Stanowisko Fundacji Panoptykon 1 w sprawie projektu ustawy Ordynacji Podatkowej 2

Podobne dokumenty
Warszawa, dn. 3 listopada 2017 r. Pan Mariusz Kamiński Członek Rady Ministrów Koordynator Służb Specjalnych

Zasada niezbędności i proporcjonalności przetwarzania danych osobowych w przypadku organów ścigania. Jędrzej Niklas Fundacja Panoptykon

Opinia Fundacji Panoptykon 1 w sprawie projektu ustawy 2 dotyczącej dostępu uprawnionych podmiotów do danych telekomunikacyjnych

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 25 czerwca 2010 r. DOLiS /10

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Warszawa, 12 października 2017 r. Szanowny Pan Zbigniew Minda Dyrektor Departamentu Rozwoju Rynku Finansowego Ministerstwo Finansów

ADWOKAT URSZULA DANILCZUK-KARNAS TEL.:

RODO A DANE BIOMETRYCZNE

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

GRUPA 2 ustalenia r.pr. Karol Kozieł. Warszawa

Uwagi Fundacji Panoptykon 1 do Kodeksu dobrych praktyk w sprawie przetwarzania danych osobowych dla celów badań naukowych przez biobanki w Polsce 2

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

PARLAMENT EUROPEJSKI

Pan Bartosz Arłukowicz Minister Zdrowia

Ryzyko nadmiernego przetwarzania danych osobowych

Pierwszego lipca 2008 r. upłynął rok od wprowadzenia zmian do systemu wydawania tych interpretacji.

W Biurze Rzecznika Praw Obywatelskich zostały przeanalizowane obowiązujące. przepisy normujące zasady porozumiewania się podejrzanego i oskarżonego

APEL Nr 6/15/P-VII PREZYDIUM NACZELNEJ RADY LEKARSKIEJ z dnia 18 września 2015 r.

- o zmianie ustawy o komornikach sądowych i egzekucji (druk nr 2738).

PREZES URZĘDU OCHRONY DANYCH OSOBOWYCH

Warszawa, 25 lipca 2001 r.

OPINIA KRAJOWEJ RADY SĄDOWNICTWA. z dnia 13 grudnia 2016 r. w przedmiocie poselskiego projektu ustawy Przepisy wprowadzające

Warszawa, 4 maja 2018 r.

Uchwała z dnia 25 października 2006 r., III CZP 67/06

Szanowni Państwo, Z poważaniem. Dyrektor

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

przyjęta 4 grudnia 2018 r. Tekst przyjęty

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

Polityka Prywatności B2Net Systems sp. z o. o.

W toku analizy przepisów prawa dotyczących autonomii pacjentów w zakresie leczenia

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Opracował Zatwierdził Opis nowelizacji

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Opinia Fundacji Panoptykon 1 w sprawie projektu ustawy o Centralnej Bazie Rachunków 2

POLITYKA PRYWATNOŚCI

Monika Krasińska Przetwarzanie danych osobowych w celach naukowych warunki udostępniania i pozyskiwania

- o zmianie ustawy Prawo zamówień publicznych (druk nr 3677).

Akta pracownicze w Polsce gotowe do RODO? Od dnia 25 maja 2018r. w Polsce, jak i w całej Unii Europejskiej, podmioty przetwarzające

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Polityka Prywatności i Bezpieczeństwa Wersja 1

Projekt Kodeks Pracy z dnia dr Mirosław Gumularz radca prawny

WOJEWODA DOLNOŚLĄSKI Wrocław, dnia 30 marca 2017 r.

Pani Teresa Piotrowska. Minister Spraw Wewnętrznych

Polityka Prywatności Globe Group sp. z o. o.

fio FUNDACJA PANOPTYKON Warszawa, 15 stycznia 2014 r. Szanowny Pan Władysław Kosiniak-Kamysz Minister Pracy i Polityki Społecznej

1. Na czym polega zasada ochrony praw słusznie nabytych?

POLITYKA PRYWATNOŚCI

Druk nr 2089 Warszawa, 31 lipca 2007 r.

J(CU. Pan Jacek Cichocki Szef Kancelarii Prezesa Rady Ministrów. Kancelaria Prezesa Rady Ministrów

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Warszawa, 15 kwietnia 2016 r. Pan Michał Czerniawski Departament Społeczeństwa Informacyjnego Ministerstwo Cyfryzacji

Warszawa, dnia 3 czerwca 2014 r. Poz. 23. INTERPRETACJA OGÓLNA Nr PT1/033/46/751/KCO/13/14/RD50004 MINISTRA FINANSÓW. z dnia 30 maja 2014 r.

Wniosek złożony przez przedstawicieli SA KSAP do Prezydenta Bronisława Komorowskiego w styczniu 2011 r.

II SA/Wa 898/06 - Wyrok WSA w Warszawie

Opinia prawna w sprawie pytania prawnego Sądu Rejonowego w Poznaniu skierowanego do Trybunału Konstytucyjnego (sygn akt. P. 28/02)

BL TK/15 Warszawa, 28 maja 2015 r.

o zmianie ustawy o spółdzielniach mieszkaniowych.

POLITYKA PRYWATNOŚCI

STANOWISKO KRAJOWEJ RADY SĄDOWNICTWA. z dnia 10 marca 2017 r.

Informacja o ochronie danych osobowych

Bezpieczne przetwarzanie danych wrażliwych

Podstawy przetwarzania danych przez podmioty publiczne na gruncie ogólnego rozporządzenia o ochronie danych

POLITYKA OCHRONY PRYWATNOŚCI

Warszawa, 12 stycznia 2015 roku NRA Trybunał Konstytucyjny w Warszawie. dot. Sygn. akt: SK 25/14

POSTANOWIENIE. SSN Dariusz Zawistowski (przewodniczący) SSN Maria Szulc (sprawozdawca) SSA Andrzej Niedużak

Opinia 18/2018. w sprawie projektu wykazu sporządzonego przez właściwy portugalski organ nadzorczy. dotyczącego

OPINIA KRAJOWEJ RADY SĄDOWNICTWA z dnia 27 listopada 2017 r.

Polityka prywatności i COOKIE Zasady przetwarzania danych osobowych Użytkowników

nałożone na podstawie art. 96 ust. 7 pkt

Opinia do ustawy o zmianie ustawy Kodeks postępowania administracyjnego oraz ustawy Ordynacja podatkowa (druk nr 1288)

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

PREZES URZĘDU OCHRONY DANYCH OSOBOWYCH

PRAWO DO PRYWATNOŚCI I OCHRONA DANYCH OSOBOWYCH PODSTAWOWE ZASADY. Szkolenie dla sekcji sądownictwa międzynarodowego Kliniki Prawa UW 14 XI 2009 r.

WNIOSEK W SPRAWIE PRZYZNANIA POMOCY MATERIALNEJ

U S T A W A z dnia 2016 r. o zmianie ustawy Ordynacja podatkowa

Uwagi Fundacji Panoptykon 1 w sprawie projektu ustawy o zmianie ustawy o nadzorze nad rynkiem finansowym oraz niektórych innych ustaw 2

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH (inaczej: POLITYKA PRYWATNOŚCI) W KANCELARII MORAWSKI & WSPÓLNICY

Opinia 5/2018. w sprawie projektu wykazu sporządzonego przez właściwe niemieckie organy nadzorcze. dotyczącego

NAJNOWSZE ZMIANY W USTAWIE PRAWO ZAMÓWIEŃ PUBLICZNYCH NOWELIZACJA RODO

Załącznik nr 6. Wzór oświadczenia wymaganego od wykonawcy w zakresie wypełnienia obowiązków informacyjnych wynikających z RODO

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Ochrona danych osobowych

Rzeszów, dnia 29 czerwca 2018 r. Poz UCHWAŁA NR XLI RADY GMINY W WIELOPOLU SKRZYŃSKIM. z dnia 15 maja 2018 r.

Wrocław, dnia 10 maja 2016 r. Poz ROZSTRZYGNIĘCIE NADZORCZE NR NK-N RJ1 WOJEWODY DOLNOŚLĄSKIEGO. z dnia 2 maja 2016 r.

e-book. RODO- zmiany w Pzp

Opinia 9/2018. w sprawie projektu wykazu sporządzonego przez właściwy francuski organ nadzorczy. dotyczącego

Opinia 12/2018. dotyczącego. rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych (art. 35 ust.

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

Opinia 3/2018. w sprawie projektu wykazu sporządzonego przez właściwy bułgarski organ nadzorczy. dotyczącego

Skarżący : Rzecznik Praw Obywatelskich Organ : Rada m. st. Warszawy. Skarga kasacyjna

I. Postanowienia ogólne

Pan Marek Biernacki Minister Sprawiedliwości WARSZAWA

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

ZAŁĄCZNIK KOMUNIKATU KOMISJI DO PARLAMENTU EUROPEJSKIEGO I RADY. Nowe ramy UE na rzecz umocnienia praworządności

Transkrypt:

Warszawa, 29 października 2018 r. Stanowisko Fundacji Panoptykon 1 w sprawie projektu ustawy Ordynacji Podatkowej 2 W projekcie nowej ustawy Ordynacja podatkowa (dalej: projekt) w rozdziale 5 Prawo do informacji i wsparcia, który dotyczy realizacji obowiązku udzielania zobowiązanemu przez organy podatkowe wsparcia w samodzielnym, prawidłowym i dobrowolnym wykonywaniu obowiązków i korzystaniu z praw, znalazł się art. 45, zgodnie z którym: W celu udzielenia informacji telefonicznej, o której mowa w art. 42, dyrektor Krajowej Informacji Skarbowej może przetwarzać dane biometryczne w rozumieniu art. 4 pkt 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ( RODO ) w celu zidentyfikowania lub weryfikacji tożsamości osoby fizycznej. Zgodnie z art. 46 projektu, zakres i sposób takiego przetwarzania danych biometrycznych dookreślony będzie w rozporządzeniu ministra właściwego do spraw finansów publicznych wydanym w porozumieniu z ministrem właściwym do spraw informatyzacji. Konstytucja RP w art. 51 przewiduje ochronę tzw. autonomii informacyjnej jednostki. Ogranicza ona m.in. możliwość pozyskiwania przez władze publiczne innych informacji o obywatelach, niż to niezbędne w demokratycznym państwie prawnym. W ścisłej relacji do przewidzianej w Konstytucji zasady ochrony autonomii informacyjnej jednostki jest RODO, zgodnie z którym (por. art. 5) najważniejsze zasady przetwarzania danych osobowych to: zgodność z prawem; rzetelność i przejrzystość; ograniczenie celu; minimalizacja danych. Co więcej, spośród wszystkich danych osobowych, RODO wyodrębnia szczególne kategorie danych objęte zwiększoną ochroną ze względu na ich wrażliwość. Zgodnie z motywem 51 RODO są to takie dane, których kontekst przetwarzania może powodować poważne ryzyko dla podstawowych praw i wolności. Do szczególnych kategorii danych osobowych zostały zaliczone m.in. dane biometryczne. W art. 9 ust. 1 RODO wprowadzono ogólny zakaz przetwarzania szczególnych kategorii danych osobowych, w tym danych biometrycznych. Natomiast w art. 9 ust. 2 określono zamknięty katalog warunków, po których spełnieniu takie przetwarzanie wyjątkowo jest dopuszczalne. 1 Stanowisko przygotowane przez Zuzannę Morawską i Katarzynę Klimczak we współpracy z Wojciechem Klickim. 2 Projekt z dnia 4 lipca 2018 r. Fundacja Panoptykon ul. Orzechowska 4 lok. 4 02-068 Warszawa e: fundacja@panoptykon.org t: +48 660 074 026 w: panoptykon.org

Ocena możliwości przetwarzania danych szczególnie chronionych wymaga uważnej analizy. W kontekście udzielania informacji telefonicznej w grę wchodzi art. 9 ust. 2 lit. g), zgodnie z którym przetwarzanie danych szczególnych możliwe jest wówczas, gdy jest to niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa UE lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą. Poniżej zwracamy uwagę na kilka zasad przetwarzania danych osobowych, które komentowany projekt narusza. 1. Naruszenie zasady przetwarzania zgodnie z prawem, rzetelnie i w sposób przejrzysty Proponowany art. 45 projektu nie określa jasno celu, w którym dane biometryczne miałyby być przetwarzane. Z treści tego przepisu wynika, iż mają być one przetwarzane w celu udzielenia informacji telefonicznej oraz w celu zidentyfikowania lub weryfikacji tożsamości osoby fizycznej. Wskazanie dwóch odrębnych celów przetwarzania danych biometrycznych powoduje, że nie jest jasne, jaka jest intencja projektodawcy. Przykładowo, czy każde udzielenie informacji będzie warunkowane przetwarzaniem danych biometrycznych, czy też tylko takie, które będzie wiązało się z jednoczesną identyfikacją lub weryfikacją tożsamości? Niejasne jest też, jak proces ten ma wyglądać w praktyce. Takie sformułowanie celów przepisu godzi w ogólną zasadę przetwarzania danych osobowych opisaną w art. 5 ust. 1 a) RODO podmioty danych mają bowiem prawo oczekiwać, że ich dane osobowe będą przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty, czego nie zapewnia treść projektowanego przepisu. Projektowany art. 45 nie wskazuje również, jakie dane biometryczne miałyby być przetwarzane przez dyrektora Krajowej Informacji Skarbowej. Prawdopodobnie miałoby to zostać dookreślone w rozporządzeniu, o którym mowa w art. 46 projektu, jednakże na obecnym etapie nie istnieje możliwość zweryfikowania katalogu tych danych i celowości przetwarzania danego rodzaju danych biometrycznych. W związku z tym, że art. 45 odnosi się do uzyskiwania informacji telefonicznej, można domyślać się, że chodzi o dane biometrii głosowej, jednak brak jasnego wskazania, o jakie dane chodzi, nie wyklucza także przetwarzania innych danych biometrycznych (jak np. odcisk palca). Pozostawienie takiej kwestii zwłaszcza gdy przetwarzanie ma dotyczyć danych biometrycznych - do rozstrzygnięcia w rozporządzeniu jest kontrowersyjną na gruncie RODO propozycją. W kontekście konieczności precyzyjności katalogu danych, jakie gromadzić mają organy władzy publicznej wypowiedział się natomiast wielokrotnie Trybunał Konstytucyjny, który na gruncie wspomnianego art. 51 Konstytucji stwierdził, że w dziedzinie przetwarzania danych osobowych można wyróżnić zagadnienia istotne, które wymagają uregulowania w ustawie. Niedopuszczalne jest dowolne określenie w rozporządzeniu zakresu danych, które mogą być przetwarzane musi on wynikać z przepisów ustawy. Ustawodawca może ( ) przekazać do unormowania w drodze rozporządzenia niektóre sprawy szczegółowe i techniczne związane z przetwarzaniem danych osobowych 3. Sprawy te nie mogą jednak wyznaczać, w oderwaniu od ustawy, podstawowych 3 Por. wyrok Trybunału Konstytucyjnego z 19 lutego 2002 r. (sygn. U 3/01). 2

elementów określających zakres ingerencji w autonomię informacyjną jednostki. Dotyczy to w szczególności zakresu danych, które mogą być przetwarzane 4. 2. Naruszenie zasady minimalizacji danych Niezależnie jednak od tego, jakie dane biometryczne miałyby być przetwarzane, to treść art. 45 projektu jest niezgodna z zasadą minimalizacji danych wyrażoną w art. 5 ust. 1 c) RODO. Zgodnie z tą zasadą dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Naszym zdaniem do osiągnięcia celów przetwarzania danych wskazanych w treści proponowanego art. 45 projektu w zupełności wystarczy przetwarzanie zwykłych danych osobowych, a przetwarzanie danych biometrycznych nie jest adekwatne, stosowne ani niezbędne. Pierwszym ze wskazanych w art. 45 projektu celów jest udzielenie informacji telefonicznej. Wskazując na taki cel przetwarzania danych biometrycznych, projektodawca przyjął, iż do udzielenia informacji telefonicznej za pośrednictwem Krajowej Informacji Skarbowej wymagane może być przetwarzanie danych biometrycznych. Niemniej aktualnie funkcjonująca infolinia Krajowej Informacji Skarbowej ( KIS ) działa, udziela informacji podatkowych i celnych pod wskazanymi na m.in. swojej stronie http://www.kis.gov.pl/kontakt/dane-teleadresowe numerami telefonów, a brak możliwości przetwarzania biometrycznych nie uniemożliwia realizacji celu w postaci udzielenia informacji telefonicznej. Projektodawca w żaden sposób nie uzasadnia, dlaczego przetwarzanie danych biometrycznych osób dzwoniących na infolinię miałoby być niezbędne do udzielenia takim osobom informacji. Jest to tym bardziej konieczne w kontekście aktualnej możliwości uzyskania informacji podatkowych bez przetwarzania danych biometrycznych. Skoro możliwe jest spełnienie celu udzielenia informacji telefonicznej bez przetwarzania danych biometrycznych, to stoi to w sprzeczności z ewentualnym twierdzeniem, że ich przetwarzanie ma być w jakikolwiek sposób niezbędne do spełnienia celu udzielenia informacji podatkowej telefonicznie. Drugim ze wskazanych w art. 45 projektu celów jest zidentyfikowanie lub weryfikacja tożsamości osoby fizycznej. Takie sformułowanie celu wydaje się zupełnie nieproporcjonalne, bowiem o ile w przypadku uzyskiwania interpretacji podatkowej ogólnej lub indywidualnej, weryfikacja tożsamości osoby jest uzasadniona m.in. w związku z tym, że wnioskodawcom może przysługiwać prawo do wniesienia zażalenia lub skargi do sądu administracyjnego - zaś obydwa rodzaje interpretacji przyznają wnioskodawcom ochronę z tytułu zastosowania się do nich to już korzystanie z informacji telefonicznej jest niesformalizowane i uzyskane w ten sposób informacje i wyjaśnienia nie mają tzw. mocy wiążącej. Oznacza to, że zastosowanie się do uzyskanych drogą telefoniczną informacji nie wiąże się z przyznaniem jakiejkolwiek ochrony, a w konsekwencji brak jest konieczności weryfikacji tożsamości wnioskodawców. Nawet jeśli uznać jednak, że identyfikacja lub weryfikacja podmiotów danych korzystających z informacji telefonicznej jest w ogóle uzasadniona, to można jej dokonać bez przetwarzania szczególnych kategorii danych osobowych, co do którego obowiązuje generalny zakaz wyrażony w art. 9 ust. 1 RODO. Istnieje bowiem możliwość weryfikacji na podstawie danych zwykłych (jak choćby numeru PESEL lub NIP). 4 Por. wyrok Trybunału Konstytucyjnego z 18 grudnia 2014 r. (sygn. K 33/13). 3

Zwracamy przy tym uwagę, że projektodawca nie zdecydował się na zmianę charakteru prawnego informacji udzielanej drogą telefoniczną (zarówno w obecnym stanie prawnym, jak i zgodnie z projektem, informacje uzyskiwane w drodze telefonicznej mają charakter niewiążący). Osoby, które uzyskują informacje drogą telefoniczną nie korzystają z żadnej ochrony. Tym bardziej dziwi fakt, iż dane biometryczne takich osób mają być przetwarzane w celu zidentyfikowania lub weryfikacji tożsamości osoby fizycznej. Projektodawca w projekcie nie wskazuje, czemu de facto miałyby służyć takie czynności. W przypadku uchwalenia przepisów w obecnie proponowanej formie dochodziłoby zatem do sytuacji, w której osoby korzystające z infolinii nieformalnie, narażone byłyby na wysoki stopień ingerencji w ich prywatność. Aby uzyskać poglądową informację w sferze wykładni przepisów prawa podatkowego, której udzielenie nie wymaga przetwarzania żadnych danych osobowych, należałoby bowiem liczyć się z przetwarzaniem przez organy publiczne danych biometrycznych. Uzależnianie uzyskania informacji telefonicznej od przetwarzania danych biometrycznych obywateli może prowadzić do sytuacji, w której coraz mniejsza liczba zobowiązanych będzie korzystała z tego systemu. Mija się to z celem przetwarzania danych osobowych przez organy administracji, jakim jest wykonywanie zadań publicznych, a nie zniechęcanie obywateli do korzystania z prawa do informacji i wsparcia. 3. Brak spełnienia przesłanki legalizującej przetwarzanie danych biometrycznych W naszej ocenie nie ma wątpliwości, że przetwarzanie danych biometrycznych w ramach udzielania systemu telefonicznego nie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą (art. 9 ust. 2 lit. g) RODO). Projektowane brzmienie przepisów nie spełnia żadnej z podstaw wymienionych w art. 9 ust 2 lit. g) RODO, co prowadzi do wniosku, że przetwarzanie danych biometrycznych w systemie informacji telefonicznej, będzie się odbywać bez ważnej podstawy prawnej. Do przetwarzania danych szczególnych na ww. podstawie trzeba spełnić łącznie wszystkie wymienione w niej przesłanki, a więc a) niezbędność dla ważnego interesu publicznego; b) wywiedzionego z przepisów prawa; c) proporcjonalnych do wyznaczonego celu; d) w sposób nie naruszający istoty prawa do ochrony danych; e) przewidującymi środki ochrony praw i interesów podmiotów danych. W pierwszej kolejności należy zwrócić uwagę, iż przepisy rozdziału 5 projektu Ustawy mają służyć interesowi obywateli i pomagać im realizować prawo do informacji i wsparcia, jak stanowi tytuł tego rozdziału. Ważny interes publiczny, ma się przejawiać w możliwości uzyskania informacji podatkowej poprzez kontakt telefoniczny. Jednak, jak już wskazano powyżej, przetwarzanie danych biometrycznych nie jest niezbędne do osiągnięcia celu udzielenia informacji telefonicznej ani celu zidentyfikowania lub weryfikacji tożsamości osoby fizycznej. Co więcej, o ile udzielenie informacji telefonicznej może być uznane za ważny interes publiczny, to już zidentyfikowanie lub weryfikacja tożsamości osoby fizycznej samo w sobie nie. Identyfikacja lub weryfikacja tożsamości, która nie prowadzi do dalszych czynności lub nie wiąże się z uzyskaniem np. konkretnych praw czy nałożenia konkretnych obowiązków jest 4

czynnością pozbawioną skutków prawnych, za której wykonaniem nie przemawia ważny interes publiczny. W uzasadnieniu do projektu projektodawca wskazał jeszcze inny cel przetwarzania danych biometrycznych osób korzystających z informacji telefonicznej tj. cel ustalenia, jaką pomoc uzyskały, w razie późniejszego kwestionowania faktu lub jakości tej pomocy. Jednakże po pierwsze, cel ten odmienny od wskazanych w projekcie nie może stanowić rzeczywistego celu przetwarzania danych biometrycznych, gdyż nie jest określony w przepisach. Po drugie, nawet gdyby cel ten został wskazany w projekcie, to nie stanowiłby ważnego interesu publicznego skoro podmioty danych nie mają przyznanej żadnej ochrony w związku z otrzymaną drogą telefoniczną pomocą to następcze ustalenie faktu lub jakości otrzymanej pomocy jest z ich punktu widzenia nieistotne. Niejasne jest zatem, dlaczego ich dane biometryczne miałyby być wykorzystywane w takim celu. Ponadto, jak zostało już wskazane, w celu udzielenia informacji telefonicznej przez organy publiczne nie ma potrzeby przetwarzania danych osobowych obywateli, a z pewnością nie ma potrzeby przetwarzania ich danych biometrycznych. Zaproponowane w projekcie przetwarzanie danych należy zatem uznać za niezgodne z zasadą proporcjonalności wyrażoną w RODO. Zaproponowane w projekcie rozwiązanie nie spełnia zatem żadnego z wyżej wymienionych punktów testu proporcjonalności, a w konsekwencji nie powinno zostać zastosowane. RODO zakazuje przetwarzania szczególnych kategorii danych osobowych, poza określonymi ściśle wyjątkami, na co wskazuje również art. 9 ust. 4 RODO, zgodnie z którym państwa członkowskie w swoich ustawodawstwach mogą ograniczać w stopniu większym niż RODO przetwarzanie m.in. danych biometrycznych. Ustalony w RODO poziom ochrony stanowi zatem niezbędne minimum, które państwa członkowskie muszą respektować. A contrario, RODO nie przyznaje państwom członkowskim kompetencji do regulacji przetwarzania szczególnych kategorii danych (również przez organy publiczne) w stopniu niższym niż samo RODO (a więc niezgodnie z podstawami z art. 9 ust 2 RODO). Zaproponowane brzmienie projektu nie jest zgodne z żadnym z tych wyjątków, a więc jest niezgodne z RODO. 4. Brak uzasadnienia dla przetwarzania danych biometrycznych Należy zwrócić uwagę, że choć przetwarzane mają być na dużą skalę szczególne kategorie dane osobowych, to w uzasadnieniu projektu nie zawarto żadnej analizy skutków takiego przetwarzania dla prywatności obywateli. Co więcej, w Ocenie Skutków Regulacji dla projektu nie ma uzasadnienia dla przetwarzania danych szczególnie chronionych i potencjalnych zagrożeniach z tego płynących. Zatem projektodawca nie przedstawił żadnej oceny skutków uzasadniającej taką ingerencję w prawo do prywatności osób korzystających z informacji telefonicznej. W Opinii 3/2012 WP 29 znalazło się wyraźne ostrzeżenie przed gromadzeniem danych biometrycznych w scentralizowanych bazach, które potencjalnie mogą zagrażać prawom i wolnościom podmiotów danych. WP 29, uzasadniając swoje stanowisko, powołała się na Konwencję o ochronie praw człowieka i podstawowych wolności, zgodnie z którą ingerencja w prawo prywatności jest możliwa jedynie w przypadku, gdy odbywa się na podstawie przepisów prawa, jest niezbędna w demokratycznym państwie prawa dla obrony ważnego interesu publicznego. Wskazane w art. 45 projektu przetwarzanie danych biometrycznych tych wymogów nie spełnia. 5

Należy również podkreślić, iż projekt nie reguluje okresu retencji przetwarzanych danych biometrycznych, co godzi w zasadę przejrzystości przetwarzania danych osobowych wyrażoną w RODO. 5. Podsumowanie Dane biometryczne są danymi szczególnej kategorii i podlegają szczególnej ochronie. Ich przetwarzanie powinno być ograniczone do niezbędnego minimum. Dane biometryczne, które mają być przetwarzane na podstawie art. 45 są nieadekwatne do zakładanego celu, nie są też niezbędne do jego realizacji. Brak precyzji w sformułowaniu proponowanych przepisów, brak racjonalnego uzasadnienia dla ich uchwalenia, a przede wszystkim brak proporcjonalności pomiędzy proponowanymi celami przetwarzania a prawem do prywatności stwarzają zagrożenie dla praw i wolności obywateli. W związku z tym w ocenie Fundacji Panoptykon proponowane rozwiązanie jest niezgodne z RODO, a także narusza konstytucyjne prawo autonomii informacyjnej i jako takie powinno zostać usunięte z projektu. 6

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres