W połowie listopada Mirosław Wróblewski, prezes UODO, zwrócił się do wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego o przeprowadzenie przeglądu rejestrów publicznych. Argumentował, że przegląd jest konieczny, by we właściwy sposób wdrożyć w Polsce unijne przepisy, m.in. akt w sprawie sztucznej inteligencji, akt o usługach cyfrowych czy akt w sprawie danych.
Ministerstwo Cyfryzacji odpowiada w sprawie rejestrów
W oświadczeniu wysłanym PAP biuro prasowe Ministerstwa Cyfryzacji (MC) wskazało, że resort zapoznał się z wystąpieniem Wróblewskiego.
- Rejestry pozostające we właściwości Ministerstwa Cyfryzacji, takie jak rejestr PESEL, Rejestr Dowodów Osobistych czy CEPiK, funkcjonują zgodnie z obowiązującymi przepisami prawa, a ich bezpieczeństwo jest zapewniane na poziomie właściwym dla kluczowych systemów państwowych - zaznaczył resort.
Wskazał również, że „minister cyfryzacji nie ma uprawnień do kontrolowania ani audytu rejestrów prowadzonych przez innych ministrów”. Każdy minister jako administrator danych odpowiada za zgodność funkcjonowania swoich rejestrów z przepisami o ochronie danych osobowych - dodano.
Resort cyfryzacji zapewnił, że dostęp do danych w tych rejestrach, które mu podlegają, jest kontrolowany i możliwy tylko dla podmiotów posiadających odpowiednie uprawnienia; a wszystkie działania użytkowników są rejestrowane, co zapewnia ich rozliczalność. - Zakres przetwarzanych danych wynika z przepisów prawa i ogranicza się do informacji niezbędnych do realizacji obowiązków państwa – podkreśliło biuro prasowe.
Zadeklarowało też, że „w rejestrach nie stosuje się profilowania obywateli ani zautomatyzowanego podejmowania decyzji”.
Resort zaznaczył, że na bieżąco monitoruje nowe projekty ustaw i rozporządzeń, w szczególności pod kątem ich wpływu na bezpieczeństwo przetwarzania danych oraz funkcjonowania rejestrów państwowych, oraz że „każdy projekt nowych przepisów jest wnikliwie analizowany pod kątem zgodności z przepisami RODO”. Jednocześnie MC aktywnie uczestniczy w rządowym procesie legislacyjnym na każdym jego etapie, zgłaszając i uzgadniając uwagi do projektów - podkreślono.
Czytaj także: Poprawmy prawo - zgłoś przepisy do zmiany, wygraj dostęp do LEX z nowym AI
UODO pytał o dane w państwowych rejestrach
W wystąpieniu z 18 listopada Mirosław Wróblewski, prezes UODO wskazał, że przegląd rejestrów publicznych powinien zostać przeprowadzony przez MC zarówno pod względem podstaw prawnych, jak i merytorycznym.
Wróblewski ocenił, że rejestry publiczne, w których przetwarzane są dane osobowe zarówno obywateli, jak i innych osób przebywających w Polsce, są „kluczowym elementem bezpieczeństwa państwa”. Zwrócił też uwagę, że stosowanie unijnych przepisów ws. danych będzie związane z wykorzystywaniem narzędzi informatycznych, w tym sztucznej inteligencji.
- To powoduje konieczność zapewnienia odpowiedniego nadzoru nad tymi procesami oraz niesie ze sobą ryzyka dla praw i wolności osób, w tym m.in. ich prywatności - podkreślił.
Prezes UODO zalecił resortowi cyfryzacji zwłaszcza:
- identyfikację i właściwe przypisanie ról w procesach przetwarzania danych podmiotów prowadzących rejestry;
- ocenę zawartości danych osobowych w rejestrach publicznych pod kątem ich faktycznej niezbędności;
- ocenę przyjętego modelu jawności danych zgromadzonych w rejestrach publicznych, zwłaszcza w aspekcie upubliczniania numeru PESEL;
- ocenę przyjętych w niektórych rejestrach publicznych rozwiązań dotyczących dostępu do danych, ich wymiany, wykorzystywania przez innych administratorów i tzw. teletransmisji;
- ocenę wpływu aktów prawa Unii Europejskiej na rejestry publiczne.
Według prezesa UODO resort cyfryzacji powinien też m.in. przygotowywać ocenę skutków dla ochrony danych w trakcie projektowania rejestrów publicznych i doprecyzowywać zasady retencji danych. Jak podkreślił Wróblewski, ważne są też ustalenia dotyczące zautomatyzowanego podejmowania decyzji, w tym profilowania oraz wykorzystania sztucznej inteligencji, a także zapewnienie bezpieczeństwa, prawidłowości, poufności i integralności danych osobowych w trakcie użytkowania rejestrów publicznych, w tym w sytuacjach zagrożenia bezpieczeństwa państwa.
----------------------------------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów LEX jest zależny od posiadanych licencji.
