Dr Maciej Kawecki wyjaśnia, że projekt ustawy o ochronie danych osobowych przyznaje prezesowi urzędu prawo do wydawania dobrych praktyk w zakresie zabezpieczenia danych osobowych. Dr Kawecki przyznaje, że ten przepis jest kontrowersyjny, gdyż samo rozporządzenie unijne RODO 2016/679 z 27 kwietnia 2016 r, które wejdzie w życie 25 maja 2018 r. jest neutralne technologicznie. Ta neutralność oznacza, że ustawodawca nie może wskazywać w jaki sposób zabezpieczać dane osobowe.
Dzisiaj systemy prawne wskazują, że system zabezpieczenia ma być zmieniany co 30 dni, a znaków zabezpieczających ma być osiem. Każdy z przedsiębiorców musi podjąć decyzję, jak zabezpieczać dane osobowe. Trzeba będzie stosować środki powszechnie dostępne, skuteczne i stabilne technologiczne.
- Dla ministra cyfryzacji wynika z tego pewien problem: boimy się, że jeśli przedsiębiorcy nie będą mieli żadnego punktu odniesienia, jak zabezpieczać dane, w rzeczywistości nie będą ich w ogóle zabezpieczali i zaniżą poziom dzisiejszy. Dlatego przyznaliśmy prezesowi nowego urzędu ochrony danych osobowych obowiązek wydawania sektorowych dobrych praktyk. Będą one wskazywać, jak w określonych obszarach zabezpieczać dane osobowe - przyznaje dr Kawecki. - To nie będzie katalog wiążący, ale dla biznesu będzie bardzo ważny punkt odniesienia, bo realizuje zasadę pewności prawa.
- Robimy pewien wyjątek w zakresie danych biometrycznych. Minister cyfryzacji stoi na stanowisku, że doczekaliśmy takiego czasu, gdy legislator powinien wypowiedzieć się na temat wykorzystania danych biometrycznych - stwierdza dr Kawecki.
Takie dane są gromadzone wszędzie i na różne sposoby. Mamy podpis biometryczny w banku, nagrywanie głosu, zdjęcie biometryczne w dowodzie osobistym. Gromadzenie danych biometrycznych przez pracodawcę, w kodeksie pracy będzie określone dokładniej niż w innych dziedzinach. Przepisy odpowiedzą na pytanie, czy może je gromadzić tylko w postaci kodu cyfrowego, który jest odkodowywany za pośrednictwem algorytmu znajdującego się po stronie administratora. Ministerstwo Cyfryzacji przewiduje wydanie w tym zakresie rozporządzenia.
Ministerstwo Cyfryzacji przewiduje wydanie rozporządzeń, które będą określać, jak te dane gromadzić.
Szykują się m.in. takie zmiany w kodeksie pracy, jak wyrażanie zgody na pobieranie danych biometrycznych przez pracodawców, a także monitoringu pracowników w obszarze zatrudnienia, takich jak monitoring wizyjny ( zakładanie kamer w szatni i palarni byłoby niedozwolone).
Dane biometryczne i monitoring wizyjny będą uregulowane w ustawie
Minister cyfryzacji stoi na stanowisku, że doczekaliśmy takiego etapu, gdy legislator powinien wypowiedzieć się na temat wykorzystania danych biometrycznych w pracy lub banku - mówi dr Maciej Kawecki zastępca Dyrektora Departamentu Zarządzania Danymi, koordynator krajowej reformy ochrony danych osobowych w Ministerstwa Cyfryzacji.