Specjalne uprawnienia dla publicznych administratorów danych osobowych budzą obawy
Projekt, którym we wtorek ma się zająć rząd, umożliwi przekazywanie danych pomiędzy podmiotami realizującymi zadania publiczne bez naszej wiedzy i bez możliwości wpływu na to. Zdaniem prawników to zbyt duża ingerencja w prywatność obywateli.
Proponowanymi rozwiązaniami zaskoczony jest radca prawny Robert Prętki z kancelarii Sołtysiński Kawecki Szlęzak. Jak zauważa, z RODO wynika, że nawet jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, to nadal każdej osobie, której dane dotyczą, powinno przysługiwać prawo sprzeciwu wobec przetwarzania danych dotyczących jej szczególnej sytuacji. - RODO stanowi, że nie są uznawane za odbiorców danych organy publiczne, które otrzymują dane osobowe w zakresie niezbędnym i w ramach konkretnego postępowania, a więc nie po prostu ze względu na całe potencjalne spektrum swojej działalności - podkreśla.
Czytaj: Niebezpieczne ułatwienia dla publicznych administratorów danych>>
Adwokat Rafał Rozwadowski z kancelarii Mamiński i Wspólnicy również jest zaskoczony pojawieniem się tej zmiany w projekcie, ale stwierdza, że proponowany wyjątek ma podstawę w rozporządzeniu RODO. Jak mówi, może on dotyczyć obronności, bezpieczeństwa państwa, ale także zdrowia publicznego czy systemu ubezpieczeń społecznych. Przyznaje jednak, że to pojecia bardzo pojemne, a wiec mogą być problemy z wyznaczaniem granic poza które ograny przekazujące sobie takie dane nie powinny wychodzić.
Za duże uprawnienia dla organów publicznych
Nowy element w projekcie zaskoczył też adwokata Michała Kluskę z kancelarii Domański Zakrzewski Palinka. Jego zdaniem uprawnienia dla organów publicznych idą za daleko i mogą dotyczyć bardzo szerokiego spektrum informacji. - Formalnie to zapewne będzie mowa o gromadzeniu informacji dotyczących obronności, bezpieczeństwa, ochronę przed terroryzmem, ale w praktyce będą na tej podstawie prawdopodobnie przekazywane dane dotyczące naszych majątków, stanu zdrowia czy różnych aspektów życia prywatnego. No i wątpliwości może budzić potrzeba i konieczność przetwarzania tych danych przez różne organy, ale jeszcze większe brak naszej kontroli nad tym, a być może także jakiejkolwiek wiedzy, że coś takiego ma miejsce. To zbyt duża ingerencja państwa w naszą prywatność - mówi adw. Kluska.
- Szczególnie bulwersujące jest proponowane wyłączenie, z którego wynika, że jeśli administracja będzie przekazywać sobie informacje na nasz temat bez naszej wiedzy, to nie będzie też musiała przekazywać zainteresowanym informacji dotyczących przetwarzania naszych danych - twierdzi adwokat Paweł Litwiński, partner w kancelarii Barta Litiwński.
- Te zmiany oznaczają głęboką ingerencję władzy w wiedzę o obywatelu - uważa radca prawny Maciej Gawroński, partner zarządzający w Kancelarii Gawroński & Partnerzy. I dodaje, że może to prowadzić do różnych nadużyć. Jako przykład podaje to, że różne instytucje będą miały możliwość pozyskiwania informacji z systemu informacji medycznej (z tworzonej platformy P1), a pacjent nie będzie miał możliwości oprotestowania tego.
Więcej: RODO: niebezpieczne przywileje dla administracji, firmy muszą uważać >>
Jak to sprawdzić?
Radca Prętki zwraca uwagę na fakt, że nie ma żadnych instrumentów nakazujących ten proces analityczny odpowiednio dokumentować. - Istnieje uzasadniona obawa, że to co ma pełnić rolę swoistego, wyjątkowego „wentylu bezpieczeństwa” będzie w istocie rzeczy powszechnie i automatycznie stosowaną podstawą wyłączenia kluczowych postanowień RODO - komentuje.
A adw. Rozwadowski dodaje, że to niesie pewne ryzyka, ponieważ formułowanie takich ogólnych zasad jest o tyle niebezpieczne, że prowadzi do pewnej uznaniowoości, która nie zawsze musi być prawidłowa. - Dopiero szczegółowa analiza każdego przypadku pozwoli post factum stwierdzić, czy było uzasadnienie do zastoswoania tego środka - stwierdza. I dodaje, że obrona przed takimi praktykami będzie utrudniona w związku z brakiem obowiązku informowania o przekazywaniu danych innym instytucjom publicznym. - To jest słaby punkt tego rozwiązania, który może prowadzić do naruszania prawa do ochrony prywatności - mówi. I dodaje, że w tym momencie nie widzi mechanizmu dalszego drążenia tematu, który pozwalałby zainteresowanemu zweryfikować, czy faktycznie te względy wystąpiły.
Wrzutka w prawie w ostatnim momencie
Uczestników debaty nad projektem nowego krajowego prawa o ochronie danych osobowych oraz wszystkich oczekujących na wejście od 25 maja w życie unijnej regulacji RODO zbulwersował też tryb wprowadzenia tej poprawki do projektu. Nie było takiego zapisu w poprzednich wersjach projektu, a także w tym, których według zapowiedzi miał trafić na posiedzenie rządu 20 marca br.
Potem okazało się, że rząd w planowanym terminie projektem nie zajmie się, by są jeszcze do niego uzupełnienia. I okazało się, że jednym z nich jest właśnie ta zmiana.
- Problematyką ochrony danych osobowych zajmuję się od wielu lat, a prace nad tym projektem obserwowałem od początku. Znam kolejne wersje projektu i w żadnej z nich nie było czegoś takiego. Taka idea nie pojawiła się też w trwającej przecież już dość długo debacie publicznej ani w konsultacjach projektu. Byłem wręcz zaskoczony prośbą o komentarz zes trony Lex.pl, bo nie wiedziałem o co chodzi. Ale okazało się, że rzeczywiście taka zmiana została zaproponowana. Oburza mnie taki tryb pracy nad tak ważną ustawą - mówi adw. Michał Kluska. Ale dodaje, że może należy się cieszyć, że została ona wniesiona teraz, a nie na przykład dopiero w końcówce prac parlamentarnych.
