Co administracja może robić z naszymi danymi?

Zdaniem Generalnego Inspektora Ochrony Danych Osobowych trudno powiedzieć co administracja może robić z naszymi danymi

W rozmowie z dziennikarzami Wiewiórowski podkreślił, że dostęp do danych obywateli nie jest - wbrew obiegowym opiniom - zagadnieniem dotyczącym tylko służb specjalnych i organów ścigania. "Musimy zdawać sobie sprawę z tego, że te 'kabelki dostępu' do poszczególnych rejestrów publicznych zbiegają się nie tylko w rękach tych, którzy zajmują się ochroną bezpieczeństwa publicznego, ale również w rękach wójta czy wojewody. Te organy również mają bardzo szeroki dostęp do rejestrów" - powiedział GIODO.

Jak zaznaczył, administracja może zestawiać nasze dane zarówno do realizacji własnych zadań, jak i uzyskania "bardzo szerokiego wglądu w informacje o obywatelu". "Tak naprawdę często trudno jest powiedzieć, jakie są granice tego, co administracja z danymi może robić" - ocenił.

Zwrócił też uwagę, że stawiany publicznym bazom wymóg interoperacyjności często rodzi paradoksy. "Z jednej strony chcielibyśmy, żeby informacja raz przekazana administracji publicznej nie musiała być przekazywana po raz drugi. Z drugiej - chcielibyśmy sami decydować o tym, kto tak naprawdę może tę informację przetwarzać" - mówił GIODO.

"Tak naprawdę często trudno jest powiedzieć, jakie są granice tego, co administracja z danymi może robić"

Zdaniem Wiewiórowskiego pytania dotyczące ochrony prywatności rodzą też uchwalone w ub.r. zasady ponownego wykorzystania informacji sektora publicznego, czyli przekazywania zasobów publicznych do wykorzystania przez inne podmioty. "Trzeba pamiętać, żeby w ten sposób nie oddawać do ponownego przetwarzania informacji, które naruszałyby znacząco prywatność" - mówił GIODO.

Przypomniał, że w ub. tygodniu Komisja Europejska ogłosiła projekt zmian w ramach prawnych ochrony danych osobowych całej UE. Obecną dyrektywę, implementowaną do polskiego prawa w 199. r., ma zastąpić unijne rozporządzenie oraz oddzielna dyrektywa dot. przetwarzania informacji o obywatelach przez policję i wymiar sprawiedliwości.

W opinii GIODO projekt KE doprowadzi do rewolucji i wzmocni ochronę danych. "Moim zdaniem jest to zmiana idąca w bardzo dobrym kierunku" - ocenił Wiewiórowski.

Rozporządzenie, jeśli wejdzie w życie, ujednolici przepisy wszystkich państw UE - zastąpi ustawy krajowe, państwom zostawi jedynie określenie prawa formalnego. Projektowane regulacje przewidują likwidację rejestracji zbiorów danych osobowych i wprowadzenie (obecnie nieistniejących w polskiej ustawie) kar administracyjnych za sprzecznie z prawem przetwarzanie danych osobowych.

UE chce też wprowadzić prawo do bycia zapomnianym (ang. right to be forgotten, nazwane też prawem do wymazania) oraz konieczność wbudowania rozwiązań dotyczących prywatności w powstające projekty, np. internetowe. Projekt zawiera też nakaz informowania o incydentach sieciowych, które prowadzą do ujawniania danych osobowych.

UE chce też wprowadzić prawo do bycia zapomnianym

Jak tłumaczył GIODO, takie same zasady ochrony danych jak w rozporządzeniu przewidziano też w projekcie dyrektywy dotyczącej policji i wymiaru sprawiedliwości. Różnice mają dotyczyć jedynie kwestii proceduralnych. "Nowa dyrektywa ma tutaj zdecydowanie wzmocnić rolę kontroli nad tym, w jaki sposób w policji, sądach i służbach specjalnych przetwarzane są dane" - powiedział GIODO. Podkreślił, że nad ochroną danych przetwarzanych w tym sektorze - zgodnie z propozycją KE - ma czuwać niezależny organ.

Niezależnie od propozycji zmian w prawie unijnym generalny inspektor pracuje też nad nowelizację polskiej ustawy o ochronie danych osobowych, by dostosować pochodzące z lat 90. XX w. przepisy do współczesności, zanim wejdą w życie propozycje KE. GIODO chce m.in. zlikwidować obowiązek rejestracji zbiorów danych, jeśli nie zawierają danych wrażliwych. Projekt ma być gotowy w marcu. Jeszcze nie wiadomo, kto wniesie go do Sejmu; GIODO nie ma inicjatywy ustawodawczej.

ZOBACZ: Nie daj się złemu szefowi i kiepskim kolegom! Sprawdź!