CEPiK będzie gromadzić znacznie więcej informacji o obywatelach. Kierowcy będą mogli skorzystać z nowych funkcjonalności, ale w zamian za to ich dane będą dostępne dla wielu podmiotów do celów komercyjnych na zasadach mniej restrykcyjnych niż dotychczas. To budzi spore kontrowersje.
Cała wiedza o autach i kierowcach / Dziennik Gazeta Prawna
Centralna Ewidencja Pojazdów i Kierowców (CEPiK) już jest jednym z największych rejestrów w Polsce. Zbiera dane o 24 mln różnego rodzaju pojazdów zarejestrowanych w naszym kraju oraz ich właścicielach.
Wkrótce jednak rejestr spuchnie od kolejnych informacji m.in. o osobach posiadających lub ubiegających się o uprawnienia, tych, którym je cofnięto, o wykładowcach i egzaminatorach, lekarzach i psychologach, a także ośrodkach szkoleniowych i egzaminujących. Wszystko po to, by rząd, przy współpracy z Centralnym Ośrodkiem Informatyki (podległym MSW), mógł wprowadzić kolejne e-usługi dla kierowców. Od ponad roku mogą oni korzystać z dwóch: „Historia pojazdu” i „Bezpieczny autobus”. Pierwsza umożliwia potencjalnemu nabywcy używanego samochodu, zarejestrowanego w Polsce, ocenę jego stanu technicznego. Druga pozwala sprawdzić stan techniczny np. autokaru wiozącego dzieci na wakacje.
Sejm 10 lipca przegłosował rządowy projekt ustawy, która wprowadza kolejne e-usługi: „Sprawdź moje uprawnienia”, „Udostępnij dane pracodawcy”, „Sprawdź informację o punktach karnych” oraz „Sprawdź szkołę jazdy”. Rządowi tak bardzo spieszyło się z ogłoszeniem dobrych wieści dla kierowców, że po drodze zapomniał skonsultować projekt z generalnym inspektorem ochrony danych osobowych. Z pisma adresowanego do posła Grzegorza Raniewicza, przewodniczącego podkomisji sejmowej pracującej nad projektem ustawy, wynika, że GIODO miał okazję opiniować projekt, ale tylko na etapie założeń.
Sejm przegłosował projekt, ale teraz pojawia się wiele pytań co do bezpieczeństwa danych w CEPiK. Projekt zakłada dużą swobodę udostępniania tych informacji, m.in. zakładom ubezpieczeniowym. A to nie podoba się GIODO, który „nie znajduje uzasadnienia dla takiego uprzywilejowania jednego z przedstawicieli komercyjnej grupy podmiotów”, zwłaszcza że informacje pozyskane z finansowanego publicznie rejestru „mają dla nich wymierną wartość rynkową”.
Ministerstwo Spraw Wewnętrznych odbija piłeczkę, twierdząc, że GIODO miał szansę zapoznać się z projektem i wówczas uwag nie zgłaszał. Jednocześnie resort zapewnia nas, że przyznanie zakładom ubezpieczeń dostępu do danych CEPiK nie będzie oznaczało dostępu do całej bazy, a samo przekazywanie danych ma konkretny cel. – Oprócz działalności komercyjnej zakłady ubezpieczeń prowadzą w ścisłej współpracy z policją oraz prokuraturą działania mające na celu walkę z wyłudzeniami ubezpieczeń z tytułu ubezpieczenia pojazdów mechanicznych OC i AC – wyjaśnia rzeczniczka MSW Małgorzata Woźniak.
Zmian broni też Marcin Malicki z Centralnego Ośrodka Informatyki. – Szersze udostępnienie danych pozwoli obywatelom np. na sprawdzanie własnych punktów karnych online czy jakości szkół jazdy – mówi. – W analogiczny, odpowiednio ograniczony sposób z danych z PESEL korzystają od kilku lat np. banki i nie budzi to żadnych kontrowersji – dodaje.
Jednak dane z CEPiK będą mogły pozyskać także inne podmioty, które wykażą „uzasadniony interes”. Zdaniem GIODO to nic innego jak poluzowanie obecnych zasad ochrony danych. „Jeśli obowiązujące przepisy zapewniają wyższy poziom ochrony danych osobowych (...) niż przepisy projektowane, to wyjaśnienia wymaga powód, dla którego obniża się poziom ochrony danych osobowych z »uzasadnionego interesu prawnego« do »uzasadnionego interesu«” – stwierdza GIODO.
Liczba wniosków o udostępnienie danych z CEPiK wynosi blisko 1,5 mln rocznie (z czego 70 proc. to komornicy). Można się spodziewać, że jeśli zakres zbieranych tam informacji się zwiększy, to zainteresowanie samym rejestrem również wzrośnie, nie tylko ze strony komorników. Po co więc luzować standardy ochrony danych?
– Rząd chciał zostawić sobie furtkę na kolejne e-usługi. Wszelkie kwestie związane z „uzasadnionym interesem” mają być doprecyzowane rozporządzeniami. Tak jest łatwiej i szybciej, niż za każdym razem zmieniać ustawę – twierdzi jeden z naszych rozmówców znający temat.
MSW uspokaja. – Rodzaj i zakres udostępnianych danych byłby określany w drodze rozporządzenia, z uwzględnieniem konieczności zapewnienia bezpieczeństwa danych i ich ochrony przed nieuprawnionym ujawnieniem i dostępem, a także mógłby być zróżnicowany w stosunku do poszczególnych podmiotów uprawnionych – wyjaśnia Małgorzata Woźniak.
Dodaje jednak, że resort i tak skonsultuje całą sprawę z GIODO, by „wypracować jak najlepsze rozwiązanie”. Czasu ma jednak niewiele, bo do stycznia – kiedy nowe e-usługi zostaną uruchomione – zostało nieco ponad pięć miesięcy.