(1) Uporabnik mobilne aplikacije, ki je pozitiven na virus SARS-CoV-2 in želi to sporočiti drugim uporabnikom mobilne aplikacije ali drugih mobilnih aplikacij, s katerimi je bil v stiku, v mobilno aplikacijo vnese naključno dodeljeno potrditveno kodo. Na podlagi vnesene kode mobilna aplikacija na centralni strežnik prenese naključno dodeljene dnevne ključe posameznega uporabnika za zadnjih 14 dni. Naključno dodeljena potrditvena koda za sporočanje okuženosti je enkratna, veljavna tri ure, in se ne hrani, se pa za namene njene uporabe preračuna v zgoščeno vrednost.
(2) Centralni strežnik iz prejšnjega odstavka je v skupnem upravljanju ministrstva, pristojnega za javno upravo zagotavljanje elektronskih storitev javne uprave, in NIJZ ter služi prenosu informacij o naključno dodeljenih dnevnih ključih uporabnikov mobilnih aplikacij, ki so bili pozitivni na virus SARS-CoV-2 in so se strinjali s tem prenosom na telefone drugih uporabnikov mobilnih aplikacij.
(3) Centralni strežnik iz prvega odstavka izmenjuje podatke o dodeljenih dnevnih ključih uporabnikov mobilne aplikacije, ki so bili pozitivni na virus SARS-CoV-2, z drugimi primerljivimi prostovoljnimi aplikacijami za obveščanje o stikih z okuženimi znotraj Evropske unije. Izmenjava dnevnih ključev uporabnikov mobilnih aplikacij, ki so bili pozitivni na virus SARS-CoV-2, se izvaja med mobilnimi aplikacijami, ki delujejo v državah Evropske unije in so po nadzorovanem postopku vključene v sistem za izmenjavo dnevnih ključev, ki ga upravlja Evropska komisija.

Podatki iz 51. člena tega zakona se obdelujejo na način, da v sami aplikaciji ni mogoče sklepati na posameznika, zato skupna upravljavca ne obdelujeta konkretnih podatkov, temveč sta določena kot skupna upravljavca celotne aplikacije, in sicer:
– z vidika določanja namena obdelave podatkov v okviru mobilne aplikacije in sistema za tvorjenje potrditvenih kod je skupni upravljavec osebnih podatkov, ki se obdelujejo za namene delovanja mobilne aplikacije, NIJZ,
– z vidika določanja načina in sredstev obdelave podatkov ter zagotavljanja infrastrukture za njeno delovanje je skupni upravljavec osebnih podatkov, ki se obdelujejo za namene delovanja mobilne aplikacije, ministrstvo, pristojno za javno upravo zagotavljanje elektronskih storitev javne uprave.