Ostatnie rozszerzone środki kontroli podjęte w związku z sytuacją koronawirusa są zarówno „uzasadnione, jak i proporcjonalne”, powiedział komisarz ds. ochrony danych w poniedziałkowym oświadczeniu.
W oświadczeniu komisarz ds. danych Irini Loizidou Nicolaidou poruszyła kwestię wymogu posiadania tzw. SafePass podczas odwiedzania obiektów noclegowych i rozrywkowych – hoteli, barów, restauracji.
SafePass to w skrócie szczepienie przeciwko koronawirusowi, przejści negatywnego testu szybkiego lub testu PCR ważnego do 72 godzin lub dokumentacji potwierdzającej wyzdrowienie z Covid-19 w ciągu ostatnich 180 dni.
Zgodnie z wcześniejszymi rozporządzeniami pracodawcy mieli prawo do sprawdzania dokumentacji swoich pracowników na zasadzie wyrywkowej. Teraz pracodawcy muszą sprawdzić, czy wszyscy pracownicy mają negatywny test (ważny do 72 godzin), dowód powrotu do zdrowia lub szczepienia. W poprzednich rozporządzeniach właściciele/menedżerowie/operatorzy niektórych obiektów (zakwaterowania, siłownie itp.) nie mieli obowiązku sprawdzania dokumentacji klientów dotyczącej koronawirusa. Teraz to robią. Ponadto muszą również poprosić klientów o okazanie dowodu osobistego lub paszportu.
Jedyne odstępstwo od tego dotyczy przestrzeni zewnętrznych placówek, w których obsługiwanych jest mniej niż 20 osób/klientów.
Odnosząc się do tego, czy ostatni dekret narusza przepisy dotyczące prywatności danych, komisarz powiedział, że tak nie jest. Powodem, jak wyjaśniła, jest to, że nowy dekret „tworzy dodatkowe obowiązki, wynikające z obecnej sytuacji epidemiologicznej”.

„W tym przypadku obecna sytuacja epidemiologiczna nakazuje i może uzasadniać dodatkowe obowiązki”.
Ponieważ ostatnie środki są „bardziej interwencyjne”, zauważa komisarz, „w obecnym dekrecie znalazła się podstawa prawna umożliwiająca właścicielom/zarządcom/operatorom lokalu sprawdzanie zaświadczeń obywateli i ich dowodu osobistego lub paszportu”.
Wracając do sytuacji w miejscu pracy, odpowiedzialność za sprawdzenie dokumentacji związanej z SafePass spoczywa na wyznaczonych pracownikach ds. BHP. Jeżeli firma jest zwolniona z obowiązku mianowania takiego pracownika, a nie ma do tego upoważnionego funkcjonariusza ds. ochrony prywatnej, sami pracodawcy muszą przeprowadzić takie kontrole”. Ponadto policja może również przeprowadzać kontrole w miejscach pracy.
W przypadku odmowy okazania przez pracownika dokumentacji, komisarz zauważa, „pracodawca musi podjąć kroki w celu zapewnienia, że zarówno on, jak i pracownik przestrzegają obowiązującego dekretu”. O tym, czy pracodawca może rejestrować dane z dokumentacji danej osoby, Nicolaidou powiedział, że jest to dozwolone. Wyjaśniła, że pracodawcy mogą rejestrować te informacje, ponieważ muszą wiedzieć, którzy członkowie ich personelu są zaszczepieni i/lub wyzdrowieli z Covid-19, aby osoby te były zwolnione z obowiązku przedstawienia 72. godzinnego ważnego negatywnego testu. Ponadto pracodawcy muszą wiedzieć, kiedy wygasają testy na koronawirusa. Żadne kopie wyników badań nie są dopuszczalne, tylko oryginały.
W odniesieniu do miejsc i obiektów noclegowych właściciele/menedżerowie/operatorzy nie mogą rejestrować informacji z dokumentacji klienta ani numeru dowodu osobistego lub paszportu. Jedyny wyjątek dotyczy szczególnych okoliczności, takich jak hotele, w których należy sprawdzić, czy pobyt klienta nie przekracza okresu ważności dokumentacji związanej z Covid, jak np. test. Te same ustalenia dotyczą przyjęć lub przyjęć odbywających się w hotelach lub obiektach rozrywkowych.
W przypadku zielonego certyfikatu Unii Europejskiej – inaczej zwanego cyfrowym certyfikatem Covid Unii Europejskiej lub EUDCC – komisarz ds. danych wyjaśnia, że można go używać wyłącznie w celu podróży, a nie do celów obecnego dekretu na Cyprze. Jeżeli członek społeczeństwa nie posiada wymaganej dokumentacji, nie może użyć EUDCC jako alternatywy „ponieważ nie stanowi to dowodu”. Nicolaidou nie wyklucza jednak całkowicie możliwości wykorzystania EUDCC w przyszłości w kraju. Prowadzone są konsultacje z odpowiednimi ministerstwami, aby „jeśli zajdzie potrzeba uregulowania korzystania z EUDCC na Cyprze, powinno to być zgodne z warunkami określonymi w Rozporządzeniu UE dotyczącym EUDCC ”.
Podsumowując, Nicolaidou stwierdził, że jeśli sytuacja epidemiologiczna poprawi się „Rzecznik może stwierdzić, że przepisy dekretu nie są już zgodne z ogólnym rozporządzeniem o ochronie danych, Rzecznik może wnioskować o czasowe zawieszenie przepisów do czasu zmiany lub uchylenia dekretu. ”