Wdrożone za sprawą „ustawy Kamilka” nowe standardy ochrony małoletnich budzą wątpliwości na wielu płaszczyznach prawa. Sprawdzanie kompetencji osób pracujących z dziećmi, poprzez wprowadzenie obowiązku przedstawienia zaświadczenia o niekaralności, jest jednym z elementów budzących u Prezesa UODO poważne wątpliwości. Wprowadzone nowelizacją przepisy, zdaniem Prezesa, mogą kolidować z realizacją podstawowych zasad stosowania RODO.
Test prywatności
Propozycją Prezesa na rozwiązanie problemu jest przeprowadzenie tzw. testu prywatności, który stanowi ocenę skutków wprowadzenia danego rozwiązania na ochronę danych osobowych. Zaznaczono, że o ile prawo do prywatności i ochrony danych osobowych nie mają charakteru absolutnego, to ingerencja w sferę tych praw musi poprzedzić analiza i wyważenie wartości. W tym przypadku taką wartość stanowi bezpieczeństwo dzieci.
Nieprecyzyjne przepisy
Obecny kształt przepisów budzi obawy przed nieuprawnioną ingerencję w każdą z naczelnych zasad przetwarzania danych osobowych wskazanych w RODO. Prezes naświetlając problemy przedkłada jednocześnie propozycję ich rozwiązania, poprzez przyjęcie bardziej precyzyjnych przepisów. I tak np. zasady legalności, rzetelności i przejrzystości doznają uszczerbku przy wprowadzaniu w organizacji standardów ochrony małoletnich – zasady przetwarzania danych osobowych nie wynikają bezpośrednio z ustawy lecz wytycznych przygotowanych przez Zespół do Spraw Ochrony Małoletnich. Nieprecyzyjność przepisów nakazuje stawiać pytania także o takie kwestie jak, do jakich podmiotów kierowane są nowe regulacje oraz przez jaki okres czasu należy przechowywać zebrane dane osobowe.
Zawarte w ustawie normy dotyczące weryfikacji przez pracodawców oraz innych organizatorów informacji o zatrudnionym w rejestrze karnym i rejestrze przestępstw na tle seksualnym posługują się zwrotami niedookreślonymi. Nie jest jasne jak należy definiować „organizatora”, jakie rodzaje działalności wymagają weryfikacji w rejestrach, jak ma wyglądać pozyskanie danych od kandydata w trakcie rekrutacji oraz osób już zatrudnionych przed wejściem nowych przepisów, jak często należy weryfikować te dane, jak długo i w jakiej formie należy je przechowywać, czy też kto powinien mieć do takich danych dostęp.
Dodatkowo, wątpliwości Prezesa UODO budzi szeroki katalog przestępstw, które wiążą się z ograniczeniem działalności osób fizycznych. Stawia pod znakiem zapytania celowość i proporcjonalność domagania się niektórych informacji, podkreślając przy tym, że efektem tego może być wykluczenie możliwości współpracy z daną osobą, choć brak jest faktycznego ryzyka naruszenia dóbr małoletnich.
Nowe rozwiązania
Bardziej precyzyjne sformułowanie nowych przepisów ma, zdaniem Prezesa, doprowadzić do zachowania integralności i poufności danych, które zbierane będą wyłącznie w niezbędnym zakresie, przez odpowiednie podmioty, legitymizujące się właściwą podstawą prawną. Przeprowadzenie testu prywatności ma pozwolić na wszechstronne przeanalizowanie każdego zagrożenia dla ochrony danych osobowych oraz wyważyć interesy związane z prywatnością a ochroną dzieci.
Wystąpienie Prezesa UODO datowane jest na 30 września 2024 r., a termin na odniesienie się przez Ministra Sprawiedliwości do przedstawionych kwestii wyznaczono na 30 dni od daty otrzymania pisma. Pełna treść wystąpienia oraz streszczenie znajdują się na stronie Urzędu: link.