Zamiarem rządu jest stworzenie megabazy, w której zgromadzone mają zostać kluczowe dane dotyczące Polaków: od posiadanych przez Zakład Ubezpieczeń Społecznych i Rejestru Dowodów Osobistych, przez Główny Urząd Statystyczny aż po Narodowy Fundusz Zdrowia czy Krajową Ewidencję Podatników – czytamy w "Dzienniku Gazecie Prawnej". Takie rozwiązanie miałoby być narzędziem do tworzenia analiz – na ich podstawie zarządzanie państwem ma być skuteczniejsze. Na razie projekt jest na etapie konsultacji publicznych i uzgodnień.
Rząd swoje, RODO swoje
Teoretycznie proces wprowadzania danych ma być prowadzony w taki sposób, aby nie było możliwe ustalenie, do kogo należą. Urząd Ochrony Danych Osobowych alarmuje jednak, że projekt jest niezgodny z podstawowymi zasadami Rozporządzenia o Ochronie Danych Osobowych (RODO).
„Zdaniem UODO (...) akt ten sprzeciwia się nadmiarowemu pozyskiwaniu danych i tworzeniu tzw. megazbiorów, zwłaszcza gdy wykraczają one poza cele w stosunku do tych, dla których zebrano informacje. W sposób rażący narusza to zasady przetwarzania danych objętych tajemnicą np. statystyczną (GUS) czy lekarską (dane z rejestrów medycznych)” – podkreślają autorzy publikacji.
To może być katastrofalne w skutkach
Tę opinię podziela radca prawny Mateusz Brocki, który specjalizuje się w ochronie danych osobowych. Jak twierdzi, ich przetwarzanie w publicznych rejestrach powinno odbywać się zgodnie z poszanowaniem zasady ograniczenia celu, postulowanej przez RODO.
– Oznacza to, że dane powinny być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami. Obecny cel postawiony przez ustawodawcę może naruszać przepisy RODO, gdyż obawiam się, że sporządzanie analiz nie realizuje celu konkretności, wymaganego przez te przepisy – wyjaśnia nam prawnik.
Jak twierdzi Brocki, problemem może okazać się również kwestia wdrożenia odpowiednich środków techniczno-organizacyjnych, których celem miałoby być zagwarantowanie braku utraty poufności tych danych.
– Nie można przecież tracić z pola widzenia faktu, że obecnie dane na temat obywateli rozproszone są w kilkunastu systemach informatycznych. Jeden system informatyczny, gromadzący tak szerokie spektrum danych osobowych niczemu nie służy, a utrata poufności tak szerokiego wolumenu danych może wyrządzić obywatelom poważną szkodę osobistą lub majątkową. W szczególności, jeżeli spojrzymy na to przez pryzmat możliwych ataków hakerskich – również ze strony służb wywiadowczych państw trzecich – dodaje Brocki. Podkreśla jednocześnie, że utrata poufności tak szerokiego wolumenu danych na temat obywateli Polski może być katastrofalna w skutkach.