Prezes Urzędu Ochrony Danych Osobowych apeluje o zmiany w ustawie Kamilka. Ustawa ta w dotychczasowym brzmieniu nie spełnia bowiem standardów RODO. Problem dotyczy m.in. okresu przechowywania danych osobowych osób poddanych weryfikacji niekaralności. Luki w ustawie rodzą ryzyko nadmiarowego przetwarzania danych osobowych. W związku z tym Prezes UODO wystąpił z analizą prawną do Ministra Sprawiedliwości i zwrócił się o dostosowanie ustawy do wymogów RODO.
Opracowanie: Michał Kowalski
W ocenie Prezesa Urzędu Ochrony Danych Osobowych, tzw. ustawa Kamilka (czyli znowelizowana ustawa z dnia 13 maja 2016 r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich) wymaga przetwarzania danych osobowych osób ubiegających się o zatrudnienie oraz innych osób, które mogą być dopuszczone do określonych w tej ustawie czynności wobec małoletnich. Weryfikacja ich niekaralności może godzić w podstawowe prawa do ochrony prywatności oraz ochrony danych osobowych, co gwarantują art. 7 i 8 Karty Praw Podstawowych Unii Europejskiej. Szczególnie odnosi się to do informacji o skazaniach, o których mowa w artykule 10 RODO.
Jak wskazuje Prezes UODO: „ograniczenia praw i wolności mogą być jednak wprowadzone wyłącznie wtedy, gdy są konieczne i rzeczywiście odpowiadają celom interesu ogólnego lub potrzebom ochrony praw i wolności innych osób.”
Według Prezesa UODO, konieczne jest tu wprowadzenie zmian w treści ustawy - tak, aby była zgodna ze standardami RODO. Przed tym jednak, ustawodawca powinien przeprowadzić ocenę skutków dla ochrony danych osobowych (DPIA).
Przede wszystkim w ustawie nie znajdziemy podstawy przetwarzania danych osobowych w celu wykonywania standardów ochrony nieletnich. Ustawa odwołuje się bowiem do wytycznych, które nie mają charakteru normatywnego i nie mogą regulować przetwarzania danych osobowych. Ponadto krytykowany przez Prezesa UODO nie zawiera przepisów dotyczących praw osób, których dane dotyczą, ani obowiązków administratorów danych osobowych.
Kolejnym problemem jest nieokreślony czas przechowywania informacji osobowych. Brak takiego okresu stwarza trudności, zwłaszcza w kontekście weryfikacji niekaralności. Nie wiadomo bowiem, przez jaki czas należy przechowywać dane osoby, która została sprawdzona, a z którą ostatecznie nie podjęto współpracy.
Podobne luki występują w odniesieniu do informacji dotyczących samych małoletnich, na przykład w dokumentacji związanej z interwencjami w sytuacjach podejrzenia krzywdzenia dzieci.
Aby zweryfikować niekaralność osób, których dotyczy ustawa, należy sięgnąć do danych osobowych w Krajowym Rejestrze Karnym oraz Rejestrze Sprawców Przestępstw na Tle Seksualnym. Prezes Urzędu zwraca tu na zbyt szeroki zakres danych osobowych dotyczących przestępstw, które podlegają weryfikacji (art. 21 ust. 3 ustawy). Innymi słowy, skazanie za niektóre przestępstwa objęte zakresem weryfikacji nie stwarza ryzyka dla małoletnich, a zatem sama weryfikacja jest zbędna. Rozwiązania te powinny być poddane rewizji z uwzględnieniem zasady celowości i proporcjonalności.
Dodatkowo pojawiają się wątpliwości dotyczące nieprecyzyjnie określonego kręgu podmiotów zobligowanych do sprawdzania niekaralności. W art. 21 ust. 1 ustawy wskazano, że odpowiedzialność spoczywa na pracodawcy lub na „innym organizatorze działalności”. W istocie nie wiadomo, kto może być takim organizatorem, tymczasem w ocenie Prezesa UODO ustawa powinna to precyzować. Ponadto brak jest powiązania między obowiązkiem weryfikacji a zakresem zadań, które powinien realizować kandydat do pracy lub inna osoba dopuszczana do określonych czynności wobec małoletnich.
Ustawodawca nie porusza również zagadnienia weryfikacji pracowników w trakcie ich zatrudnienia ani osób zatrudnionych przed wejściem w życie ustawy Kamilka. Wielu administratorów błędnie przeprowadza tego rodzaju weryfikację, co prowadzi do bezprawnego przetwarzania danych osobowych.
Ustawa nie odnosi się w żaden sposób do obowiązku informacyjnego. Oczywiście jest on uregulowany w RODO, ale w ocenie Prezesa Urzędu zasadne jest tu jego modyfikacja na poziomie ustawy. Spełnienie obowiązku informacyjnego na takich samych zasadach zarówno wobec poszkodowanego małoletniego, jak i sprawcy jest rozwiązaniem potencjalnie niebezpiecznym dla dziecka.
Stosowne ograniczenia w realizacji obowiązku informacyjnego wprowadzono choćby w ustawie o ochronie sygnalistów.
Uodo.gov.pl
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
