Medal 70-lecia Polskiej Informatyki dla konstruktorów z ELWRO
Medal 70-lecia Polskiej Informatyki zost...
Polskie Towarzystwo Informatyczne przesłało do Ministerstwa Spraw Wewnętrznych i Administracji opinię na temat projektu „Stanowiska Rządu do dokumentu COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS: A comprehensive approach on personal data protection in the European Union COM(2010) 609”, w której pisze m.in.:
"Przesłany do zaopiniowania projekt stanowiska generalnie popiera dokument Unii Europejskiej „w zakresie propozycji określenia ram dotyczących ochrony danych osobowych w Unii Europejskiej do nowych wyzwań w zakresie ochrony danych osobowych, związanych przede wszystkim z szybkim rozwojem technologicznym i globalizacją, które doprowadziły do głębokich przemian w świecie”.
Nie ulega wątpliwości, że takie stanowisko Polskiego Rządu jest w zakresie deklaratywnym słuszne, problem ochrony danych osobowych, szczególnie w zakresie ich przetwarzania poza obszarem UE zaczyna być coraz poważniejszy, a w większości przypadków wymyka się spod kontroli.
Pozostaje jednak wątpliwość o charakterze zasadniczym, jakie konkretne działania mogą podjąć kraje UE, aby ten proceder ukrócić „u źródła” czyli tam, gdzie na terenie UE takie dane są nagminnie zbierane.
Podobnie jest z danymi zbieranymi przez przeróżne „służby” pod pozorem zapewnienia bezpieczeństwa. Kasowanie tych danych i kontrola prawomocności ich wykorzystywania jest równie ważnym problemem jak poruszony w stanowisku problem likwidowania naszych własnych danych z portali społecznościowych, czyli prawa do „bycia zapomnianym”. Wiąże się z tym kwestia wykorzystywania tych danych w zupełnie innym celach niż zakładały to osoby korzystające z forów, np. do weryfikacji pracowników przez działy kadr. Nieopatrznie wypowiedziane zdanie połączone z danymi osobowymi może po kilku latach skutkować utratą miejsca pracy, lub szansy na zawodową karierę. To nie są problemy teoretyczne, lecz już istniejąca praktyka działania.
Biorąc pod uwagę postęp technologiczny warto zauważyć, iż dalsze poszerzanie katalogu danych „wrażliwych” i nakładanie na administratorów danych osobowych nowych obowiązków pod rygorem odpowiedzialności karnej może nie przynieść oczekiwanych rezultatów. Oczywiście, można będzie tych administratorów i ich pracodawców karać, ale będą oni mieli coraz mniejsze faktyczne możliwości wywiązywania się z obowiązków nakładanych nowymi przepisami. Trzeba też uwzględnić coraz większe koszty po stronie budowy systemów informatycznych mających zapewnić taką kontrolę.
W tej sytuacji warto zaproponować, w stanowisku rządowym, poważną dyskusję nad kompletnym minimalnym katalogiem danych wrażliwych, które będzie się rzeczywiście na terenie całej UE chronić za pomocą takich samych środków prawnych, przy stosowaniu podobnych rozwiązań technicznych.”
Opinia zawiera również szereg uwag szczegółowych.