Rejestry publiczne na tapecie GIODO

Artykuł
01.02.2012
2 min. czytania
Tekst

Państwo gromadzi coraz więcej informacji o nas, a dostęp do takich danych uzyskuje coraz więcej podmiotów. Rodzi to zagrożenia dla naszej prywatności, alarmuje GIODO, który z okazji szóstego Europejskiego Dnia Ochrony Danych Osobowych zorganizował konferencję dotyczącą rejestrów publicznych. Wystąpiła na niej między innymi Katarzyna Szymielewicz z Fundacji Panoptykon.

Główne pytanie, jakie postawili sobie organizatorzy tego wydarzenia, jest nam bardzo bliskie: ile państwo powinno wiedzieć o obywatelu? Podczas konferencji GIODO podkreślił, że znacząco rośnie liczba baz danych tworzonych przez podmioty z sektora publicznego. Przypomniał, że w 2011 r. uchwalono np. przepisy, na mocy których tworzony jest scentralizowany system informacji w ochronie zdrowia i nowy system informacji oświatowej.

Fundacja Panoptykon interweniowała w sprawie obydwu projektów jeszcze na etapie prac legislacyjnych. Zwracaliśmy uwagę na zagrożenia dla prywatności i ochrony danych, jakie mogą się pojawić w związku z uruchomieniem dwóch potężnych systemów informacji o obywatelach. I w przypadku Systemu Informacji Medycznej i Systemu Informacji Oświatowej mieliśmy wątpliwości co do zakresu zbieranych danych, zasad dostępu, jakości zabezpieczeń przed możliwymi nadużyciami, a nawet ogólnej filozofii, jaka przyświecała tym inwestycjom. Wykorzystaliśmy nasze wystąpienie na konferencji GIODO do podsumowania tych zastrzeżeń.

Zaproponowaliśmy też test, który powinien przejść każdy centralny rejestr czy system informacji o obywatelach (bez względu na to, czy ma formę jednej bazy danych czy rozproszonego systemu informacji):

  • Czy stworzenie systemu zarządzanego centralnie jest rzeczywiście uzasadnione? Innymi słowy, czy państwo powinno posiadać tego typu informacje i móc nimi swobodnie zarządzać? Czy nie lepszy byłby system, w którym to obywatel ma pieczę nad swoimi danymi i z własnej woli udostępnia je administracji państwowej, kiedy uzna to za potrzebne?
  • Czy zakres zbieranych danych jest adekwatny i proporcjonalny do deklarowanego przez państwo celu? Ile danych rzeczywiście potrzeba, żeby móc zrealizować cel, któremu służy tworzony system?
  • Wreszcie, czy zaproponowana technologia i zasady działania systemu sprzyjają ochronie danych osobowych? Czy zastosowano podejście określane jako “privacy by design”?

Relacja GIODO z konferencji

Opracowanie: Katarzyna Szymielewicz

Newsletter

Otrzymuj informacje o działalności Fundacji

Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności.