Administracyjna wolna ręka

Artykuł
podaj dalej

Na ostatniej prostej rządowych prac nad projektem ustawy o ochronie danych osobowych pojawiła się wrzutka znacznie osłabiająca uprawnienia obywateli: nie dowiemy się, czy różne organy administracji publicznej przekazują między sobą nasze dane osobowe. Propozycja – dodana tuż przed rozpatrzeniem projektu przez Radę Ministrów – nie była z nikim skonsultowana, a co więcej – może też być niezgodna z RODO.

Prace nad nową ustawą o ochronie danych osobowych trwają od miesięcy. I już najwyższy czas, żeby przyspieszyły, bo do „dnia zero”, czyli pełnego wejścia w życie RODO, zostały niecałe 2 miesiące. Nie oznacza to jednak możliwości włączania do projektu nowych rozwiązań bez jakichkolwiek konsultacji, jak to się właśnie stało: opublikowany przed kilkoma dniami projekt, już jutro ma przyjąć rząd. Na dyskusję o nowych rozwiązaniach – lub choćby wysłuchania stojących za nimi racji – może zabraknąć czasu. To przeczy dotychczasowej otwartości na dialog, do której przyzwyczaiło nas Ministerstwo Cyfryzacji.

A wprowadzona zmiana ma kolosalne znaczenie. Zgodnie z RODO, zmiana celów przetwarzania danych osobowych wymaga poinformowania podmiotu, którego dane dotyczą. Według nowego projektu takich informacji nie uzyskamy: nie dowiemy się np. czy w ramach swoich działań ZUS sięga po nasze przetwarzane przez urzędy skarbowe. W przypadku zmienionego celu przetwarzania danych stracimy nawet możliwość ubiegania się o kopię przetwarzanych danych. Innymi słowy, w takich sytuacjach nie będziemy mieli możliwości jakiejkolwiek kontroli nad tym, co administracja publiczna robi z naszymi danymi. Pozostanie tylko wiara w działanie urzędów wyłącznie w ramach obowiązującego prawa (to z niego wynika, kiedy można przetwarzać dane w konkretnym celu) i w to, że ewentualne nadużycia wyłapie Prezes Urzędu Ochrony Danych Osobowych.

Wyłączenie, które pojawiło się w projekcie, drastycznie obniża standard ochrony danych obywateli. Co prawda RODO pozwala w niektórych sytuacjach na ograniczenia m.in. prawa do informacji, jednak muszą mieć one precyzyjne podstawy wskazujące szczegółowe przepisy dotyczące celów przetwarzania i zakres wprowadzonych ograniczeń. Proponowane przepisy idą natomiast szeroko: dotyczą wszystkich podmiotów wykonujących zadania publiczne i wykorzystywania danych w tak nieprecyzyjnych celach, jak „ogólny interes publiczny państwa członkowskiego” czy „bezpieczeństwo publiczne”.

Wojciech Klicki

Wesprzyj naszą walkę o wolność i prywatność. Wpłać darowiznę na konto Fundacji Panoptykon lub przekaż nam 1% swojego podatku (KRS: 0000327613).

Komentarze

No dobrze, ale link do wrzutki daje pełną treść propozycji ustawy. O który miejscu mowa?

A Kawecki na to: w bazie PESEL jest 40 mln zapisów. Każde nowe skorzystanie z tej bazy wymagałoby powiadomienia wszystkich (żyjących) osób, czyli czegoś co jest praktycznie niewykonalne z kilku przyczyn. Stąd to wykluczenie, zresztą dopuszczalne w art. 23 GDPR. Jeśli ja to wiem, to Wy tym bardziej. Chociaż sama konstrukcja "niewykonanie jest niezbędne dla realizacji celów, oraz prawa nie są nadrzędne do zadania publicznego" trochę nie nadąża, jak dla mnie (ianal), za duchem GDPR "ma być prosto i zrozumiale". Chyba można to było ująć wprost, a nie przez kumulację zaprzeczeń i wyjątków.

Wystarczy znieść komunistyczny rejestr PESEL i po problemie.
Nie ma żadnego uzasadnienia, by urzędnik w Pcimiu Górnym miała dostęp do bazy danych osobowych i adresowych prawie wszystkich Polaków.
Ewidencja ludności jest wyłącznie narzędziem inwigilacji. W żaden sposób nie chroni przed przestępcami, bo oni nie mieszkają pod adresem zameldowania. A wysyłając ludziom groźby też się PESEL-em nie podpisują :)

Dodaj komentarz