Weryfikacja niekaralności - ustawa Kamilka wymaga dostosowania do wymogów RODO

Data publikacji: 8 października 2024 r.
Poleć znajomemu
Weryfikacja niekaralności - ustawa Kamilka wymaga dostosowania do wymogów RODO

Prezes Urzędu Ochrony Danych Osobowych występuje do Ministra Sprawiedliwości z propozycją zmian w ustawie Kamilka dotyczących m.in. weryfikacji niekaralności. Przepisy tej ustawy zdaniem organu nadzorczego wymagają dostosowania do wymogów RODO, w szczególności w zakresie tej weryfikacji.

Ustawa Kamilka musi być dostosowana do wymogów RODO

W ocenie Prezesa Urzędu Ochrony Danych Osobowych ustawa czyni koniecznym przetwarzanie danych osobowych kandydatów do zatrudnienia i innych osób dopuszczanych do wykonywania określonych czynności wobec małoletnich, co z kolei może stanowić poważną ingerencję w prawa podstawowe do poszanowania życia prywatnego i do ochrony danych osobowych wynikające z art. 7 i 8 Karty Praw Podstawowych UE. Dotyczy to w szczególności danych dotyczących skazań, o których mowa w art. 10 RODO.

Jak podkreśla organ nadzorczy, „ograniczenia praw i wolności mogą być jednak wprowadzone wyłącznie wtedy, gdy są konieczne i rzeczywiście odpowiadają celom interesu ogólnego lub potrzebom ochrony praw i wolności innych osób.”

Zdaniem Prezesa UODO powyższe rodzi konieczność dostosowania treści ustawy do standardów RODO. To zaś winno być poprzedzone wykonaniem przez ustawodawcę oceny skutków dla ochrony danych osobowych (DPIA).

Ustawa Kamilka a zasada legalności, rzetelności i przejrzystości wg RODO

Przede wszystkim w ustawie brak jest podstawy prawnej dla przetwarzania danych osobowych w ramach standardów ochrony małoletnich. Ustawa odsyła bowiem do wytycznych niemających charakteru norm prawnych, które nie mogą kształtować przetwarzania danych osobowych. Do tego w ustawie brakuje regulacji odnoszących się do kwestii praw podmiotów danych i realizacji obowiązków administratorów.

Brak okresów przechowywania danych

Kolejnym problemem jest niesprecyzowany okres przechowywania danych osobowych. Brak tego okresu jest problematyczny zwłaszcza w kontekście weryfikacji niekaralności.

Ustawa nie wyjaśnia, jak długo przechowywać dane osoby sprawdzonej, z którą ostatecznie nie nawiązano współpracy.

Analogicznych rozwiązań brakuje w przypadku danych małoletnich np. w dokumentacji z interwencji w przypadku podejrzenia krzywdzenia małoletniego.

Zbyt szeroki zakres weryfikacji niekaralności

Uregulowana w ustawie weryfikacja niekaralności wiąże się z dostępem do danych osobowych w Krajowym Rejestrem Karnym oraz Rejestrem Sprawców Przestępstw na Tle Seksualnych. Prezes Urzędu zwrócił uwagę na zbyt szeroki zakres danych osobowych dotyczących przestępstw objętych weryfikacją (art. 21 ust. 3 ustawy). Zakres ten powinien zostać zrewidowany z uwzględnieniem zasady celowości i proporcjonalności. Zdaniem Prezesa UODO skazanie za niektóre z przestępstw objętych ustawą nie wiążą się z jakimkolwiek ryzykiem dla małoletnich.

Nie ma pewności, kto ma przetwarzać dane osobowe w związku z weryfikacją niekaralności

Do tego wątpliwości wzbudza niedookreślony krąg podmiotów zobligowanych do weryfikacji niekaralności. W art. 21 ust. 1 ustawy wskazano bowiem, że obowiązek spoczywa na pracodawcy, lub na „innym organizatorze działalności”. Takie sformułowanie budzi liczne wątpliwości interpretacyjne. Brak też powiązania obowiązku weryfikacji z zakresem obowiązków, które ma wykonywać kandydat do zatrudnienia lub inna osoba dopuszczana do działalności wobec małoletnich.

Ustawa nie odnosi się też do kwestii weryfikacji pracowników w trakcie zatrudnienia bądź osób zatrudnionych przed wejściem w życie ustawy Kamilka. Wielu pracodawców mylnie dokonuje takiej weryfikacji, co skutkuje bezpodstawnym przetwarzaniem danych osobowych.

Problem z integralnością i poufnością danych

Braki w ustawie nie sprzyjają zachowaniu zasady integralności i poufności danych. W szczególności nie uregulowano sposobu i formy dokumentowania pozyskanych danych, kręgu podmiotów przetwarzających dane osobowe a także tego, jakie są warunki dostępu do tych danych.

Obowiązek informacyjny wymaga modyfikacji

Ustawa nie odnosi się w żaden sposób do obowiązku informacyjnego RODO. Oznacza to, że obowiązek informacyjny jest realizowany na takich samych warunkach wobec poszkodowanego małoletniego jak i sprawcy zdarzenia. W ocenie Prezesa UODO zasadne byłoby rozważenie wprowadzenia ograniczeń w realizacji tego obowiązku. Takie ograniczenie funkcjonuje choćby w ustawie o ochronie sygnalistów.

Opisane w artykule braki generują ryzyko nadmiarowego przetwarzania danych osobowych, co z kolei godzi w regułę minimalizacji danych i ograniczenia celu przetwarzania danych osobowych nadmiarowych.
Źródło:
  • Uodo.gov.pl
Opracowanie: Michał Kowalski

Najbliższa konsultacja

Brak konsultacji
w najbliższym czasie

Sprawdź terminy innych konsultacji

Planowane konsultacje

Brak nadchodzących wydarzeń

Sprawdź terminy
planowanych konsultacji
Narzędzia

Nagrody i wyróżnienia

Sprawdź inne serwisy

Epedagogika Poradnik Dyrektora Szkoły Strefa logopedy Kwadrans dla dyrektora szkoły Zarządzanie przedszkolem kadry i finanse resql

Portal Oświatowy Copyright © 2021 Wszelkie prawa zastrzeżone | Właściciel Portalu: Wiedza i Praktyka Sp. z o.o. Wydawnictwo Wiedza i Praktyka