Administracyjna wolna ręka

Na ostatniej prostej rządowych prac nad projektem ustawy o ochronie danych osobowych pojawiła się wrzutka znacznie osłabiająca uprawnienia obywateli: nie dowiemy się, czy różne organy administracji publicznej przekazują między sobą nasze dane osobowe. Propozycja – dodana tuż przed rozpatrzeniem projektu przez Radę Ministrów – nie była z nikim skonsultowana, a co więcej – może też być niezgodna z RODO.

Prace nad nową ustawą o ochronie danych osobowych trwają od miesięcy. I już najwyższy czas, żeby przyspieszyły, bo do „dnia zero”, czyli pełnego wejścia w życie RODO, zostały niecałe 2 miesiące. Nie oznacza to jednak możliwości włączania do projektu nowych rozwiązań bez jakichkolwiek konsultacji, jak to się właśnie stało: opublikowany przed kilkoma dniami projekt, już jutro ma przyjąć rząd. Na dyskusję o nowych rozwiązaniach – lub choćby wysłuchania stojących za nimi racji – może zabraknąć czasu. To przeczy dotychczasowej otwartości na dialog, do której przyzwyczaiło nas Ministerstwo Cyfryzacji.

A wprowadzona zmiana ma kolosalne znaczenie. Zgodnie z RODO, zmiana celów przetwarzania danych osobowych wymaga poinformowania podmiotu, którego dane dotyczą. Według nowego projektu takich informacji nie uzyskamy: nie dowiemy się np. czy w ramach swoich działań ZUS sięga po nasze przetwarzane przez urzędy skarbowe. W przypadku zmienionego celu przetwarzania danych stracimy nawet możliwość ubiegania się o kopię przetwarzanych danych. Innymi słowy, w takich sytuacjach nie będziemy mieli możliwości jakiejkolwiek kontroli nad tym, co administracja publiczna robi z naszymi danymi. Pozostanie tylko wiara w działanie urzędów wyłącznie w ramach obowiązującego prawa (to z niego wynika, kiedy można przetwarzać dane w konkretnym celu) i w to, że ewentualne nadużycia wyłapie Prezes Urzędu Ochrony Danych Osobowych.

Wyłączenie, które pojawiło się w projekcie, drastycznie obniża standard ochrony danych obywateli. Co prawda RODO pozwala w niektórych sytuacjach na ograniczenia m.in. prawa do informacji, jednak muszą mieć one precyzyjne podstawy wskazujące szczegółowe przepisy dotyczące celów przetwarzania i zakres wprowadzonych ograniczeń. Proponowane przepisy idą natomiast szeroko: dotyczą wszystkich podmiotów wykonujących zadania publiczne i wykorzystywania danych w tak nieprecyzyjnych celach, jak „ogólny interes publiczny państwa członkowskiego” czy „bezpieczeństwo publiczne”.

Wesprzyj naszą walkę o wolność i prywatność. Wpłać darowiznę na konto Fundacji Panoptykon lub przekaż nam 1,5% swojego podatku (KRS: 0000327613).