czwartek, 6 lutego, 2025

UODO: Nowelizacja ustawy śmieciowej nie spełnia standardów ochrony danych

Przepisy ustawy o utrzymaniu czystości i porządku w gminach wymagają dopracowania, aby lepiej chronić dane osobowe obywateli – tak wynika z opinii Prezesa Urzędu Ochrony Danych Osobowych (UODO), Mirosława Wróblewskiego. Swoje stanowisko UODO przekazało Ministerstwu Klimatu i Środowiska, wskazując na istotne braki w projektowanej nowelizacji, dotyczącej weryfikacji deklaracji śmieciowych.

Nieprecyzyjne przepisy utrudniają ochronę danych

Szczególne wątpliwości budzi art. 6o ust. 1a ustawy, który ma umożliwić gminom weryfikację składanych przez właścicieli nieruchomości deklaracji dotyczących opłat za gospodarowanie odpadami komunalnymi. Dotychczasowe przepisy były niejednoznaczne i nie wskazywały jednoznacznej podstawy prawnej do pozyskiwania danych od podmiotów innych niż właściciele nieruchomości.

Nowa propozycja, choć stanowi krok w dobrym kierunku, wciąż nie spełnia wymagań RODO dotyczących legalności i przejrzystości przetwarzania danych osobowych. Jak zauważa UODO, przepis powinien jednoznacznie wskazywać:

  • Kto i w jakim celu może pozyskiwać informacje potrzebne do weryfikacji deklaracji,
  • Jakie konkretnie dane mogą być przetwarzane,
  • Z jakich rejestrów mają być one pozyskiwane,
  • Jakie środki zabezpieczenia zostaną zastosowane, aby zapobiec nadużyciom i wyciekom danych.

Nadmierny zakres przetwarzanych danych

Obecny projekt przewiduje przetwarzanie szerokiego zakresu danych osobowych, takich jak imię, nazwisko, numer PESEL, adres zamieszkania, informacje o meldunku stałym i czasowym, a także zużycie wody na nieruchomości. UODO zwraca uwagę, że do skutecznej weryfikacji wystarczyłaby jedynie informacja o liczbie osób zamieszkałych pod danym adresem. Tak szeroki katalog danych stwarza ryzyko nadużyć i jest nieproporcjonalny do celu regulacji.

Brak zabezpieczeń i precyzyjnych procedur

Eksperci UODO wskazują również na inne istotne braki w nowelizacji. Projektowane przepisy:

  • Nie określają okresu przechowywania danych, co może prowadzić do ich nadmiernej retencji,
  • Nie wskazują szczegółowych procedur weryfikacji deklaracji, co rodzi wątpliwości dotyczące sposobu przetwarzania danych,
  • Nie przewidują środków zabezpieczenia danych, w tym ochrony przed dostępem osób nieuprawnionych, utratą informacji czy cyberatakami.

Brak przeprowadzenia testu prywatności, który zgodnie z art. 35 RODO powinien ocenić wpływ nowelizacji na ochronę danych, stanowi dodatkowy problem.

Autor/źródło
Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane do konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Popularne w tym tygodniu

Pożyczki między spółkami a podatek VAT: kiedy można skorzystać ze zwolnienia?

Przedsiębiorcy udzielając sobie pożyczek mogą w ich zakresie korzystać...

Kamery nasobne dla ratowników medycznych – ochrona czy zagrożenie dla prywatności?

Wprowadzenie kamer nasobnych dla zespołów ratownictwa medycznego jest jednym...

Centrum Medyczne Ujastek ukarane przez UODO – 1,14 mln zł za ukryty monitoring i wyciek danych

Prezes Urzędu Ochrony Danych Osobowych (UODO), Mirosław Wróblewski, nałożył...

Uwagi Prezesa UODO do projektu Strategii Cyberbezpieczeństwa Polski na lata 2025-2029

Prezes Urzędu Ochrony Danych Osobowych (UODO) przekazał Ministerstwu Cyfryzacji...

Wycofanie się rządu z ozusowania umów zleceń to dobra decyzja, ale nowe przepisy budzą kontrowersje

Decyzja rządu o rezygnacji z pełnego ozusowania umów zleceń...

Podobne tematy

Kamery nasobne dla ratowników medycznych – ochrona czy zagrożenie dla prywatności?

Wprowadzenie kamer nasobnych dla zespołów ratownictwa medycznego jest jednym...

Uwagi Prezesa UODO do projektu Strategii Cyberbezpieczeństwa Polski na lata 2025-2029

Prezes Urzędu Ochrony Danych Osobowych (UODO) przekazał Ministerstwu Cyfryzacji...

Centrum Medyczne Ujastek ukarane przez UODO – 1,14 mln zł za ukryty monitoring i wyciek danych

Prezes Urzędu Ochrony Danych Osobowych (UODO), Mirosław Wróblewski, nałożył...

Polska wśród krajów najbardziej narażonych na dezinformację

Polska doświadczyła 1,443 przypadków kampanii dezinformacyjnych w ciągu ostatnich...

Numery ksiąg wieczystych to dane osobowe – przełomowy wyrok NSA

28 stycznia 2025 r. Naczelny Sąd Administracyjny (NSA) wydał...

Microsoft bezapelacyjnym liderem… marek, pod które podszywają się cyberprzestępcy

Marki technologiczne cały czas są najczęściej wykorzystywanymi przez cyberprzestępców...

Atak hakerski na Big Cheese Studio. Grupa „Abuse1337” żąda okupu

Big Cheese Studio, znane z gry „Cooking Simulator”, doświadczyło...

Wątpliwości wokół retencji danych telekomunikacyjnych w Polsce w świetle prawa europejskiego

Zakres przetwarzania i przechowywania danych telekomunikacyjnych przez władze w...

Może Cię zainteresować

Polecane kategorie