Odliczamy do RODO

Wykład przedstawiciela GIODO na konferencji SECURE 2016, 26.10.2016 r.

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak
Wprowadził‚ informację: Paweł Holiczko 2016-11-02 15:11:00
Ostatnio modyfikował: Paweł Holiczko 2016-11-02 15:11:59

Warunki i ograniczenia przetwarzania danych biometrycznych to temat wystąpienia przedstawiciela GIODO na Konferencji SECURE poświęconej bezpieczeństwu teleinformatycznemu.

Podczas jej tegorocznej XX, jubileuszowej edycji, skupiono się na takich tematach, jak:

    • wyzwania w zakresie cyberbezpieczeństwa, w tym problematyka związana z wdrożeniem dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (Dyrektywa NIS),
    • przygotowania do stosowania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, nazywanego ogólnym rozporządzeniem o ochronie danych (RODO).

W drugi z wątków wpisywał się wykład dra inż. Andrzeja Kaczmarka, dyrektora Departamentu Informatyki w Biurze Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Poświęcony on był omówieniu warunków i ograniczeń dotyczących przetwarzania danych biometrycznych w kontekście obecnie obowiązujących przepisów prawa oraz ogólnego rozporządzenia o ochronie danych osobowych, które weszło w życie 25 maja 2016 r., lecz będzie stosowane od 25 maja 2018 r.

Dyr. Kaczmarek wskazywał na problemy związane z definiowaniem danych biometrycznych oraz możliwością ich przetwarzania przy użyciu systemów informatycznych. Jak mówił, wynikają one m.in. z tego, że zarówno Dyrektywa 95/46/WE/ w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, jak i ustawa o ochronie danych osobowych, nie zawierają definicji danych biometrycznych. Stąd m.in. wątpliwości dotyczące np. tego, czy odręczny podpis lub fotografia załączona choćby do dokumentacji pracowniczej, stanowią dane biometryczne.

Podkreślał, że pomocne w ich wyjaśnieniu mogą być wytyczne Grupy Roboczej Art. 29 - niezależnego europejskiego organu doradczego Komisji Europejskiej w zakresie ochrony danych osobowych i prywatności, a także wyroki sądowe rozstrzygające spory interpretacyjne w zakresie legalności przetwarzania danych biometrycznych.

Drugą część wystąpienia dyrektor A. Kaczmarek poświęcił omówieniu zmian, jakie w odniesieniu do przetwarzania danych biometrycznych wprowadzi ogólne rozporządzenie o ochronie danych osobowych. Ten akt prawny nie tylko zawiera definicję danych biometrycznych, ale wprowadza też obowiązek wykonania analizy wpływu na ochronę danych, jeżeli przetwarzane dane biometryczne wykorzystywane są w celu jednoznacznej identyfikacji osoby fizycznej. Zaleca ponadto, by w sytuacji, gdy ocena skutków dla ochrony danych wskaże wysokie ryzyko takiego przetwarzania, administrator danych lub przetwarzający przeprowadzali konsultacje z organem nadzorczym odpowiedzialnym za monitorowanie stosowania rozporządzenia.

Konferencja SECURE to wydarzenie, które na stałe wpisało się w kalendarz najważniejszych imprez związanych z tematyką bezpieczeństwa teleinformatycznego. Odbywa się zawsze w październiku, a jej organizatorami są Naukowa i Akademicka Sieć Komputerowa (NASK) oraz działający w jej strukturach zespół CERT Polska.

Szczegółowe informacje na ten temat są dostępne na stronie internetowej www.secure.edu.pl

Serwisy GIODO:

Ostatnie aktualności