Dane biometryczne i genetyczne zaliczają się do danych szczególnej kategorii. Ich systematyczne przetwarzanie przez Policję w celach rejestracyjnych jest niedopuszczalne. Tak orzekł TSUE w wyroku z 26 stycznia 2023 r.
Sprawa dotyczyła przetwarzania danych osobowych przez bułgarską policję. Chodziło tu o dane daktyloskopijne i fotograficzne przetwarzane w celu:
Na taką rejestrację policyjną pozwalały bułgarskie przepisy, dlatego Policja zwróciła się tu o zezwolenie do sądu karnego na przymusowe pobranie danych genetycznych i biometrycznych osoby, której dotyczyła sprawy. Sąd powziął jednak wątpliwości co do zgodności bułgarskiego ustawodawstwa z tzw. dyrektywą DODO (dyrektywą Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW). Dlatego skierował pytanie do Trybunału Sprawiedliwości UE.
Jak podkreślił TSUE w uzasadnieniu wyroku, przetwarzanie danych biometrycznych i genetycznych przez Policję w celu:
jest w świetle DODO dozwolone. Warunkiem jest tu jednak jego odpowiednie uregulowanie w prawie krajowym, które musi zawierać wystarczająco jasną i precyzyjną podstawę prawną dla zezwolenia na takie przetwarzanie.
Prawo krajowe nie może jednak przewidywać zezwolenia na systematyczne przetwarzanie danych biometrycznych i genetycznych każdej osoby, której przedstawiono zarzuty popełnienia umyślnego przestępstwa ściganego z urzędu. W ten sposób dochodzi bowiem do przetwarzania danych wrażliwych każdej osoby, bez względu na to, jaki czyn jest jej zarzucany.
Dyrektywa DODO zakłada bowiem wzmocnienie ochrony danych szczególnej kategorii.
Przetwarzanie tych danych jest dozwolone tylko wtedy, gdy istnieje taka bezwzględna konieczność. Należy tu więc tworzyć regulacje krajowe z uwzględnieniem reguły minimalizmu i ograniczenia celu przetwarzania.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
