(1)

Utvrđivanje pozitivnog slučaja bolesti COVID-19 nakon određenog prekograničnog putovanja ispunjava kriterije iz članka 9. stavka 1. Odluke 1082/2013/EU jer i dalje može uzrokovati znatnu smrtnost ljudi, može brzo napredovati u opsegu, utječe na više država članica i može zahtijevati usklađeni odgovor na razini Unije. U skladu s točkom 23. Preporuke (EU) 2020/1475 od 13. listopada 2020. o koordiniranom pristupu ograničavanju slobodnog kretanja kao odgovor na pandemiju bolesti COVID-19 (2), informacije o slučajevima bolesti COVID-19 otkrivenima po dolasku osobe na državno područje države članice trebalo bi odmah proslijediti tijelima nadležnima za javno zdravlje u zemljama u kojima je dotična osoba boravila tijekom prethodnih 14 dana u svrhu otkrivanja kontakata s pomoću sustava ranog upozorenja i odgovora („EWRS”) uspostavljenog člankom 8. Odluke 1082/2013/EU, kojim upravlja Europski centar za sprečavanje i kontrolu bolesti („ECDC”).

(2)

Na temelju Preporuke (EU) 2020/1475 države članice mogle bi od osoba koje ulaze na njihovo državno područje zahtijevati da predaju obrasce za lociranje putnika („PLF-ovi”) u skladu s odredbama o zaštiti podataka.

(3)

Zahtjevom za ispunjavanje PLF-ova različitih formata države članice prikupljaju podatke iz PLF-ova od prekograničnih putnika koji ulaze na njihovo državno područje. Tako prikupljeni podaci mogu se upotrijebiti, primjerice, u situaciji u kojoj je osoba koja je ispunila PLF identificirana kao slučaj bolesti COVID-19 kako bi se utvrdio tijek putovanja te osobe i kako bi se relevantne informacije prenijele državama članicama koje moraju provesti postupke otkrivanja kontakata, odnosno osoba koje su možda bile u doticaju sa zaraženim putnikom.

(4)

Tijela nekih država članica nadležna za javno zdravlje već međusobno razmjenjuju osobne podatke prikupljene s pomoću nacionalnih PLF-ova za potrebe otkrivanja kontakata u kontekstu pandemije bolesti COVID-19. Ta se razmjena konkretno obavlja putem postojeće tehničke infrastrukture u okviru EWRS-a.

(5)

Postojeća tehnička infrastruktura u okviru EWRS-a još ne omogućuje obradu količine podataka iz PLF-ova nastalih sustavnom i opsežnom upotrebom PLF-ova. Primjerice, ne omogućuje automatsko prepoznavanje različitih nacionalnih formata, već je za to potreban ručni unos, što negativno utječe na pravodobnost i djelotvornost otkrivanja kontakata. To se posebno odnosi na slučajeve kad je potrebno otkriti kontakte prekograničnih putnika koji su putovali javnim prijevozom s unaprijed dodijeljenim sjedalima, kao što su zrakoplovi, neki vlakovi, trajekti i brodovi za kružna putovanja, gdje postoji mogućnost velikog broja izloženih putnika i dugotrajne izloženosti zaraženom putniku.

(6)

Stoga bi, kako bi se omogućila sigurna, pravovremena i djelotvorna razmjena podataka među nadležnim tijelima država članica zaduženima za EWRS, trebalo uspostaviti tehničku infrastrukturu pod nazivom „platforma za razmjenu obrazaca za lociranje putnika” u okviru koje bi se omogućilo interoperabilno i automatsko prenošenje informacija iz postojećih nacionalnih digitalnih sustava PLF-ova država članica drugim nadležnim tijelima zaduženima za EWRS. Trebala bi se temeljiti na platformi za razmjenu koju je već razvila Agencija Europske unije za sigurnost zračnog prometa („EASA”), pri čemu EASA nema nikakvu ulogu u kontekstu obrade osobnih podataka u okviru platforme za razmjenu PLF-ova kao je utvrđeno u ovoj Provedbenoj odluci. Platforma za razmjenu PLF-ova trebala bi omogućiti i razmjenu ograničenih epidemioloških podataka potrebnih za otkrivanje kontakata, u skladu s člankom 9. stavkom 3. Odluke 1082/2013/EU. Kako bi se izbjeglo preklapanje aktivnosti ili djelovanje koje bi se kosilo s postojećim strukturama i mehanizmima za praćenje, rano upozoravanje i suzbijanje ozbiljnih prekograničnih prijetnji zdravlju, platformu za razmjenu PLF-ova trebalo bi razviti u okviru EWRS-a kao dopunu selektivnoj funkciji prijenosa poruka koja postoji unutar tog sustava.

(7)

Platformom za razmjenu PLF-ova trebao bi upravljati ECDC u skladu s člankom 8. Uredbe (EZ) br. 851/2004 Europskog parlamenta i Vijeća (3).

(8)

Na platformi za razmjenu PLF-ova ne bi trebalo pohranjivati podatke iz tih obrazaca ni epidemiološke podatke koji se razmjenjuju.

(9)

Ako neka država članica nema razvijen nacionalni digitalni sustav PLF-ova, mogla bi se koristiti EU-ovim zajedničkim digitalnim sustavom obrazaca za lociranje putnika („EUdPLF”), za čiji je razvoj Komisija zadužila Zajedničku akciju EU Healthy Gateways (bespovratna sredstva br. 801493) (4). Svrha je EUdPLF-a stvoriti jedinstvenu ulaznu točku i bazu podataka za prikupljanje PLF-ova. U budućnosti bi EUdPLF trebao biti povezan s platformom za razmjenu PLF-ova isključivo zato da bi se omogućila razmjena podataka između država članica koje imaju vlastiti nacionalni digitalni sustav PLF-ova i država članica koje se koriste EUdPLF-om. Ova Odluka ne odnosi se na uspostavu EUdPLF-a niti se njome uređuje obrada osobnih podataka u vezi s njime.

(10)

Ovom se Odlukom ne uređuje uspostava nacionalnih PLF-ova jer je ta odluka u nadležnosti država članica. Na državama članicama je da odaberu hoće li PLF-ove prikupljati od svih putnika koji pristižu na njihovo državno područje ili samo od putnika kojima je ta država članica konačno odredište. Da bi otkrivanje prekograničnih kontakata na temelju podataka iz PLF-a bilo djelotvorno, države članice moraju s pomoću nacionalnih PLF-ova prikupiti minimalni zajednički skup podataka iz PLF-ova. Stoga bi trebalo utvrditi te minimalne podatke iz PLF-ova. Nadalje, radi troškovne učinkovitosti, održivosti i veće sigurnosti rješenja, države članice trebale bi razmotriti usvajanje zajedničkog pristupa kada je riječ o pitanju hoće li se PLF tražiti od svih putnika, uključujući putnike u tranzitu, ili samo od onih putnika kojima je dotična država članica krajnje odredište.

(11)

Korištenje platforme za razmjenu PLF-ova trebalo bi biti na dobrovoljnoj bazi, a države članice trebale bi moći privremeno obavješćivati o uzbuni u okviru postojeće tehničke infrastrukture EWRS-a i pod uvjetom da se time ne ugrožava svrha otkrivanja kontakata.

(12)

Nadležna tijela zadužena za EWRS trebala bi razmjenjivati samo dobro definirane skupove podataka prikupljene s pomoću PLF-ova i druge ograničene epidemiološke podatke potrebne za otkrivanje kontakata, u skladu s načelom smanjenja obrade osobnih podataka na najmanju moguću mjeru. Ako država članica koja obavješćuje o uzbuni o zaraženom putniku može na temelju podataka iz PLF-ova koji su joj na raspolaganju utvrditi sve države članice na koje se to odnosi, podatke bi trebala prenijeti samo nadležnim tijelima zaduženima za EWRS tih država članica. To je, primjerice, slučaj kada država članica koja identificira zaraženog putnika prikuplja PLF-ove za sve putnike, uključujući putnike u tranzitu, koji pristižu na njezino državno područje izravnom vezom s početnim mjestom polaska.

(13)

Ako se u nekoj državi članici otkrije putnik zaražen virusom SARS-CoV-2, nadležna tijela te države članice zadužena za EWRS trebala bi moći s nadležnim tijelima države članice polaska zaduženima za EWRS podijeliti ograničeni skup podataka iz PLF-ova, koji bi trebao biti strogo definiran u pogledu onoga što je potrebno za otkrivanje izloženih osoba u državi članici polaska ili državi članici boravišta, ako se razlikuje od države članice polaska, tj. identitet zaraženog putnika i njegove podatke za kontakt.

(14)

Osim toga, ako se u nekoj državi članici otkrije putnik zaražen virusom SARS-CoV-2, nadležna tijela te države članice zadužena za EWRS trebala bi također moći podijeliti ograničeni skup podataka s nadležnim tijelima zaduženima za EWRS u svim državama članicama ili u državama članicama na koje se to odnosi, ako ta tijela imaju informacije koje im omogućuju da utvrde o kojim je državama članicama riječ. Podaci bi trebali biti ograničeni na mjesto polaska, mjesto dolaska, datum polaska, vrstu prijevoza (npr. zrakoplov, vlak, autobus, trajekt, brod), identifikacijski broj prijevozne usluge (tj. broj leta, broj vlaka, registarska pločica autobusa, ime trajekta ili broda), broj sjedala ili kabine zaraženog putnika i vrijeme polaska u slučaju da navedeni podaci nisu dovoljni za identifikaciju prijevoza. To bi nadležnim tijelima primatelja zaduženima za EWRS trebalo omogućiti da utvrde jesu li izloženi putnici stigli na njihovo državno područje i, ako jesu, da provedu postupak otkrivanja kontakata.

(15)

Pri razmjeni podataka s drugim nadležnim tijelima zaduženima za EWRS u okviru platforme za razmjenu PLF-ova relevantno nadležno tijelo zaduženo za EWRS trebalo bi moći dodati epidemiološke informacije, ograničene na ono što je potrebno za otkrivanje kontakata, tj. vrstu provedenog testa na COVID-19, varijantu virusa SARS-CoV-2, datum uzorkovanja i datum pojave simptoma.

(16)

Obradu osobnih podataka zaraženih putnika, razmijenjenih u okviru platforme za razmjenu PLF-ova, trebala bi provoditi nadležna tijela zadužena za EWRS u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća (5). Obrada osobnih podataka za koju su odgovorni ECDC kao upravitelj platforme za razmjenu PLF-ova za potrebe otkrivanja kontakata i Komisija kao njegov podizvršitelj obrade mora biti u skladu s Uredbom (EU) 2018/1725 Europskog parlamenta i Vijeća (6).

(17)

Pravna osnova za razmjenu osobnih podataka zaraženih putnika, uključujući podatke o zdravlju, među nadležnim tijelima zaduženima za EWRS u svrhu otkrivanja kontakata utvrđena je u članku 9. stavku 1. i stavku 3. točki i. Odluke 1082/2013/EU, u skladu s člankom 6. stavkom 1. točkom (c) i člankom 9. stavkom 2. točkom i. Uredbe (EU) 2016/679. Ovom bi se Odlukom trebale utvrditi odgovarajuće i posebne mjere za zaštitu prava i sloboda ispitanika. One bi trebale uključivati mjere koje se odnose na definiranje potrebnih skupova podataka koji će se razmjenjivati, nadležna tijela zadužena za EWRS s kojima bi se podaci trebali razmjenjivati u različitim slučajevima, odgovarajuće sigurnosne mjere, uključujući šifriranje, te modalitete obrade podataka među nacionalnim nadležnim tijelima u okviru platforme za razmjenu PLF-ova unutar Europske unije.

(18)

Nadležna tijela zadužena za EWRS koja sudjeluju na platformi za razmjenu PLF-ova zajedno utvrđuju svrhu i načine obrade osobnih podataka na platformi za razmjenu PLF-ova te su stoga zajednički voditelji obrade. Prema članku 26. Uredbe (EU) 2016/679 zajednički voditelji obrade imaju obvezu da na transparentan način određuju svoje odgovornosti za poštovanje obveza iz te uredbe. U istom članku predviđena je i mogućnost da su te odgovornosti utvrđene pravom Unije ili pravom države članice kojem podliježu voditelji obrade. Ovom bi se Odlukom stoga trebale utvrditi uloge i odgovornosti zajedničkih voditelja obrade.

(19)

Kao pružatelj tehničkih i organizacijskih rješenja za platformu za razmjenu PLF-ova ECDC obrađuje PLF-ove i epidemiološke podatke u ime država članica koje na platformi za razmjenu PLF-ova sudjeluju kao zajednički voditelji obrade te je stoga izvršitelj obrade u smislu članka 3. stavka 12. Uredbe (EU) 2018/1725. Na temelju članka 28. Uredbe (EU) 2016/679 i članka 29. Uredbe (EU) 2018/1725 obrada koju provodi izvršitelj obrade uređuje se ugovorom ili pravnim aktom u skladu s pravom Unije ili države članice, koji izvršitelja obrade obvezuje prema voditelju obrade i kojim se utvrđuje postupak obrade. Stoga je potrebno utvrditi pravila o obradi koju provodi ECDC kao izvršitelj obrade.

(20)

Člankom 3. stavkom 3. Uredbe (EZ) br. 851/2004 predviđeno je da ECDC, Komisija i države članice surađuju kako bi promicali učinkovitu koherentnost između svojih aktivnosti. U skladu s tim, trebalo bi sklopiti sporazume o razini usluga između Komisije i ECDC-a radi suradnje tijekom tehničkog razvoja i rada platforme za razmjenu PLF-ova. U njima se mora utvrditi podjela odgovornosti (organizacijska, financijska i tehnološka) između stranaka kako bi se olakšalo uvođenje platforme za razmjenu PLF-ova i tehničke mjere povezane s njezinim radom, održavanjem i daljnjim razvojem.

(21)

Provedbenu odluku (EU) 2017/253 trebalo bi stoga na odgovarajući način izmijeniti.

(22)

Platforma za razmjenu PLF-ova u 2021. financirat će se iz Instrumenta za hitnu potporu, koji je uspostavljen kako bi se državama članicama pomoglo da odgovore na pandemiju koronavirusa strateškim i koordiniranim zadovoljavanjem potreba na europskoj razini te u okviru „aktivnosti potpore europskoj prometnoj politici, sigurnosti prometa i pravima putnika, uključujući komunikacijske aktivnosti”. U 2022. financirat će se iz programa Digitalna Europa.

(23)

S obzirom na predviđeni datum početka rada platforme za razmjenu PLF-ova, ova bi se Odluka trebala primjenjivati od 1. lipnja 2021. Razmjena podataka trebala bi prestati nakon 12 mjeseci ili nakon što glavni direktor Svjetske zdravstvene organizacije u skladu s Međunarodnim zdravstvenim propisima ne proglasi prestanak javnozdravstvene krize od međunarodnog značenja prouzročene virusom SARS-CoV-2,, ako je ta izjava o prestanku krize dana ranije.

(24)

Rad platforme za razmjenu PLF-ova trebao bi biti ograničen na kontrolu pandemije bolesti COVID-19. Međutim, u budućnosti bi se provedbenom odlukom o izmjeni mogao proširiti na epidemije zbog kojih bi se od država članica mogla zahtijevati razmjena podataka iz PLF-ova za potrebe otkrivanja kontakata, u skladu s kriterijima iz članka 9. stavka 1. i uvjetima utvrđenima u članku 9. stavku 3. Odluke 1082/2013/EU.

(25)

Provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka u skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1725 te je on dao mišljenje 6. svibnja 2021.

(26)

Mjere predviđene ovom Odlukom u skladu su s mišljenjem Odbora za ozbiljne prekogranične prijetnje zdravlju, osnovanog na temelju članka 18. Odluke br. 1082/2013/EU,