Reklama

Zbyt niskie standardy ochrony danych osób zaszczepionych

Polityka Zdrowotna
14/03/2022 12:08

Kilka tygodni temu w mediach pojawiły się informacje o wycieku danych dot. szczepień osób publicznych. W ich posiadanie weszli dziennikarze, którzy według Rzecznika Praw Obywatelskich, nie są uprawnienie do przetwarzania takich danych. RPO zwrócił się do Prezesa Urzędu Ochrony Danych Osobowych o analizę przepisów dotyczących dostępu do tych danych. Według PUODO standardy ochrony danych osób zaszczepionych są za niskie, a przepisy regulujące te kwestie są wadliwe. 

Wadliwe przepisy i wielokrotne interwencje prezesa UODO

Według Prezesa UODO przepisy prawne dotyczące ochrony danych osobowych osób zaszczepionych są niewystarczające. Istnieje obawa, że mogą doprowadzić do ewentualnych nadużyć. W czasie procesu legislacyjnego PUODO wielokrotnie sygnalizował, że należy podwyższyć ten standard. Jak zaznacza - wspomniana legislacja nie była konsultowana pod kątem zgodności z przepisami o danych osobowych, co utrudniło wzmocnienie ich ochrony.

Prezes UODO tłumaczy, że “Realizacja obowiązku konsultacji projektów aktów prawnych z organem nadzorczym jest szczególnie istotna w czasie wprowadzania norm prawnych kształtujących wysoki poziom ingerencji w prawa i wolności osób, których dane dotyczą, w związku z sytuacją epidemiologiczną (...)”. 

Reklama

Przepisy dotyczące przetwarzania danych osobowych osób zaszczepionych były procedowane tak szybko, jak większość przepisów covidowych. Według prezesa UODO nie jest to jednak powód do zaniechania konsultacji prawnych. Jak wskazuje, w pilnie uzasadnionych przypadkach można skrócić czas na wyrażanie opinii. Rozporządzenie Ministra Zdrowia mogło być więc skierowane do konsultacji, bez uszczerbku dla długości jego procedowania. 

Prezes UODO zwraca również uwagę, że zasadniczym elementem, który nie został wzięty pod uwagę przy budowaniu przepisów rozporządzenia Rady Ministrów w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii, jest brak oceny skutków dla ochrony danych. Według prezesa Jana Nowaka przeprowadzenie takiej oceny pozwoliłoby stwierdzić, czy katalog podmiotów, którym udostępnia się informacje o osobach zaszczepionych przeciwko COVID-19 jest adekwatny lub czy nie należałoby go zawęzić. 

Reklama

Postępowanie ws. wadliwych przepisów

RPO w swoim piśmie, oprócz prośby o wyrażenie opinii w sprawie nieuprawnionego przetwarzania danych osobowych i o analizę przepisów, zwrócił się do PUODO o informację dotyczącą działań podejmowanych przez prezesa Jana Nowaka w tym zakresie. Prezes UDOO poinformował, że na bieżąco monitoruje stan ochrony danych osobowych, w tym również akty prawne, które nie zostały przekazane do zaopiniowania i sygnalizuje projektodawcom wszelkie nieprawidłowości. Postępowanie w celu wyjaśnienia tej sprawy jest w toku.

Reklama

Źródło: Biuletyn Informacji Publicznej RPO

 

Polecamy także: 

 

Obserwuj nas na Obserwuje nas na Google NewsGoogle News

Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!

Reklama

Reklama
Reklama
Najnowsze wiadomości