Σημαντικά κενά στο νομοσχέδιο για το πιστοποιητικό εμβολιασμού εντόπισε η Αρχή Δεδομένων Προσωπικού Χαρακτήρα, η οποία εξέτασε τα δεδομένα και κατέθεσε παρατηρήσεις προκειμένου ορισμένα σημεία να διορθωθούν.
Η γνωμοδότηση της Αρχής επιβεβαιώνει τη σπουδή της κυβέρνησης να λάβει μέτρα, δίχως νωρίτερα να έχει εξετάσει επαρκώς τα δεδομένα ώστε να μην παραβιάζονται βασικά προσωπικά δεδομένα. Επιπλέον καταδεικνύει ότι το επιτελικό κράτος του Κυριάκου Μητσοτάκη λειτουργεί και πολιτεύεται εν μέσω πανδημίας, χωρίς να το απασχολεί η δημόσια διαβούλευση. Στη συγκεκριμένη περίπτωση δε, φαίνεται να αδιαφόρησε ακόμη και για τον GDPR, δηλαδή τον Γενικό Κανονισμό της Ε.Ε. για την προστασία των προσωπικών δεδομένων.
Μεταξύ άλλων στη γνωμοδότηση της Αρχής επισημαίνεται ότι ενώ η κυβέρνηση απέστειλε το σχέδιο, τελικώς το κατέθεσε και το ψήφισε χωρίς να περιμένει τη σχετική γνωμοδότηση.
«Επισημαίνεται ότι το ανωτέρω σχέδιο διατάξεων έχει σταλεί στην Αρχή στις 5 Ιουλίου και στις 8 Ιουλίου, ενόψει του επείγοντος, συνήλθε η Ολομέλεια για να διατυπώσει τη γνώμη της επί του σχεδίου. Παρά το γεγονός ότι στις 8 Ιουλίου κατατέθηκε σε σχέδιο νόμου του Υπουργείου Δικαιοσύνης και ψηφίστηκε την ίδια μέρα από την Ολομέλεια της Βουλής τροπολογία με σχεδόν ταυτόσημες διατάξεις χωρίς να αναμένεται η σχετική γνωμοδότηση», αναφέρει χαρακτηριστικά η Αρχή Δεδομένων Προσωπικού Χαρακτήρα.
Προκύπτει επιπλέον, από τη γνωμοδότηση της Αρχής ότι η κυβέρνηση έχει προσδιορίσει λανθασμένα τα κύρια ζητήματα αναφορικά με το ποιος είναι υπεύθυνος επεξεργασίας των στοιχείων, ποιος είναι εκείνος που κάνει την επεξεργασία και ποια είναι η μεταξύ τους σχέση. Φαίνεται παράλληλα ότι δεν προβλέπεται εκτίμηση αντικτύπου όπως ορίζει ο GDPR, για τις επεξεργασίες της εφαρμογής ώστε να διαπιστωθεί αν υπάρχουν επικίνδυνα σημεία στην επεξεργασία προσωπικών δεδομένων και να επιλυθούν.
Το νομοθέτημα της κυβέρνησης αποδεικνύεται εξαιρετικά πρόχειρο, ενώ σημαντικά ερωτήματα γεννώνται πλέον και για τον αρμόδιο υφυπουργό Ψηφιακής Διακυβέρνησης, Γιώργο Γεωργαντά, ο οποίος είχε δηλώσει στη Βουλή ότι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, είχε ανάψει το πράσινο φως.
