Dane biometryczne nie powinny być gromadzone w centralnym Rejestrze Dowodów Osobistych
W nawiązaniu do niedawnego wyroku Trybunału Sprawiedliwości UEw sprawie C- 61/22 Prezes Urzędu Ochrony Danych Osobowych apeluje o zmianę krajowych przepisów dotyczących przechowywania danych biometrycznych w centralnym Rejestrze Dowodów Osobistych. Krajowe regulacje nie uwzględniają bowiem zasady proporcjonalności.
TSUE unieważnia unijne rozporządzenie
Wyrok Trybunału Sprawiedliwości UE z 21 marca 2024 r. w sprawie C- 61/22 Landeshauptstadt Wiesbaden dotyczył kwestii umieszczania i przechowywania odcisków palców w dowodach osobistych. We wskazanym wyroku TSUE unieważnił rozporządzenie Parlamentu Europejskiego i Rady 2019/1157 z dnia 20 czerwca 2019 r. w sprawie poprawy zabezpieczeń dowodów osobistych obywateli Unii i dokumentów pobytowych wydawanych obywatelom Unii i członkom ich rodzin korzystającym z prawa do swobodnego przemieszczania się. Unieważnienie nastąpiło z przyczyn proceduralnych i rodzi konieczność wydania nowego rozporządzenia do 1 stycznia 2027 r.. Istotne jest to jednak co innego.
Stanowisko TSUE dotyczące danych biometrycznych w dowodach osobistych
Otóż Trybunał przedstawił dość istotne stanowisko dotyczące sposobu przetwarzania danych biometrycznych na potrzeby dowodów osobowych w Unii Europejskiej. W świetle tego stanowiska dowody te mają zawierać wizerunek twarzy i dwa odciski palców w interoperacyjnych formatach cyfrowych.
Ważne, by dane te pozostawały jedynie w dowodach osobistych i były natychmiast usuwane z krajowych baz danych, gdy obywatel odbierze dowód.
Rejestr Dowodów Osobistych do zmiany
Na tej podstawie Prezes Urzędu Ochrony Danych Osobowych wskazał, że w Polsce nie powinien funkcjonować w dotychczasowym kształcie centralny Rejestr Dowodów Osobistych. Wątpliwości budzi zwłaszcza przetwarzanie danych biometrycznych w zakresie odcisków palców w jednej scentralizowanej bazie. Generuje to wysokie ryzyko naruszenia praw i wolności osób, co z kolei czyni zasadnym przeprowadzenie oceny skutków dla ochrony danych (DPIA). Swoje stanowisko Prezes UODO wyraził w opinii.
Aktualnie Rejestr Dowodów Osobistych służy do gromadzenia danych biometrycznych w postaci wizerunku twarzy i dwóch odcisków palców (art. 55 ustawy o dowodach osobistych).
Przechowywanie danych biometrycznych w centralnym Rejestrze Dowodów Osobistych narusza zasadę proporcjonalności
Jak wskazuje Prezes UODO, stanowisko przedstawione w wyroku TSUE powinno być uwzględnione przez polskiego ustawodawcę. Obecne rozwiązania ustawowe godzą bowiem w regułę proporcjonalności w zakresie ingerencji w prawo do prywatności oraz ochrony danych osobowych i realizacji celów tzw. interesu ogólnego w postaci walki z fałszowaniem dowodów osobistych i oszustw dotyczących tożsamości. Do realizacji tego celu w ocenie organu nadzorczego nie jest bowiem konieczne przechowywanie odcisków palców i wizerunku dla celów uzyskania dowodu osobistego w ww. rejestrze.
-
Uodo.gov.pl
Słowa kluczowe:
dane biometryczne dowody osobiste- Referencje w procesie zamówień publicznych - jaka jest podstawa przetwarzania danych osobowych wg RODO
- 1,5% podatku na OPP – co z danymi osobowymi darczyńców w zeznaniach podatkowych
- Jak przygotować procedury cyberbezpieczeństwa w placówce medycznej
- Ochrona sygnalistów - dane osobowe w zgłoszeniu naruszenia prawa
- Zastępca IOD na czas nieobecności inspektora ochrony danych osobowych - czy jego wyznaczenie jest konieczne
- 4 mln zł kary UODO dla mBanku za brak zawiadomienia podmiotów danych o naruszeniu
Bezpieczne przechowywanie danych w chmurze
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
