–

RK vārdā – D. Sudolská, advokátka,

–

Čehijas valdības vārdā – M. Smolek, O. Serdula un J. Vláčil, pārstāvji,

–

Nīderlandes valdības vārdā – M. K. Bulterman un A. Hanje, pārstāves,

–

Eiropas Komisijas vārdā – A. Bouchagiar, H. Kranenborg un P. Ondrůšek, pārstāvji,

1

Lūgums sniegt prejudiciālu nolēmumu ir par Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV 2016, L 119, 1. lpp.; turpmāk tekstā – “VDAR”) 2. panta 1. punkta un 4. panta 2. punkta interpretāciju.

2

Šis lūgums ir iesniegts saistībā ar tiesvedību starp RK un Ministerstvo Zdravotnictví (Veselības ministrija, Čehijas Republika; turpmāk tekstā – “ministrija”) par tās veiktu ārkārtas pasākumu, kas reglamentē personu piekļuvi noteiktām vietām un pasākumiem, lai aizsargātu iedzīvotājus no Covid‑19 izplatības.

3

Atbilstoši VDAR 1. apsvērumam “fizisku personu aizsardzība attiecībā uz personas datu aizsardzību ir pamattiesības. Eiropas Savienības Pamattiesību hartas [..] 8. panta 1. punkts un Līguma par Eiropas Savienības darbību (LESD) 16. panta 1. punkts paredz, ka ikvienai personai ir tiesības uz savu personas datu aizsardzību”.

4

Šīs regulas 2. panta “Materiālā darbības joma” 1. punktā ir noteikts:

“Šo regulu piemēro personas datu apstrādei, kas pilnībā vai daļēji veikta ar automatizētiem līdzekļiem, un tādu personas datu apstrādei, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, ja apstrādi neveic ar automatizētiem līdzekļiem.”

5

Šī panta 2. punktā ir uzskaitīti četri gadījumi, kuros VDAR “nepiemēro personas datu apstrādei”.

6

Atbilstoši minētās regulas 4. pantam:

“Šajā regulā:

[..].”

7

Šīs pašas regulas 5. un 6. panta priekšmeti attiecīgi ir “personas datu apstrādes principi” un “apstrādes likumīgums”.

8

Eiropas Parlamenta un Padomes Regula (ES) 2021/953 (2021. gada 14. jūnijs) par sadarbspējīgu Covid‑19 vakcinācijas, testa un pārslimošanas sertifikātu izdošanas, verifikācijas un akceptēšanas satvaru nolūkā atvieglot brīvu pārvietošanos Covid‑19 pandēmijas laikā (OV 2021, L 211, 1. lpp.) 48. apsvērumā ir noteikts, ka:

“Šīs regulas īstenošanas vajadzībām veiktajai datu apstrādei piemēro [VDAR]. Šī regula izveido juridisko pamatu personas datu apstrādei [VDAR] 6. panta 1. punkta c) apakšpunkta un 9. panta 2. punkta g) apakšpunkta nozīmē, kas ir vajadzīga šajā regulā paredzēto sadarbspējīgo sertifikātu izdošanai un verifikācijai. [..] Dalībvalstis var apstrādāt personas datus citām vajadzībām, ja juridiskais pamats šādu datu apstrādei citām vajadzībām, tostarp attiecīgie saglabāšanas termiņi, ir paredzēti valsts tiesību aktos, kuriem ir jāatbilst Savienības datu aizsardzības tiesību aktiem, un efektivitātes, nepieciešamības un proporcionalitātes principiem un būtu jāsatur noteikumi, kuros skaidri norādīts apstrādes apjoms un apmērs, konkrētais nolūks, to subjektu kategorijas, kas var verificēt sertifikātu, kā arī attiecīgie aizsardzības pasākumi, lai novērstu diskrimināciju un ļaunprātīgu izmantošanu, ņemot vērā riskus datu subjektu tiesībām un brīvībām. [..]”

9

Šīs regulas 1. pantā “Priekšmets” ir noteikts:

“Ar šo regulu tiek noteiks Covid‑19 vakcinācijas, testa un pārslimošanas sertifikātu izdošanas, verifikācijas un akceptēšanas satvars (ES digitālais Covid sertifikāts), lai atvieglotu sertifikāta turētāju tiesību uz brīvu pārvietošanos izmantošanu Covid‑19 pandēmijas laikā. Šī regula arī palīdz atvieglot to brīvas pārvietošanās ierobežojumu pakāpenisku un koordinētu atcelšanu, kurus dalībvalstis ieviesušas saskaņā ar Savienības tiesību aktiem, lai ierobežotu SARS‑CoV‑2 izplatīšanos.

Tā paredz juridisko pamatu šādu sertifikātu izdošanai nepieciešamo personas datu apstrādei un tādas informācijas apstrādei, kas vajadzīga, lai verificētu un apstiprinātu šādu sertifikātu autentiskumu un derīgumu, pilnībā ievērojot [VDAR].”

10

Šīs regulas 3. panta “ES digitālais Covid sertifikāts” 1. punktā ir paredzēts, ka ES digitālā Covid sertifikāta regulējums ļauj izdot, verificēt un pārrobežu mērogā akceptēt vakcinācijas sertifikātus, testa sertifikātus un pārslimošanas sertifikātus. Turklāt saskaņā ar tā 2. punktu:

“Dalībvalstis vai izraudzītās struktūras, kas rīkojas dalībvalstu vārdā, šā punkta 1. punktā minētos sertifikātus izdod digitālā vai papīra formātā vai abos formātos. Potenciālie sertifikāta turētāji ir tiesīgi saņemt sertifikātus viņu izvēlētajā formātā. Minētie sertifikāti ir lietotājdraudzīgi, un tajos ir sadarbspējīgs svītrkods, kas ļauj verificēt to autentiskumu, derīgumu un integritāti. Svītrkods atbilst tehniskajām specifikācijām, kas noteiktas, ievērojot 9. pantu. Sertifikātos iekļauto informāciju norāda arī cilvēklasāmā formātā, un to sniedz vismaz izdevušās dalībvalsts oficiālajā valodā vai valodās un angļu valodā.”

11

Minētās regulas 5. panta 2. punkta a) apakšpunktā, 6. panta 2. punkta a) apakšpunktā, kā arī 7. panta 2. punkta a) apakšpunktā attiecīgi ir paredzēts, ka vakcinācijas sertifikātā, testa sertifikātā un pārslimošanas sertifikātā norāda sertifikāta turētāja identitāti.

12

Šīs pašas regulas 10. panta “Personas datu aizsardzība” pirmajos četros punktos ir paredzēts:

“1.   Personas datu apstrādei, ko veic, īstenojot šo regulu, piemēro [VDAR].

2.   Šīs regulas nolūkos personas datus, kas ietverti saskaņā ar šo regulu izdotajos sertifikātos, apstrādā vienīgi nolūkā piekļūt sertifikātā iekļautajai informācijai un verificēt to, lai Covid‑19 pandēmijas laikā atvieglotu brīvas pārvietošanās tiesību īstenošanu Savienībā. Pēc šīs regulas piemērošanas laikposma beigām nenotiek nekāda turpmāka apstrāde.

3.   Šīs regulas 3. panta 1. punktā minētajos sertifikātos iekļautos personas datus vienīgi nolūkā verificēt un apstiprināt sertifikāta turētāja vakcināciju, testa rezultātu vai pārslimošanu apstrādā galamērķa vai tranzīta dalībvalsts kompetentās iestādes vai pārrobežu pasažieru pārvadājumu pakalpojumu sniedzēji, kam saskaņā ar valsts tiesību aktiem Covid‑19 pandēmijas laikā ir jāievieš konkrēti sabiedrības veselības aizsardzības pasākumi. Šajā nolūkā personas dati nepārsniedz to, kas ir absolūti nepieciešams. Personas datus, kuriem piekļūst saskaņā ar šo punktu, neglabā.

4.   Personas datus, ko apstrādā, lai izdotu 3. panta 1. punktā minētos sertifikātus, tostarp nolūkā izdot jaunu sertifikātu, izdevējs neglabā ilgāk, nekā tas noteikti vajadzīgs šim nolūkam, un nekādā gadījumā ne ilgāk kā uz laiku, kurā sertifikātus var izmantot, lai īstenotu tiesības uz brīvu pārvietošanos.”

13

Ministrija ar 2021. gada 29. decembra ārkārtas pasākumu (turpmāk tekstā – “ārkārtas pasākums”), kas pieņemts, lai aizsargātu iedzīvotājus no Covid‑19 pandēmijas izplatības pieauguma, no 2022. gada 3. janvāra cilvēku piekļuvei konkrētām iekštelpām un ārtelpām, kā arī viņu līdzdalībai masu pasākumos vai citās darbībās piemēroja dažādus nosacījumus. Tā citastarp tika prasīts, pirmkārt, RT‑PCR tests personām, kas jaunākas par 18 gadiem, personām, kuras nevar vakcinēt pret Covid‑19 kontrindikāciju dēļ, kā arī personām, kuras nav saņēmušas vakcināciju atbilstoši pilnai shēmai, lai konstatētu negatīvu SARS‑CoV‑2 vīrusa klātbūtni laikposmā līdz 72 stundām; otrkārt, ka ir pagājušas vismaz 14 dienas kopš pilnas vakcinācijas shēmas pabeigšanas ar apstiprinātām zālēm vai, treškārt, laboratoriski apstiprināta kontaminācija ar Covid‑19, ja izolācijas periods ir beidzies, un nav pagājušas vairāk kā 180 dienas pēc pirmā pozitīvā testa (turpmāk tekstā – “tā sauktie “inficēšanās neesamības” nosacījumi”).

14

Ārkārtas pasākums uzlika par pienākumu klientiem (skatītājiem, dalībniekiem) iesniegt pierādījumus par šo nosacījumu ievērošanu un lika operatoriem (organizatoriem) kontrolēt to ievērošanu, izmantojot ministrijas mobilo lietotni čTečka. Ja klients nevarēja pierādīt, ka viņš ievēro minētos nosacījumus, pakalpojumu sniedzējam bija aizliegts tam sniegt pakalpojumu un ļaut piekļūt telpai vai pasākumam. Saskaņā ar ārkārtas pasākumu šī lietotne garantē uzticamu iesniegto apliecinošo dokumentu, kas satur QR kodu, autentiskuma un derīguma verifikāciju.

15

Lai lemtu par RK 2022. gada 20. janvāra prasību atcelt ārkārtas pasākumu, Nejvyšší správní soud (Augstākā administratīvā tiesa, Čehijas Republika), kas ir iesniedzējtiesa, uzskata, ka ir jāsāk ar pārbaudi, vai tā saukto “inficēšanās neesamības” nosacījumu kontrole, izmantojot lietotni čTečka, ir personas datu automatizēta “apstrāde” VDAR 4. panta 2. punkta izpratnē, precizējot, ka tā uzskata, ka ES digitālajos sertifikātos ietvertā informācija ir personas dati šīs regulas 4. panta 1. punkta izpratnē. Apstiprinošas atbildes gadījumā minētā regula būtu piemērojama saskaņā ar tās 2. panta 1. punktu.

16

Iesniedzējtiesa precizē, ka lietotne čTečka ļauj kontrolēt un verificēt to ES digitālo Covid sertifikātu derīgumu, kas izdoti saskaņā ar Regulu 2021/953. Šī lietotne skenē QR kodu uz sertifikāta ar personas, kurai uzdots veikt pārbaudi, mobilā tālruņa kameru. Pēc tam šīs personas rīcībā ir pārskats par sertifikāta turētāja pamata identifikācijas datiem (uzvārds, vārds un dzimšanas datums), kā arī par to, vai šis sertifikāts ir vai nav derīgs. Uzspiežot uz noteiktas pogas lietotnē, par pārbaudes veikšanu atbildīgā persona var piekļūt visai šajā sertifikātā minētajai informācijai, piemēram, par vakcināciju, vakcīnas veidu, vakcīnas ražotāju, saņemto devu skaitu, vakcinācijas datumu, pirmā pozitīvā rezultāta datumu un sertifikāta izdevēju. Lietotne čTečka aprobežojas ar šo datu pagaidu rādīšanu kontrolējošās personas mobilā tālruņa ekrānā, un minētie dati netiek ne saglabāti, ne pārsūtīti.

17

Šī tiesa norāda, ka, lai pārbaudītu ES digitālā Covid sertifikāta derīgumu, šī lietotne reizi 24 stundās vai pēc pieprasījuma no ministrijas saskarnes lejupielādē dalībvalstu sertifikātu publiskās atslēgas un dalībvalstu validācijas noteikumus. Šis process var notikt arī nesaistē. Kad lietotne tiek instalēta personas, kurai uzdots veikt pārbaudi, mobilajā telefonā, parādās teksts “lietotne čTečka tiek izmantota saskaņā ar Savienības un Čehijas Republikas tiesībām un veicina personu brīvu pārvietošanos un piekļuvi pakalpojumiem un pasākumiem Covid‑19 pandēmijas laikā. Lietotne apstrādā Eiropas Savienības dalībvalstu digitālo Covid sertifikātu turētāju personas datus, lai tos varētu kontrolēt atbilstoši Savienības tiesiskajam regulējumam vai [ministrijas] ārkārtējiem pasākumiem pilnvarotas personas vai brīvprātīgie. Lietotne nesaglabā un nepārsūta personas datus, kas attiecas uz pārbaudīto personu veselību. Sīkāku informāciju par personas datu apstrādi var atrast lietošanas nosacījumos”.

18

Iesniedzējtiesa turklāt norāda, ka saskaņā ar Regulas 2021/953 3. panta 2. punktu dalībvalsts izdotā sertifikātā ir jāietver sadarbspējīgs svītrkods, kas ļauj pārbaudīt tā autentiskumu, derīgumu un integritāti. Tā norāda, ka šī sprieduma 16. punktā minēto personas datu pārvēršana no mašīnlasāma formāta uz cilvēkam salasāmu formātu tiek veikta, izmantojot automatizētu procesu, proti, lietotni čTečka, kas varētu būt raksturīgi personas datu apstrādei VDAR 4. panta 2. punkta izpratnē.

19

Tomēr iesniedzējtiesa šaubās, vai šī vienkāršā pārveidošanas darbība un šo datu uzrādīšana mobilajā tālrunī ir “apstrāde” šīs tiesību normas izpratnē, vēl jo vairāk tāpēc, ka šīs abas darbības nevar izraisīt personas datu ļaunprātīgu izmantošanu vai darbības ar tiem, ne arī iejaukšanos tiesībās uz šo datu aizsardzību, jo lietotne nenodod šādi iegūtos datus.

20

Iesniedzējtiesa turklāt uzskata, ka personas datu apstrāde varētu būt arī sertifikāta derīguma verifikācija, izmantojot lietotni čTečka, jo šajā darbībā tiek izmantoti šajā sertifikātā ietvertie personas dati, kas attiecas uz pārbaudītās personas veselību. Proti, lai varētu novērtēt, vai sertifikāts ir vai nav derīgs, un noteikt, vai attiecīgā persona ir izpildījusi tā sauktos “inficēšanās neesamības” nosacījumus, kas paredzēti ārkārtas pasākumā, lietotnei informācija par šīs personas veselību, piemēram, vakcinācijas datums, obligāti esot jāsalīdzina ar tajā brīdī spēkā esošajiem validācijas noteikumiem.

21

Visbeidzot šī tiesa uzskata, ka personas datu apstrāde varētu būt procedūru kombinācija sertifikātu pārbaudes laikā, izmantojot lietotni čTečka, proti, personas datu pārvēršana no QR koda cilvēkam salasāmā formātā, to parādīšana mobilajā tālrunī, aplūkošana, ko veic kontrolieris, un sertifikāta derīguma novērtēšana šajā lietotnē, salīdzinot personas veselības datus ar validācijas noteikumiem. Lai gan šīs darbības, aplūkotas atsevišķi, var nebūt apstrāde VDAR 4. panta 2. punkta izpratnē, to savstarpējo mijiedarbību varētu šādi kvalificēt.

22

Šādā kontekstā minētā tiesa norāda, ka Regulas 2021/953 10. panta 1. un 3. punktā ir skaidri paredzēts, ka brīvas pārvietošanās Savienības teritorijā nolūkos ES digitālajos Covid sertifikātos ietverto personas datu apstrādei ir piemērojama VDAR. Turklāt saskaņā ar Regulas 2021/953 48. apsvērumu sertifikātos ietverto personas datu apstrādei jābūt vienotam juridiskajam pamatam.

23

Šajos apstākļos Nejvyšší správní soud (Augstākā administratīvā tiesa) nolēma apturēt tiesvedību un uzdot Tiesai šādu prejudiciālu jautājumu:

“Vai, ar valsts lietotni čTečka verificējot tādu sadarbspējīgu Covid‑19 vakcinācijas, testu rezultātu un pārslimošanas sertifikātu derīgumu, kas izsniegti saskaņā ar [Regulu 2021/953] un ko Čehijas Republika izmanto valsts vajadzībām, notiek personas datu apstrāde ar automatizētiem līdzekļiem [VDAR] 4. panta 2. punkta izpratnē tādējādi, ka šis pasākums ietilpst [šīs regulas] materiālajā darbības jomā atbilstīgi tās 2. panta 1. punktam?”

24

Ar šo jautājumu iesniedzējtiesa būtībā vēlas noskaidrot, vai VDAR 4. panta 2. punktā minētais personas datu “apstrādes” jēdziens ir jāinterpretē tādējādi, ka tas ietver tādu sadarbspējīgu Covid‑19 vakcinācijas, testa un pārslimošanas sertifikātu derīguma verifikāciju – izmantojot valsts mobilo lietotni –, kuri izdoti saskaņā ar Regulu 2021/953 un kurus dalībvalsts izmanto valsts vajadzībām.

25

Nav strīda par to, ka šī sprieduma 16. punktā minētā informācija, kurai par pārbaudi atbildīgā persona piekļūst, pārbaudot ES digitālā Covid sertifikāta derīgumu, ir “personas dati” VDAR 4. panta 1. punkta izpratnē. Proti, no šīs tiesību normas izriet, ka jēdziens “personas dati” ir “jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu”, un ka šī identifikācija it īpaši var izrietēt no datu subjekta vārda un uzvārda izmantošanas.

26

Šajā pēdējā aspektā atliek konstatēt, ka Regulas 2021/953 5. panta 2. punkta a) apakšpunktā, 6. panta 2. punkta a) apakšpunktā, kā arī 7. panta 2. punkta a) apakšpunktā attiecīgi ir paredzēts, ka vakcinācijas sertifikātā, testa sertifikātā un pārslimošanas sertifikātā norāda sertifikāta turētāja identitāti.

27

Kad tas precizēts, jānorāda, ka VDAR 4. panta 2. punktā jēdziens “apstrāde” ir definēts kā “jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem”. Neizsmeļošā uzskaitījumā, ko ievada vārds “piemēram”, šajā tiesību normā kā apstrādes piemēri ir minētas personas datu aplūkošana un to izmantošana. Tādējādi no minētās tiesību normas formulējuma, it īpaši frāzes “jebkura [..] darbība”, izriet, ka Savienības likumdevējs ir vēlējies jēdzienam “apstrāde” piešķirt plašu tvērumu (šajā nozīme skat. spriedumu, 2022. gada 24. februāris, Valsts ieņēmumu dienests (Personas datu apstrāde nodokļu vajadzībām), C‑175/20, EU:C:2022:124, 35. punkts).

28

Šī jēdzienu “personas dati” un “apstrāde” plašā interpretācija atbilst mērķim nodrošināt VDAR 1. apsvērumā minēto pamattiesību uz fizisku personu aizsardzību attiecībā uz personas datu apstrādi efektivitāti, kas ir šīs regulas piemērošanas vadmotīvs.

29

Šajā gadījumā tāda valsts mobilā lietotne kā čTečka skenē ES digitālajā Covid sertifikātā ietverto QR kodu, lai pārveidotu šajā kodā ietvertos personas datus formātā, kas salasāms personai, kura ir atbildīga par šī sertifikāta derīguma pārbaudi. To darot, šī lietotne ļauj personai, kas veic pārbaudi, pēc automatizēta procesa, proti, skenēšanas, aplūkot personas datus un tos izmantot, lai novērtētu, vai datu subjekta situācija atbilst validācijas noteikumiem, citiem vārdiem – piemērojamajām sanitārajām prasībām. Šī novērtējuma rezultāts arī ir automatizēts, jo kontroliera mobilajā tālrunī parādās zaļš ķeksītis, ja sanitārās prasības ir ievērotas, savukārt pretējā gadījumā parādās sarkans krusts.

30

Tāpēc būtu jāuzskata, ka sadarbspējīgu Covid‑19 vakcinācijas, testa un pārslimošanas sertifikātu, kas izdoti saskaņā ar Regulu 2021/953, derīguma verifikācija, izmantojot lietotni čTečka, ir “apstrāde” VDAR 4. panta 2. punkta izpratnē un atbilstoši šīs regulas 2. panta 1. punktam ietilpst tās materiālajā piemērošanas jomā.

31

Šā sprieduma 30. punktā minēto interpretāciju apstiprina Regula 2021/953, kurā paredzēts, ka ES digitālā Covid sertifikāta ieviešana ir apstrāde VDAR 4. panta 2. punkta izpratnē. Regulas 2021/953 1. panta 2. punktā faktiski ir noteikts, ka tā “paredz juridisko pamatu šādu sertifikātu izdošanai nepieciešamo personas datu apstrādei un tādas informācijas apstrādei, kas vajadzīga, lai verificētu un apstiprinātu šādu sertifikātu autentiskumu un derīgumu, pilnībā ievērojot [VDAR]”. Turklāt no Regulas 2021/953 48. apsvēruma izriet, pirmkārt, ka VDAR ir piemērojama personas datu apstrādei, ko veic, īstenojot Regulu 2021/953, un, otrkārt, ka ar šo regulu ir izveidots juridiskais pamats personas datu apstrādei VDAR 6. panta 1. punkta c) apakšpunkta un 9. panta 2. punkta g) apakšpunkta izpratnē, kas nepieciešama Regulā 2021/953 paredzēto sadarbspējīgo sertifikātu izdošanai un verifikācijai. Minētās regulas 10. panta 1. punktā ir arī apstiprināts, ka VDAR attiecas uz personas datu apstrādi, kas veikta, īstenojot Regulu 2021/953.

32

Līdz ar to iesniedzējtiesai būs jāpārbauda, vai ar ārkārtas pasākumu ieviestā apstrāde, pirmkārt, ir saderīga ar VDAR 5. pantā noteiktajiem datu apstrādes principiem un, otrkārt, atbilst kādam no šīs regulas 6. pantā uzskaitītajiem apstrādes likumības principiem (skat. it īpaši spriedumus, 2021. gada 22. jūnijs, Latvijas Republikas Saeima (Pārkāpumu uzskaites punkti), C‑439/19, EU:C:2021:504, 96. punkts, un 2023. gada 4. maijs, Bundesrepublik Deutschland, C‑60/22, EU:C:2023:373, 57. punkts).

33

Ņemot vērā visus iepriekš minētos apsvērumus, VDAR 4. panta 2. punktā minētais personas datu “apstrādes” jēdziens ir jāinterpretē tādējādi, ka tas ietver tādu sadarbspējīgu Covid‑19 vakcinācijas, testa un pārslimošanas sertifikātu derīguma verifikāciju, izmantojot valsts mobilo lietotni, kuri izdoti saskaņā ar Regulu 2021/953 un kurus dalībvalsts izmanto valsts vajadzībām.

34

Attiecībā uz pamatlietas pusēm šī tiesvedība izriet no tiesvedības, kas notiek iesniedzējtiesā, tāpēc tā lemj par tiesāšanās izdevumiem. Izdevumi, kas radušies, iesniedzot apsvērumus Tiesai, un kas nav minēto pušu izdevumi, nav atlīdzināmi.

Ar šādu pamatojumu Tiesa (astotā palāta) nospriež:

Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) 4. panta 2. punktā paredzētais jēdziens “apstrāde”

ir jāinterpretē tādējādi, ka

tas ietver tādu sadarbspējīgu Covid‑19 vakcinācijas, testa un pārslimošanas sertifikātu derīguma verifikāciju, izmantojot valsts mobilo lietotni, kuri izdoti saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2021/953 (2021. gada 14. jūnijs) par sadarbspējīgu Covid‑19 vakcinācijas, testa un pārslimošanas sertifikātu izdošanas, verifikācijas un akceptēšanas satvaru nolūkā atvieglot brīvu pārvietošanos Covid‑19 pandēmijas laikā un kurus dalībvalsts izmanto valsts vajadzībām.