Tak na dnešním jednání sněmovny ministr zdravotnictví přiznal, že digitální covidové certifikáty se generují z nelegálně posbíraných dat.
https://www.psp.cz/eknih/2017ps/stenprot/109schuz/s109002.htm#r2
Snad práce programátorů v ÚZIS nepřijde v niveč a bude nějak k dispozici očkovacím centrům.
Ne to říci nechci. Chci jen říci, že laboratoře, očkovací centra, atd. jsou na základě vládního nařízení (Č.j.:MZDR60876/2020-1/MIN/KAN) povinna proklepnout informace o očkování, testování, atd. do systému ISIN, který provozuje ÚZIS. https://koronavirus.mzcr.cz/wp-content/uploads/2020/12/Mimo%C5%99%C3%A1dn%C3%A9-opat%C5%99en%C3%AD-povinnost-hl%C3%A1sit-o%C4%8Dkov%C3%A1n%C3%AD-do-ISIN-s-%C3%BA%C4%8Dinnost%C3%AD-od-27.-12.-2020.pdf
Se zpracováním některých údajů asi není problém, protože je mohou zpracovávat KHS-ky (podle zákona o ochraně zdraví) a ty používají systém ISIN na základě zpracovatelské smlouvy. Bohužel pro zpracování některých údajů asi zákonné zmocnění chybí. Na to poukázal ÚOOÚ třeba zde: https://www.ceska-justice.cz/2021/04/uoou-covid-pasem-lze-podminit-pohyb-v-eu-ne-vstup-do-restaurace/
cituji:
``„Rovněž je nutno uvést, že vakcinační modul OČKO nemá zákonný podklad, stejně tak potenciálně zvažovaný registr těch, kteří onemocnění prodělali, a registr těch, kteří mají negativní test. Dobu uchování osobních údajů v registru uzdravených lze předpokládat v řádu měsíců, v registru testovaných v řádu dnů,“ uzavírá ÚOOÚ s tím, že jde o riskantní zpracování údajů milionů lidí.''
Váš předpoklad, že server ocko.uzis.cz bere ty podklady pro vydání digitálního certifikátu od zdravotních pojišťoven (které to platí) je logický, já to také tak čekal. Bohužel se zdá, že zdravotní pojišťovny dostávají stejné informace jinak a jiným kanálem a digitální covid certifikáty z nich generovat neumí.
11. 6. 2021, 09:39 editováno autorem komentáře
Navíc nejde jen o legálnost získávání údajů, ale také o legálnost jejich využití. Osobní údaje nelze využít k jinému účelu, než ke kterému byly získány. Zdravotní pojišťovny údaje o testování a očkování získávají kvůli tomu, aby je mohly proplácet. Což neznamená, že je mohou dál poskytovat za jiným účelem. Údaje pro účel, který pokrývá i vydání certifikátu, by měla mít spíš hygiena.
Já nejsem právník, ale jako laikovi mi ta překážka kvůli účelu zpracování přijde hodně přísná. Osobně to cítím tak, že jediný, kdo může rozhodnout, k jakému účelu budou finálně má data použita mohu rozhodnout já sám. Pokud tedy pošlu zdravotní pojišťovně žádost o vystavení COVID PASu, tak mi nebude vadit, když si to ZP vyloží tak, že může mé osobní údaje využít k novému účelu - vystavení pasu.
S nápadem, že KHS by byla nejlepší vydávající instituce pro vydávání pasu jsem se ještě nesetkal. Co jsem si tak všiml, tak třeba piráti vystavení pasu spíše vnímají jako jiný výpis ze zdravotní dokumentace (očkovacích, testovacích center), ministerstvo razí ten UZIS. Uvidíme jak to dopadne.