Rada Ministrów przyjęła projekt ustawy o ochronie danych osobowych. Chodzi o dostosowanie polskiego prawa do RODO, czyli unijnych regulacji. To dobra wiadomość, bo dane, którymi posługują się firmy, mają być lepiej chronione. Z drugiej jednak strony, możemy nie mieć kontroli nad danymi używanymi przez administrację publiczną.
"Projekt ustawy o ochronie danych osobowych zakłada m.in. powołanie nowego organu - Prezesa Urzędu Ochrony Danych Osobowych (w miejsce obecnego GIODO); tworzy procedurę w zakresie ochrony danych osobowych, obniża maksymalny wymiar kary za naruszanie przepisów o ochronie danych osobowych wobec sektora publicznego, mówi też o mechanizmie certyfikacji" - podkreślają jego autorzy. Propozycje zmian przygotowało Ministerstwo Cyfryzacji.
"Przy okazji zmian rząd chce nas pozbawić kontroli nad naszymi danymi, którymi dysponuje administracja publiczna" - ostrzegają organizacje pozarządowe zajmujące się wolnością i prywatnością w internecie.
Takie organy powinny mówić nam, co z naszymi danymi robią, np. że gmina miejska czy ZUS, czy organ skarbowy nagle przekazuje te dane innemu organowi i tworzy się z tego jakaś kolejna baza danych, albo wyrasta na tym kolejny cel publiczny - przekonuje Katarzyna Szymielewicz z fundacji Panoptykon.
Przepisy dotyczące danych w administracji publicznej pojawiły się nagle w ostatni czwartek - na ostatniej prostej przed skierowaniem ustawy do Rady Ministrów. Tak, jakby ktoś z administracji jednak wylobbował ochronę swoich interesów, a Ministerstwo Cyfryzacji zgodziło się na dopisanie w swojej ustawie czegoś, czego tam wcześniej nie było - podkreśla ekspertka Panoptykonu. Co ciekawe - te zmiany w ustawie - nie były z nikim konsultowane, a resort zdecydował się na ich wprowadzenie praktycznie w ostatniej chwili.
Po przyjęciu ustawy nie dowiemy się np., czy trafiliśmy do bazy, którą - z sobie tylko znanego powodu - tworzy np. Inspekcja Handlowa. Nie będziemy mogli ani zaprotestować, ani nawet sprawdzić, czy nasze dane osobowe są wykorzystywane zgodnie z prawem.
Ustawa wprowadzająca przepisy RODO może spowodować reakcję Brukseli. Unijne regulacje dopuszczają bowiem obrót danymi między organami administracji publicznej bez informowania ich właścicieli, ale tylko w bardzo konkretnych przypadkach.
Te przypadki muszą być szczegółowo wskazane w przepisach krajowych. Polska ustawa zakłada natomiast, że dane będą krążyć między wszystkimi organami administracji całkowicie bez naszej kontroli. I to założenie może spowodować sprzeciw Brukseli.
(ug)