auf die individuelle Bewegungsfreiheit haben“.
Schließlich gibt es keine Bestimmungen für die Aufbewahrungsfristen von Daten oder angemessene Maßnahmen zur Gewährleistung ihrer Integrität und Vertraulichkeit.
Der Garant betont schließlich, dass die festgestellten schwerwiegenden kritischen Punkte im Voraus und in sehr kurzer Zeit hätten gelöst werden können, wenn die an der Definition des Gesetzesdekrets beteiligten Parteien, wie von europäischem und italienischem Recht vorgeschrieben, den notwendigen Dialog mit der Behörde aufgenommen und die erforderliche Stellungnahme angefordert hätten, ohne eine weitere Untersuchung aufzuschieben“, schließt die Behörde, die jedoch der Regierung ihre Zusammenarbeit angeboten hat, um die festgestellten kritischen Punkte anzugehen und zu überwinden.
Quelle: https://www.liberoquotidiano.it