UODO: profilowanie musi spełniać określone zasady

Autor: Paulina Wiensak

Dodano: 07-03-2019

W dniu 7 marca senacka Komisja Praw Człowieka, Praworządności i Petycji przyjęła bez poprawek projekt ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679. Wcześniej jednak w sprawie ustawy interweniował m.in. Prezes Urzędu Ochrony Danych Osobowych, który skierował do Senatu swoje uwagi do ustawy. Zastrzeżenia UODO do procedowanej ustawy dotyczą m.in. możliwości dokonywania profilowania przez UFG.

Uwagi Urzędu odnoszą się m.in. do ustawy z dnia 22 maja 2003 r. o ubezpieczeniach obowiązkowych, UFG i PBUK. Procedowaną ustawą z dnia 21 lutego br. umożliwia się UFG dokonywanie indywidualnych decyzji w oparciu o zautomatyzowane przetwarzanie danych – profilowanie. Zdaniem UODO, przepis regulujący tę kwestię, zawarty w ustawie, jest niewystarczający.

Profilowanie musi uwzględniać ochronę właścicieli danych

Zarzut Prezesa UODO oparty jest na braku uwzględnienia w przyjętym przepisie zasad profilowania zawartych w unijnym rozporządzeniu. Odnosi się to do zachowania właściwych środków ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą. Krytykowany przepis, jak podkreśla Prezes Urzędu, reguluje jedynie, że Fundusz może podejmować decyzje w indywidualnych przypadkach w oparciu o zautomatyzowane przetwarzanie danych, w tym profilowanie, w celu realizacji ustawowych zadań.

„Przyjęcie takiego rozwiązania w – krytykowanej – ustawie naraża Projektodawcę na odpowiedzialność za uchwalenie przepisów prawa niezgodnych z elementarnymi zasadami rozporządzenia 2016/679, jak również godzi w podstawowe prawa i wolności osób, których dane osobowe miałyby być w taki sposób przetwarzane”, wskazano w piśmie do Przewodniczącego Komisji Praw Człowieka, Praworządności i Petycji, prowadzącej prace nad projektem. Pomimo tego ostrzeżenia senatorowie, prowadzący prace nad ustawą nie dokonali zmian w tym zakresie.

Profilowanie w zakładach ubezpieczeń

PUODO nie wykazał żadnych wątpliwości w zakresie prowadzenia profilowania przez zakłady ubezpieczeń, co reguluje procedowana ustawa. W przypadku zmian w ustawie o działalności ubezpieczeniowej i reasekuracyjnej umożliwiających profilowanie zostało sprecyzowane, jakie zasady muszą spełniać ZU przy automatycznych przetwarzaniu danych. Wśród obowiązków towarzystw związanych z profilowaniem wymieniono m.in. informowanie klientów o automatycznym przetwarzaniu danych, zapewnienie klientowi dostępu do tych danych i umożliwienie mu wyrażenia sprzeciwu do decyzji opartej na automatycznym przetwarzaniu. Czytaj więcej: Nowe zasady profilowania w działalności zakładów ubezpieczeń

Przetwarzanie danych wrażliwych przez KNF

Wątpliwości UODO dotyczą też umożliwienia KNF przetwarzania przez okres 25 lat danych wrażliwych osób ubezpieczonych, co zawarto w nowelizacji ustawy z dnia 21 lipca 2006 r. o nadzorze nad rynkiem finansowym. Zdaniem Prezesa UODO, przepis w obecnym kształcie nie precyzuje celu przetwarzania danych wrażliwych osób ubezpieczonych. W związku z tym istnieje, w opinii PUODO, zagrożenie przetwarzania tej kategorii danych w szerszym zakresie niż jest to konieczne.

Teraz ustawa będzie rozpatrywana na 75. posiedzeniu Senatu w dniach 20-22 marca br. Czytaj więcej: Ustawa wprowadzająca RODO będzie rozpatrywana na najbliższym posiedzeniu Senatu

wstecz