Projekt ustawy o Krajowym Rejestrze Oznakowanych Psów i Kotów ma na celu ograniczenie bezdomności zwierząt poprzez stworzenie publicznej bazy danych właścicieli zwierząt domowych. Choć inicjatywa jest słuszna, budzi poważne wątpliwości w zakresie ochrony danych osobowych. Prezes Urzędu Ochrony Danych Osobowych (PUODO) zgłosił swoje uwagi do projektu, procedowanego od 1 października br. w Rządowym Centrum Legislacji.
Pomimo braku zaproszenia do formalnego opiniowania projektu, PUODO zdecydował się podjąć działania z urzędu, wskazując na konieczność przeprowadzenia analizy wpływu regulacji na prywatność (tzw. testu prywatności) oraz uwzględnienia szeregu poprawek.
Na skróty:
Zagrożenia związane z szerokim zakresem danych
Projekt rejestru zakłada przetwarzanie danych osobowych nawet 12 milionów właścicieli zwierząt, w tym imion, nazwisk, numerów telefonów oraz informacji powiązanych z mikroczipami psów i kotów. Według PUODO taki szeroki dostęp do danych, umożliwiający ich pobieranie przy użyciu prostych urządzeń na niewielką odległość, stwarza ryzyko nieuprawnionego wykorzystania informacji. Przykładowo, dane kontaktowe właścicieli mogłyby być pobrane bez ich wiedzy, np. podczas spaceru z pupilem.
Brak jasno określonego celu przetwarzania danych
PUODO zwraca uwagę na brak precyzyjnego uzasadnienia dla tak szerokiego dostępu do danych osobowych. Trybunał Sprawiedliwości Unii Europejskiej (TSUE) w wyroku z listopada 2022 r. wskazał, że publiczny dostęp do danych z rejestrów może prowadzić do poważnej ingerencji w prywatność obywateli. Informacje takie mogą być przeglądane, przechowywane i rozpowszechniane bez odpowiednich ograniczeń, co sprawia, że ochrona danych staje się iluzoryczna.
PUODO sugeruje, aby dostęp do danych kontaktowych właścicieli był uzależniony od wykazania uzasadnionego interesu prawnego lub faktycznego.
Niedostateczna kontrola dostępu do rejestru
Projekt nie przewiduje środków kontroli dostępu do rejestru. W przypadku osób trzecich nie jest wymagana rejestracja ani uwierzytelnienie, co może prowadzić do nieuprawnionego przeglądania danych. Co więcej, szeroki dostęp do bazy danych mają mieć różne podmioty, w tym gminy, policja, straż miejska, prokuratura czy sądy. PUODO podkreśla, że takie rozwiązania mogą obejmować nawet 1/3 obywateli Polski, co niesie za sobą istotne ryzyko nadużyć.
Niejasne pojęcie „śledzenia” zwierząt
Projekt ustawy wprowadza nieprecyzyjne zapisy dotyczące „śledzenia” przemieszczania się zwierząt. PUODO ostrzega, że takie nieokreślone pojęcia mogą posłużyć do stałego monitorowania właścicieli zwierząt, co rodzi poważne zagrożenie dla prywatności obywateli.
Problemy z retencją i aktualizacją danych
Choć projekt przewiduje zasady przechowywania danych, brakuje szczegółowych regulacji dotyczących retencji i aktualizowania informacji. PUODO zauważa, że w przypadku nieaktualizacji danych (np. po zmianie właściciela zwierzęcia), rejestr może zawierać błędne informacje, co podważa jego użyteczność.
Rekomendacje PUODO
Prezes UODO w swoich uwagach apeluje do Ministra Rolnictwa o wprowadzenie zmian w projekcie, które zapewnią odpowiedni poziom ochrony danych osobowych obywateli. Wśród rekomendacji znalazły się:
- Wprowadzenie wymogu uzasadnionego interesu dla uzyskania dostępu do danych.
- Zapewnienie mechanizmów uwierzytelnienia dla osób korzystających z rejestru.
- Doprecyzowanie celów przetwarzania danych oraz usunięcie ryzykownych zapisów dotyczących „śledzenia” zwierząt.