Urząd Ochrony Danych Osobowych (UODO) poinformował na swojej stronie internetowej o opinii organu nadzorczego do projekt ustawy o Krajowym Rejestrze Oznakowanych Psów i Kotów. Projektowane przepisy co prawda mają szczyty cel – ograniczenie bezdomności zwierząt, niemniej w ocenie regulatora, zawierają rozwiązania mogące stwarzać zagrożenia dla bezpieczeństwa danych osobowych właścicieli czworonożnych przyjaciół.
Nowy rejestr
Projekt ustawy przewiduje stworzenie rejestru zawierającego informacje o wszystkich oznakowanych psach i kotach, a także dane osobowe ich właścicieli (w tym, np. numer telefonu). Biorąc pod uwagę szacowaną liczbę właścicieli psów i kotów w Polsce, rejestr może zostać zasilony danymi nawet dwunastu milionów Polaków. Wątpliwości organu nadzorczego budzi fakt, że uchwalenie ustawy, a co za tym idzie uruchomienie rejestru, będzie skutkować stworzeniem jednej z najszerszych baz danych osobowych, do której dostęp– zgodnie z założeniami projektowanych przepisów – będzie powszechny.
Zbyt łatwy dostęp do danych
Organ nadzorczy zwrócił uwagę, że zgodnie z założeniami funkcjonowania rejestru, jedyną informacją, która będzie potrzebna do uzyskania dostępu do zgromadzonych w nim danych osobowych, jest numer transpondera (chipa), wszczepionego psu lub kotu. W ocenie regulatora, pozyskanie numeru chipa zwierzęcia jest niezwykle proste i wymaga jedynie nabycia ogólnie dostępnego i niekoncesjonowanego urządzenia. W efekcie, każdy posiadacz tego typu urządzenia może być potencjalnie w stanie pozyskać numer chipa, a w konsekwencji uzyskać dostęp do danych osobowych właściciela pupila.
Powszechny dostęp to duże ryzyko
Prezes UODO zarzucił w swojej opinii projektodawcy brak wykazania celów, które usprawiedliwiałby nadanie rejestrowi publicznego charakteru, jak również brak stworzenia jakichkolwiek rozwiązań służących weryfikacji, kontroli czy też ograniczeniu dostępu do tak szerokiej bazy danych osobowych. W ocenie regulatora, projektowane przepisy stwarzają realne niebezpieczeństwo, że dostęp do danych osobowych właścicieli psów lub kotów będzie całkowicie dowolny. W założeniu, projektodawca nie przewiduje bowiem wdrożenia takich rozwiązań, jak np. historia sprawdzeń, czy też przekazywania stosownej informacji właścicielowi czworonoga o sprawdzeniu, skopiowaniu lub pobraniu jego danych osobowych z rejestru. Zdaniem Prezesa UODO, aktualnie zaproponowane rozwiązania mogą nie wypełniać wymogu rozliczalności.
Niezrozumiały dostęp podmiotów publicznych
Organ nadzorczy zgłosił również swoje wątpliwości w zakresie sposobu dostępu do rejestru przez podmioty publiczne. Regulator zwrócił uwagę, że projektowane przepisy są w tym zakresie bardzo ogólne i mało precyzyjne. Co istotne, przepisy ustawy nie precyzują celów, w ramach których podmioty publiczne będą mogły korzystać z danych zawartych w rejestrze, co w ocenie organu nadzorczego grozi dowolnością. Wątpliwości Prezesa UODO budzą również wskazane sposoby przetwarzania. Na przykład pojęcie „przeszukania” zostało określone tak szeroko i nieprecyzyjnie, że w połączeniu z brakiem określonego celu przetwarzania, podmioty publiczne mogą uzyskać pełny, dowolny i niczym nie ograniczony dostęp do bazy danych osobowych właścicieli. Podobnie, użyte w projekcie pojęcie „śledzenia” może sugerować możliwość inwigilacji właścicieli psów lub kotów za pomocą danych lokalizacyjnych.
Źródło:
https://uodo.gov.pl/pl/138/3427