Unia Europejska podjęła decyzję. Chodzi o dane osobowe milionów Polaków
W centrum najnowszej debaty o ochronie prywatności znalazły się dane biometryczne przechowywane w centralnych systemach po wydaniu dowodu osobistego. Po przełomowym wyroku Trybunału Sprawiedliwości Unii Europejskiej w sprawie ich dalszego gromadzenia, w Polsce zawrzało. Czy nasze dane, odciski palców i wizerunki twarzy – są przechowywane legalnie?
TSUE uderza w przechowywanie danych biometrycznych
W marcu 2024 roku Trybunał Sprawiedliwości Unii Europejskiej (TSUE) orzekł, że przechowywanie danych biometrycznych, takich jak odciski palców czy zdjęcia twarzy – po wydaniu dowodu osobistego jest niezgodne z prawem unijnym.
Według wyroku, dane te mogą być wykorzystywane wyłącznie tymczasowo, wyłącznie na potrzeby wydania dokumentu tożsamości. Ich dalsze przechowywanie narusza fundamentalne prawo do prywatności oraz ochrony danych osobowych, zagwarantowane Kartą Praw Podstawowych UE.
TSUE jednoznacznie wskazał, że odciski palców czy wizerunki twarzy należą do kategorii danych szczególnie wrażliwych. Ich magazynowanie w państwowych bazach po zakończeniu procedury administracyjnej nie ma podstawy prawnej i stwarza poważne ryzyko nadużyć.
Wyrok ten zmusił państwa członkowskie – w tym Polskę – do przemyślenia dotychczasowego modelu działania i dostosowania systemów do nowych, surowych standardów ochrony danych biometrycznych.
YouTube działa wolno? To nie przypadek. Google robi to celowoUODO i RPO apelują do władz
Po ogłoszeniu wyroku TSUE, Urząd Ochrony Danych Osobowych (UODO) potwierdził konieczność dostosowania polskiego systemu do nowego orzecznictwa. Prezes UODO Mirosław Wróblewski otwarcie przyznał, że obecna praktyka przechowywania danych biometrycznych po wydaniu dowodu osobistego nie spełnia wymagań unijnych. Podkreślił też, że pilnie potrzebna jest nowelizacja przepisów, która umożliwi ich automatyczne usuwanie po zakończeniu procesu administracyjnego.
W sprawę włączył się również Rzecznik Praw Obywatelskich (RPO), który otrzymał oficjalną skargę od obywatela dotyczącą niewłaściwego przetwarzania jego danych.
Zastępca RPO Stanisław Trociuk wystosował pismo do UODO, w którym domaga się informacji, czy dane są obecnie usuwane zgodnie z wyrokiem TSUE oraz jakie konkretne działania planowane są w celu pełnego wdrożenia orzeczenia. RPO nie pozostawia wątpliwości – dane biometryczne nie mogą dłużej znajdować się w centralnych bazach.
ZOBACZ TAKŻE: Wielkie zmiany w NFC. “Będzie szybsze, bardziej niezawodne i łatwiejsze w użyciu”
Polska pod presją
Mimo jednoznacznego stanowiska TSUE oraz apeli instytucji krajowych, dane biometryczne wciąż pozostają w polskich systemach informatycznych. Problem dotyczy milionów obywateli, którzy nie mają świadomości, że ich odciski palców i zdjęcia twarzy mogą być nadal przechowywane – wbrew unijnym regulacjom.
To nie tylko kwestia naruszenia prawa, ale także ogromny problem wizerunkowy dla Polski jako państwa członkowskiego UE, zobowiązanego do przestrzegania standardów ochrony danych.
Obecnie to ustawodawca musi podjąć konkretne kroki – zmienić przepisy i wprowadzić mechanizmy usuwania danych biometrycznych. Jeśli tego nie zrobi, Polska może narazić się na postępowanie naruszeniowe ze strony Komisji Europejskiej, a także na utratę zaufania społecznego.
Działania UODO i RPO wyznaczają kierunek zmian, ale to od decyzji rządu zależy, czy ochrona danych osobowych stanie się rzeczywistym priorytetem, a nie pustym hasłem w dokumentach prawnych.
