Úrad vlády sa tvrdo pustil do úradu na ochranu osobných údajov, ktorý naznačil, že vyžadovanie certifikátu s negatívnym výsledkom testu v obchode či v práci odporuje ochrane osobných údajov. Podľa vládneho úradu bude musieť znášať „všetky negatívne konzekvencie“.
„Môžeme konštatovať, že úrad na ochranu osobných údajov sa neorientuje ani v základnej legislatíve, ktorá upravuje jeho činnosť,“ tvrdí úrad vlády. Legislatíva EÚ známa ako GDPR sa údajne „nevzťahuje na spracúvanie osobných údajov v rámci činností, ktoré nepatria do pôsobnosti práva Európskej únie“.
Úrad vlády dodal, že vyhláška hygienikov, ktorá dovoľuje certifikáty kontrolovať, nespadá ani pod slovenský zákon o ochrane osobných údajov, pretože sa netýka osobných údajov spracovaných automatizovanými prostriedkami alebo súčasti informačného systému.
Úrad na ochranu osobných údajov tak podľa úradu vlády prekročil svoje právomoci.
Predbežným stanoviskom úradu na ochranu osobných údajov argumentovali niektorí zamestnávatelia a obchodníci, keď ohlasovali, že certifikáty nebudú kontrolovať.
Aké negatívne konzekvencie by pre úrad na ochranu osobných údajov mohlo jeho stanovisko mať, vládny úrad nenapísal. Predsedníčku úradu Soňu Pötheovú odvolal v apríli parlament po tom, čo jej úrad vyžadoval od Českého centra pre investigatívnu žurnalistiku zdroj viažuci sa k nahrávke z kancelárie Dobroslava Trnku. Hrozil pritom pokutou desať miliónov eur.
