Preverjanje QR kod in vdor v zasebnost državljanov

Prosim vas za pojasnilo: prvi dan novih pogojev PCT sem šla s kolegico na sladoled v središču Ljubljane. Zaposlena je od naju seveda zahtevala dokazilo, nakar je poskenirala QR kodo. Ko sem jo vprašala, kaj bo z njo počela, je začela nerazločno gostobesediti, da jo potrebujejo zaradi inšpekcijskega nadzora. 

Kasneje, ko sva premišljevali o tem, nama je bilo docela nerazumljivo, kaj ima shranjena moja QR koda na njenem mobitelu z inšpekcijskim nadzorom. Ne bom ugibala, kaj bi znala z njo početi, vsekakor pa sem prepričana, da je zaradi nadzora inšpekcije ne potrebujejo. 

Potem mi je povedala kolegica, ki je šla v športno trgovino pomerjat superge, da ji je prodajalka tudi poskenirala QR kodo in jo potem pozdravila: »Dobrodošla, M. P.« Kolegica se je zgrozila, kaj človek res nima več nobene zasebnosti, kaj pa varovanje osebnih podatkov, o katerih smo svoj čas tako veliko govorili? 

Prosim za pojasnilo, ali smejo skenirati našo QR kodo in predvsem, zakaj jo po vašem mnenju potrebujejo.

Zahvaljujem se vam za zelo zanimivo vprašanje. Problematika preverjanja pogojev PCT je pravno zelo občutljiva in zahtevna, saj gre za iskanje zelo krhkega ravnovesja med interesi javnega zdravja na eni in pravico do varovanja naših osebnih podatkov na drugi strani. Bistvo konkretnega problema, ki ste ga izpostavili, pa je v tem, da je vlada uredila preverjanje pogojev PCT z odlokom (gre za odlok o načinu ugotavljanja izpolnjevanja pogojev prebolevnosti, cepljenosti in testiranja v zvezi z nalezljivo boleznijo covid-19), torej s podzakonskim aktom, glede katerega pa je po mojem vedenju informacijska pooblaščenka vložila predlog za presojo njegove ustavnosti in zakonitosti.

Temeljni problem je namreč, da Ustava RS določa, da lahko obdelavo osebnih podatkov določa le zakon, medtem ko je preverjanje izpolnjevanja pogoja PCT predpisano zgolj z vladnim odlokom. Ker gre pri obdelavi osebnih podatkov za poseg v ustavno zagotovljene človekove pravice, je na dlani, da tak način urejanja problematike ni ustrezen in zakonit.

Kljub temu pa želim poudariti še nekaj: čeprav bo o ustavnosti oziroma zakonitosti odloka odločalo ustavno sodišče in obstaja precejšnja možnost, da ga bo tudi razveljavilo, to še ne pomeni, da v tem trenutku ne velja. Odlok velja in ga je do morebitne drugačne odločitve ustavnega sodišča treba spoštovati.

Kar pa se tiče vašega konkretnega vprašanja, torej skeniranja QR kode, pojasnjujem še: odlok (ki torej formalnopravno velja) v zvezi s tem določa, da aplikacija z odčitavanjem kode QR izpiše podatek o izpolnjevanju pogoja PCT tako, da iz podatka ni razvidno, katerega od pogojev PCT izpolnjuje oseba, za katero se preverja izpolnjevanje pogoja PCT, ter njeno osebno ime in letnico rojstva. Poudarjam – osebno ime in letnico rojstva, ne pa tudi priimek ali/in druge osebne podatke.

A vendarle – odlok določa, da oseba, za katero se preverja izpolnjevanje pogoja PCT, dokazuje svojo istovetnost z javno listino, s katero se dokazuje istovetnost oseb (torej z osebno izkaznico). To pomeni, da ima taka oseba pravico vpogledati tudi v dodatne podatke državljanov (priimek, spol, fotografija, podpis …) Gre za zelo široka pooblastila, ki so (ustavno) pravno nadvse sporna, a glede na to, da odlok za zdaj velja, imajo »pregledovalci« izpolnjevanja pogojev PCT vsaj za zdaj te podatke pravico zahtevati.