O zintegrowanej platformie analitycznej
,,Megabaza” kumulująca dane osobowe zgromadzone przez podmioty publiczne? To możliwe. Dnia 22 lutego 2022 r. wpłynął projekt zakładający połączenie danych zgromadzonych przez podmioty realizujące zadania publiczne, takie jak. m.in. GUS, ZUS czy NFZ z danymi zgromadzonymi w bazie PESEL, czy też w Krajowej Ewidencji Podatników, a wszystko to miałoby się odbywać na podstawie rozporządzenia do ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne z dnia 17 lutego 2005 r.
Baza ta, z uwagi na ogromną ilość oraz szeroki zakres danych obywateli, które miałyby się na niej znajdować, to na pewno duże zagrożenie dla systemu ochrony danych osobowych. Ponadto sam projekt, niewątpliwie stoi w sprzeczności do zasad wynikających z ogólnego rozporządzenia o ochronie danych osobowych (dalej jako RODO). Mowa tutaj chociażby o zasadzie minimalizacji, której istotą jest przetwarzanie danych osobowych wyłącznie niezbędnych do realizacji założonego celu. Tymczasem w projektowanej bazie miałyby znajdować się informacje różnorakiej maści; takie jak wysokość naszego wynagrodzenia, informacja o przebytych oraz obecnych chorobach, poziomie edukacji i in.
Jak wynika ze stanowiska Prezesa Urzędu Ochrony Danych Osobowych, organ nadzorczy jest przeciwny takiej inicjatywie. W swojej opinii, Urząd wskazuje na wprowadzenie rozwiązań sprzecznych z podstawowymi założeniami europejskich przepisów o ochronie danych osobowych, m.in. na problem zbierania danych nadmiarowych, brak konkretyzacji celu przetwarzania danych osobowych, czy też naruszenie zasad przetwarzania danych objętych tajemnicą, np. lekarską.
Celem wprowadzenia takiego rozwiązania organizacyjno – technicznego jest ,,prowadzenie analiz wspomagających tworzenie kluczowych polityk publicznych”. Jak zatem nietrudno wywnioskować, cel ten jest niejasny, nieprecyzyjny oraz określony bardzo szeroko, za szeroko, jak wskazuje organ nadzorczy. Co w praktyce oznacza tak ogólnie sprecyzowany cel? Według Prezesa Urzędu Ochrony Danych Osobowych, pozyskane informacje, mogą być ,,przetwarzane bez ograniczeń co do (kolejnego/kolejnych) celu (celów), zmienianego (zmienianych) dowolnie z powołaniem się na bliżej nieokreślone «potrzeby prowadzenia analiz w ramach zintegrowanej platformy analitycznej”.
W opiniach ekspertów oraz prawników trudniących się zagadnieniami z zakresu ochrony danych osobowych, również nie brakuje krytyki. Szczególnie często wskazuje się, iż stworzenie tzw. ,,megabazy” danych osobowych to cofnięcie się w postępie ochrony danych o kilkadziesiąt lat, jak również powstanie szeregu zagrożeń, chociażby takich jak wykorzystywanie zgromadzonych danych do celów politycznych.
Anita Kałużna
Inspektor Ochrony Danych