Krajowy System Informacyjny Policji (KSIP) sprzeczny z RODO
Przepisy regulujące funkcjonowanie Krajowego Systemu Informacyjnego Policji (KSIP) są sprzeczne z RODO i wymagają zmiany. Stanowisko takie przedstawił Prezes Urzędu Ochrony Danych Osobowych, nawiązując do niedawnego wyroku Trybunału Sprawiedliwości Unii Europejskiej. Zdaniem Prezesa UODO konieczne jest wprowadzenie okresowego przeglądu danych w KSIP i prawa do ich usunięcia.
Opracowanie: Michał Kowalski
Wyrok TSUE w sprawie danych osób skazanych – czego dotyczył
W wyroku z 30 stycznia 2024 r. TSUE C- 118/22 Trybunał Sprawiedliwości UE stwierdził, że krajowe przepisy przewidujące przechowywanie przez organy policji danych biometrycznych osób prawomocnie skazanych za przestępstwa umyślne aż do ich śmierci są sprzeczne z RODO, ale też Kartą Praw Podstawowych UE. Wskazane dane osobowe są przetwarzane w celu zapobiegania przestępczości, postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar.
W ocenie TSUE konieczny jest okresowy przegląd takich danych w celu ustalenia konieczności dalszego ich przechowywania.
Z ograniczonym okresem przechowywania powiązane powinno być uprawnienie podmiotów danych do usunięcia tych danych, gdy ich przechowywanie nie jest już konieczne.
UODO: przepisy dotyczące KSIP muszą być zmienione
W opinii Prezesa Urzędu Ochrony Danych nawiązującej do wyroku TSUE odniesiono się do polskich przepisów. Zdaniem Prezesa UODO polskie przepisy zawierają rozwiązania sprzeczne RODO. Chodzi o ustawę o Krajowym Rejestrze Karnym, ustawę o przetwarzaniu informacji kryminalnych oraz ustawę o Policji, która reguluje funkcjonowanie Krajowego Systemu Informacyjnego Policji (KSIP). Wątpliwości dotyczą zwłaszcza tej ostatniej ustawy.
Brak okresowego przeglądu danych i prawa do ich usunięcia
Regulacja ta nie zobowiązuje bowiem Komendanta Głównego Policji do przeprowadzania okresowego przeglądu danych zawartych w KSIP w celu ustalenia potrzeby ich dalszego przetwarzania. Nie zagwarantowano w nich także możliwości żądania usunięcia tych danych. Kwestie te w ocenie organu nadzorczego powinny zostać ujęte w przepisach krajowych.
-
Uodo.gov.pl
- 1,5% podatku na OPP – co z danymi osobowymi darczyńców w zeznaniach podatkowych
- Jak przygotować procedury cyberbezpieczeństwa w placówce medycznej
- Jaki jest czas na wdrożenie przepisów dyrektywy NIS 2?
- Procedura zgłoszeń wewnętrznych – dodatkowy obowiązek informacyjny wobec sygnalistów
- Składanie skarg na organy wywiadowcze w USA w związku z przekazanymi do USA danymi osobowymi klientów
- Klauzula informacyjna RODO w prawie zamówień publicznych
Bezpieczne przechowywanie danych w chmurze
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
