Nawet 1 mln euro kary za złą ochronę danych osobowych

Co zrobić z danymi biometrycznymi?

Do rozwiązania jest jeszcze jeden problem. Jak pokazała konferencja na temat ochrony danych biometrycznych oraz bezpieczeństwa związanych z nimi technologii, która odbyła się na Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie, w Polsce brakuje uregulowań dotyczących biometrii i przechowywania danych biometrycznych. Nie wiadomo, czym jest biometria z punktu widzenia prawa, a przepisy nie mówią nawet, które dane należą do tej kategorii.

Mimo że techniki biometryczne są coraz częściej stosowane, brakuje ogólnej regulacji. Trudno stwierdzić, kto powinien zająć się przygotowaniem regulacji prawnych w tym zakresie, ponieważ nie ma jednej jednostki, której to dotyczy. Techniki biometryczne dotykają w jakimś stopniu zarówno nowo powstałe Ministerstwo Administracji i Cyfryzacji, jak i Ministerstwo Zdrowia czy Ministerstwo Nauki i Szkolnictwa Wyższego. GIODO wysunął jednak postulat, aby określić, jakie technologie powinny być objęte przepisami i które dane powinny być regulowane.

Dane przedsiębiorców lepiej chronione

Generalny Inspektor Ochrony Danych Osobowych przypomina, że od początku 2012 roku dane osobowe przedsiębiorców są traktowane tak jak inne dane osobowe i podlegają przepisom ustawy o ochronie danych osobowych. Dla przedsiębiorców oznacza to, że ich dane osobowe, które są wykorzystywane w związku z prowadzoną działalnością gospodarczą, będą chronione, zaś podmioty, które chcą je przetwarzać, będą musiały spełnić wszystkie obowiązki wynikające z ustawy o ochronie danych osobowych, w tym te dotyczące rejestracji zbiorów danych osobowych.

Co państwo wie o obywatelach?

30 stycznia 2012 to termin polskich obchodów VI Europejskiego Dnia Ochrony Danych Osobowych, nad którym Computerworld tradycyjnie sprawuje patronat medialny. W tym roku temat przewodni Dnia Ochrony Danych Osobowych brzmi: "Co Państwo wie o obywatelach? Zasady przetwarzania danych w rejestrach publicznych". "Mamy w państwie coraz więcej zbiorów danych o obywatelach. Tworzone są one sektorowo, ale systemy obsługujące rejestry stają się coraz bardziej interoperacyjne. Pytanie, czy łączenie danych pochodzących z różnych rejestrów nie grozi np. profilowaniem obywateli i nadużyciami?" - zastanawia się dr Wojciech Rafał Wiewiórowski, szef GIODO. Z kwestią tworzenia rejestrów publicznych nieodłącznie wiążą się też pytania dotyczące tego, kto do jakich danych będzie miał dostęp i jak je zabezpieczać. Odpowiedzieć na nie próbować będą uczestnicy konferencji naukowej organizowanej tego dnia w biurze GIODO.