Законот за заштита на личните податоци, појаснуваат, се применува само во случај кога се врши обработка на личните податоци. Под обработка на лични податоци согласно Законот се смета секоја операција или збир на операции кои се извршуваат врз личните податоци, или група на лични податоци, автоматски или на друг начин, како што се: собирање, евидентирање, организирање, структурирање, чување, приспособување или промена, повлекување, консултирање, увид, употреба, откривање преку пренесување, објавување или на друг начин правење достапни, усогласување или комбинирање, ограничување, бришење или уништување.
„Ако се врши само визуелна проверка на потврдата за извршена имунизација од вирусот Sars-Cov-2 (без оглед дали е во хартиена форма или се чува на дигитален уред) и притоа не се задржуваат лични податоци при ваквата проверка, тоа не претставува „обработка на личните податоци“ и следствено, ваквата активност излегува надвор од опсегот на Законот за заштита на личните податоци“, нагласуваат од Агенцијата.
