Hellenic Data Protection Authority (HDPA) avvisar ett klagomål mot Athens Medical Association (AMA) läkarförening om insamling av vaccinationsintyg då myndigheten anser att den behandling som utfördes av är laglig enligt artikel 6.1 (e) dataskyddsförordningen (GDPR).
Av beslutet framgår att ett klagomål lämnats in gällande föreningens beslut att samla in elektroniska intyg om vaccination eller sjukdom av covid-19 från sina medlemmar som driver privata vårdcentraler. Klaganden ansåg att beslutet var olagligt och diskriminerande och begärde att HDPA skulle förbjuda AMA att genomföra det och förstöra eventuella intyg som redan hade samlats in.
AMA försvarade sitt beslut med hänvisning till dess lagliga befogenheter att övervaka och kontrollera de privata vårdcentralerna och deras personal, samt till det allmänna intresset av att skydda folkhälsan under pandemin.
HDPA konstaterade att den behandling som utförts av AMA var laglig enligt artiklarna 5.1 (a), 6.1 (e) och 9.2 (i) GDPR, men att AMA behållit intygen längre än den lagringsperiod som föreskrivs i artikel 5.1 (e) GDPR. HDPA beordrade därför AMA att radera alla lagrade uppgifter som rör vaccinationsintygen.