Prace w Ministerstwie Cyfryzacji

A A A


Jesteśmy dumni z tego, że udało nam się zaprosić Ministerstwo Cyfryzacji do regularnego omawiania na łamach Kwartalnika prac legislacyjnych oraz edukacyjnych nieustannie trwających w ministerstwie. Uważamy, że skuteczne bezpieczeństwo informacji wymaga bieżącego, stałego monitorowania zachodzących zmian, w czym Kwartalnik ma ambicję Państwa wspierać. W tym numerze przedstawiamy przegląd najważniejszych wydarzeń.


Konferencja „Internet rzeczy – Polska przyszłości”


„Internet rzeczy – Polska przyszłości” to wydarzenie zorganizowane w Warszawie 2.7.2019 r. przez Ministerstwo Cyfryzacji i prowadzone przez dr. Macieja Kaweckiego – dyrektora Departamentu Zarządzania Danymi. Podczas konferencji minister cyfryzacji – Marek Zagórski – zaprezentował raport „IoT w polskiej gospodarce” (IoT – Internet Rzeczy).

Minister Zagórski, w wystąpieniu otwierającym, zapowiedział kontynuację prac Grupy Roboczej ds. Internetu Rzeczy przy usuwaniu barier w tym obszarze. Połączenie sztucznej inteligencji, Internetu Rzeczy i nowoczesnej transmisji danych 5G zmieni obraz miast i gospodarek UE – stwierdził minister cyfryzacji Marek Zagórski. To wyzwanie dla administracji publicznej, także samorządów. Według prognoz do 2020 r. do sieci podłączonych będzie nawet 50 mld urządzeń. To także szansa dla polskiej gospodarki. Dla osób zajmujących się ochroną prywatności to nowe pole aktywności. Rozwiązania z zakresu Internetu Rzeczy i sztucznej inteligencji wkraczają do miast i gmin. To wprost oznacza przetwarzanie danych nieosobowych, ale także osobowych, na dużą skalę. Uczestnicy konferencji starali się odpowiedzieć na pytanie, czy jesteśmy przygotowani na tego typu wyzwania. Jest wiele problemów prawnych, mentalnych, ale także trudności organizacyjnych. W opinii ministra „poprzez prawo trzeba zlikwidować bariery, ale także wprowadzić cały szereg rozwiązań, które będą przyspieszały rozwój”.

120 sekund dla technologii

Nietuzinkowym punktem konferencji był „Festiwal pomysłów – 120 sekund dla technologii”. To dwuminutowe prezentacje wdrożeń IoT w Polsce. Zaprezentowało je 12 firm. Niektóre rozwiązania już zastosowano w sektorze publicznym. W dziedzinie medycyny stworzono bransoletkę życia, która umożliwia komunikację głosową, ma GPS, detektor upadku, przycisk SOS. Kolejna z firm zaproponowała kompleksowe monitorowanie sieci wodociągowej i zdalny odczyt liczników wody, co zostało już zastosowane w Piekarach Śląskich. Kolejne ciekawe rozwiązanie to analiza danych mobilnych w świecie urządzeń IoT, która umożliwia badanie zachowań użytkownika. Na uwagę zasługuje optyczna komunikacja – inaczej bezprzewodowy Internet, tj. LiFi, kodowane światło i przesyłanie danych z wykorzystaniem światła widzialnego. Rozwiązania IoT można zaadaptować w rolnictwie, firma zaprezentowała system rozproszonych czujników, który jest stosowany jako źródło informacji o uprawach i przeciwdziałaniu skutkom, np. suszy. IoT można zastosować w aktywizacji osób z depresją - lokalizuje użytkownika, monitoruje nastrój, daje możliwość czatu z asystentem. Inne zastosowania to np. wdrożenie zharmonizowanego systemu informacji rzecznej RIS w Polsce, czy Inteligentna Geolokalizacja Danych Czasu Rzeczywistego. Konkurs na najlepsze rozwiązanie przy użyciu technologii IoT, ogłoszony podczas konferencji, wygrało rozwiązanie nr 11 – Teraz Energia – transformacja energetyki. Ogólnokrajowa infrastruktura analizatorów IoT IV generacji to kompleksowe rozwiązanie przy użyciu IoT, Big Data i Machine Learning.

W dyskusji na temat przyszłości Polski wzięli udział przedstawiciele samorządów, nauki, biznesu i administracji. Odbyły się trzy dyskusje panelowe. Pierwsza to „Polskie miasta zarządzane IoT– czy zmiecie nas tornado danych? Kolejna „IoT – na tym da się zarobić” oraz „Zbudujmy idealne miasto/wieś – inteligentna Polska 2025”.

Polska na tle wdrożeń w Europie jawi się jako kraj nowatorski i akceptujący nowe rozwiązania. Nasz kraj jest świetnym przykładem wdrożeń, szczególnie dotyczy to rynku płatności. W obszarze bankowości i telefonów komórkowych zdecydowanie wyprzedzamy np. Niemcy. Polskie pomysły są już np. w Chinach i Omanie.

Uczestnicy dyskusji panelowej dostrzegają, w związku z rozwojem nowych technologii, zwiększenie potrzeb w odniesieniu do liczby danych przypadających na abonenta. Te potrzeby będą lawinowo rosły. Konieczne będą działania w tym zakresie. Polskie firmy widzą potencjał w IoT. To konieczność wynikająca z rozwoju cywilizacyjnego. Przykładowo w przemyśle brak rąk do pracy, a roboty IoT są wydajniejsze i bardziej precyzyjne. Musimy sobie jednak odpowiedzieć na pytanie, w jaki sposób wdrażać nowe technologie. Wskazywano konieczność budowy modelu na szczeblu centralnym, następnie wdrażania rozwiązań, które będą interoperacyjne i ustandaryzowane.

Kolejnym problemem jest uwolnienie pewnych kategorii danych. Bez otwartych danych, nie wdrożymy rozwiązań z zakresu sztucznej inteligencji i IoT.

Następny problem to gospodarowanie widmem – nie możemy pominąć zagadnień oddziaływania urządzeń IoT na człowieka. Rozwój nowych technologii to także wyzwanie dla ochrony prywatności, w tak podstawowych kwestiach, jak np. zastosowanie zasady minimalizacji danych osobowych. Postawiono też pytanie, na jaką część udostępnienia naszych danych powinniśmy się zgodzić. Wyzwaniem staje się bezpieczeństwo danych z IoT.


Ważne

Bardzo istotna staje się jakość danych. Dane muszą być ustandaryzowane, wiarygodne i dostępne. Według ekspertów musimy mieć świadomość zagrożeń. Miasta przyszłości to być może: powszechna inwigilacja, zawodne systemy energetyczne, deficyt energii i człowiek mocno uzależniony od algorytmów i technologii.


Prezydent Ełku podzielił się swoimi doświadczeniami przy wdrażaniu IoT. To, z czego miasta korzystają, zależy w dużej mierze od ich włodarzy. W Ełku zastosowano sensory w oświetleniu ulicznym i wdrażane są połączenia sensorów w komunikacji miejskiej. Pierwsze generują oszczędności, drugie wygodę mieszkańców. Do nowych technologii należy przygotować społeczeństwo. Przykłady zastosowania powinny być eksponowane przez gospodarzy miast i gmin. Świadomość w zakresie IoT musimy budować szczególnie w samorządach, mówiąc językiem korzyści.

Pierwszą konkluzją jest nieprzeregulowanie, drugą to, że istnieje potrzeba stworzenia systemu zachęt dla przedsiębiorców, a trzecią generowanie dobrego odbioru społecznego dla innowacji IoT. Jako propozycję wskazano wspólne reguły budowy urządzeń IoT, nie regulacje na poziomie krajowym, ale biznesowe standardy jakościowe. Tu jako przykład podano wiatraki, które w Niemczech w pewnych okresach pokrywają sto procent zapotrzebowania na energię. Zbyt dużo regulacji i niechęć społeczna w Polsce powoduje, że farm wiatrowych i wiatraków jest nadal niewiele.

Memorandum o współpracy

Ministerstwo cyfryzacji oraz Gov­Tech Polska podpisało podczas konferencji Memorandum o współpracy z brytyjską Government Digital Service (GDS), cementujące współpracę dwóch uznanych liderów sektora GovTech (Government Technology) w Europie. Dokument ma na celu stworzenie wspólnego europejskiego ekosystemu rozwoju innowacji, a dotyczy m.in. adaptacji w Polsce sprawdzonego brytyjskiego rozwiązania – Digital Marketplace. Memorandum parafowali: Marek Zagórski (minister cyfryzacji), Jonathan Knott (ambasador Królestwa Wielkiej Brytanii w Polsce) oraz Justyna Orłowska (dyrektor GovTech Polska). Przypomnijmy, że GovTech Polska, to międzyresortowy zespół działający w Kancelarii Prezesa Rady Ministrów. Skupia 8 resortów, działając na rzecz poprawy koordynacji strategicznych inicjatyw Rządu w dziedzinie innowacji. Government Digital Service to brytyjski odpowiednik zespołu, działający przy Cabinet Office.

Raport „IoT w polskiej gospodarce”

Centralnym punktem konferencji była prezentacja wspominanego już raportu „IoT w polskiej gospodarce”. Praca zbiorowa członków Grupy Roboczej to kompleksowe studium IoT w Polsce. To analiza otoczenia i wdrożeń w wielu branżach oraz szereg rekomendacji w tym zakresie. W pracach uczestniczyło 80 ekspertów, m.in. przedstawiciele biznesu, świata nauki i administracji. Zaproponowano 56 zmian w prawie oraz gamę projektów związanych z branżą IoT, w tym związanych ze stymulowaniem innowacyjnością gospodarki. To 107 stron. Jak napisano w raporcie, „jedną z ważniejszych barier rozwoju IoT, którą zidentyfikowały praktycznie wszystkie podgrupy branżowe, jest niedostosowanie systemu prawa do wyzwań nowoczesnych technologii”.

„Naszym raportem chcemy pokazać potencjał Internetu Rzeczy, zwłaszcza z punktu widzenia biznesu. Ale to nie wszystko – opisujemy w nim także ograniczenia i utrudnienia, z jakimi trzeba się zmagać przy takich projektach. Polska chce się włączyć w światowy trend rozwoju, dlatego warto najpierw przeanalizować, a później usunąć potencjalne przeszkody na tej drodze” – powiedział dr Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi MC. Zaproponowano zmiany w 17 dziedzinach. Poniżej przedstawiono 5 wybranych propozycji, które znacząco dotykają, np. samorządów. Oczywiście są to propozycje robocze, jednak ich lektura pokazuje, jak szeroko musimy zmienić prawo i sposób myślenia w wielu aspektach.

Inteligentne miasta i budynki

W mojej ocenie najcenniejszą sugestią twórców raportu jest opracowanie ogólnopolskich ram interoperacyjności Smart City. Tworzenie małych enklaw zastosowań IoT w dużych miastach, w różnych standardach i nieoperacyjnych spowoduje chaos. Lepszym rozwiązaniem jest opracowanie modelu, a później tworzenie rozwiązań i infrastruktury. To może przynieść wymierne korzyści dla obywateli, przedsiębiorców, samorządów, a także przyczynić się do poprawy jakości życia mieszkańców.

Prawo ochrony danych

Jako pierwszą podniesiono kwestię uregulowania gromadzenia i wykorzystania danych maszynowych. Doprecyzowanie i zmiany prawne są w tym zakresie bardzo istotne. Zwrócono uwagę na konieczność uregulowania standardów interoperacyjności urządzeń IoT, np. w drodze rozporządzenia do dyrektywy o swobodnym przepływie danych nieosobowych. To zgłaszana przez ekspertów i podczas prac Grupy konieczność opracowania rekomendacji lub innych form soft law dla przetwarzania danych w chmurze. Konieczne staje się uregulowanie zagadnień dotyczących klasyfikowania poszczególnych strumieni danych IoT, sposobu ich ochrony oraz zasad przesyłania i przetwarzania lub wydanie wytycznych w tym zakresie. Propozycją jest także wyłączenie danych IoT z tajemnic sektorowych oraz wypracowanie nowego sposobu ich traktowania w kontekście przepisów RODO. Autorzy raportu wskazują, jako istotne, uregulowanie kwestii ubezpieczeń komunikacyjnych opartych o zachowaniu kierowców (indywidualne stawki oparte o ocenę stylu jazdy) w ustawie o ubezpieczeniach obowiązkowych, Ubezpieczeniowym Funduszu Gwarancyjnym i Polskim Biurze Ubezpieczycieli Komunikacyjnych lub ustawy z 11.9.2015 r. o działalności ubezpieczeniowej i reasekuracyjnej (t.j. Dz.U. z 2019 r. poz. 381 ze zm.). Jako problem podniesiono konieczność przyjęcia pełnej regulacji, która przeciwdziałałaby dyskryminującemu wykorzystaniu danych, w tym danych medycznych pozyskiwanych przy pomocy systemów IoT. Kolejna rekomendacja to wprowadzenie regulacji umożliwiających świadczenie usług telemedycznych za pośrednictwem IoT z wykorzystaniem Big Data i bez ingerencji lekarza, w szczególności, gdy jest ona zbędna (np. programy screeningu osób zdrowych, zbieranie danych ze względu na epidemiologię) oraz finansowanie tych usług ze środków publicznych. W sektorze ubezpieczeń wskazano konieczność opracowania wytycznych (soft law) w zakresie wykorzystywania danych pozyskanych w ramach technologii IoT oraz wprowadzenie do ustawy o działalności ubezpieczeniowej i reasekuracyjnej jednostki redakcyjnej, przyznającej ministrowi właściwemu do spraw informatyzacji, w porozumieniu z ministrem właściwym do spraw instytucji finansowych, kompetencji do wydawania rozporządzenia regulującego kwestie dotyczące wykorzystywania danych nieosobowych przez sektor ubezpieczeniowy. Ostatnim punktem jest propozycja wprowadzenia przepisów umożliwiających wykorzystanie danych anonimowych, zebranych przez podmioty prywatne od podmiotów publicznej służby zdrowia.

Prawo cywilne/zobowiązania

W tej gałęzi prawa zaproponowano rozszerzenie katalogu form zawarcia umowy o formę, w której przedsiębiorca mógłby upoważnić system do automatycznego składania zamówień z wykorzystaniem komunikacji M2M i bez konieczności angażowania w proces osób fizycznych, umocowanych do zawierania umów w imieniu przedsiębiorcy.

Prawo administracyjne

Z uwagi na fakt, że technologie w oparciu o IoT będą wykorzystywane w samorządach, konieczne staną się zmiany w ustawach samorządowych i w ustawie z 17.2.2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (t.j. Dz.U. z 2019 r. poz. 700 ze zm.) na rzecz lepszej koordynacji działań jednostek administracji w obszarze technologii IoT oraz popularyzacji wizji Smart City. Także samorządowcy wskazują konieczność opracowania strategii rządowej (centralnej) dla rozwoju IoT w Polsce. Obecnie działania są rozproszone i w przyszłości będą niemożliwe do zintegrowania. Postulowano wprowadzenie zmian do ustaw samorządowych w zakresie tworzenia i nadzoru nad spółkami celowymi tak, aby maksymalnie ułatwić dzielenie się infrastrukturą IoT między jednostkami. Dostrzeżono też konieczność stworzenia i realizacji projektów wykorzystujących IoT w ramach administracji rządowej i samorządowej, np. uchwalenie przez Radę Ministrów strategii działania w tym zakresie, która przewidywałaby osiągnięcie konkretnych celów w ramach wdrażania rozwiązań finansowych opartych na IoT. Zaproponowano także opracowanie przez administrację rządową dokumentów z zakresu soft law (np. wytycznych, standardów lub opinii z zakresu IoT) oraz przygotowanie wzorów dokumentacji w zakresie konkretnych projektów.

Prawo w zakresie transportu i planowania przestrzennego

Tu także zaproponowano zmiany dotyczące samorządów, tj. stworzenia ram prawnych do makroskopowego zarządzania transportem, szczególnie w ­obszarach metropolitalnych i aglomeracjach miast. Jako propozycję wskazano usunięcie podwójnego obowiązkowego ubezpieczenia odpowiedzialności cywilnej oraz oparcie ubezpieczenia odpowiedzialności cywilnej w związku z ruchem pojazdów autonomicznych, wyłącznie na obowiązkowym ubezpieczeniu posiadaczy pojazdów mechanicznych (PPM). Zaproponowano usunięcie możliwości zgłoszenia sprzeciwu wobec testowania drogowych pojazdów autonomicznych przez właściciela nieruchomości sąsiadującej z drogą, na której pojazdy autonomiczne mają być testowane i zastąpienie regulacją, w której decyzję o zezwoleniu na testowanie pojazdów autonomicznych na drogach publicznych podejmował będzie zarządca drogi, odpowiedniego szczebla, po zasięgnięciu opinii komendanta wojewódzkiego Policji lub Wojewódzkiego Inspektora Transportu Drogowego. Członkowie Grupy ds. IoT zaproponowali wprowadzenie możliwości testowania pojazdów autonomicznych bez fizycznej obecności kierującego w aucie, np. zdalnie. Kolejną propozycją jest zmiana ustawy z 20.6.1997 r. – Prawo o ruchu drogowym (t.j. Dz.U. z 2018 r. poz. 1990 ze zm.), umożliwiająca stosowanie narzędzi zautomatyzowanego nadzoru nad ruchem (w tym detekcji wykroczeń) przez zarządcę infrastruktury (miasto) w odniesieniu do obszaru objętego ustanowioną strefą czystego transportu. Najistotniejsza, w mojej ocenie, wydaje się obecnie propozycja umożliwienia tworzenia stref czystego transportu we wszystkich miastach, nie tylko w tych powyżej 100 tys. mieszkańców, w szczególności o dużych walorach turystycznych i uzdrowiskowych oraz zniesienie ograniczeń czasowych co do poboru opłat lub opcjonalnie: tworzenie stref czystego transportu w ramach zintegrowanych studiów multimodalnych w aglomeracjach.

Bezpieczeństwo

Propozycją w zakresie bezpieczeństwa jest rozszerzenie kręgu podmiotów podlegających ustawie z 5.7.2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2018 r. poz. 1560 ze zm.) o wybranych przedstawicieli przemysłu, którzy z racji przetwarzanych danych i skali tego przetwarzania powinni spełniać wyższe wymagania w zakresie cyberbezpieczeństwa (więcej w Raporcie). Wielokrotnie podczas spotkań grupy padała propozycja opracowania rekomendacji technologicznych w dziedzinie budowania strategii wdrażania aplikacji i tworzenia platform danych. W związku z rozpoczęciem obowiązywania rozporządzenia Parlamentu Europejskiego i Rady (UE) z 14.11.2018 r. w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej (Dz.Urz. UE L Nr 303, s. 59), eksperci wskazują konieczność wprowadzenia dodatkowych regulacji w zakresie związanym z wykorzystaniem danych anonimowych w IoT. Zdaniem członków Grupy, konieczne wydaje się opracowanie standardów bezpieczeństwa dla IoT w związku z ustawą o krajowym systemie cyberbezpieczeństwa. Zasugerowano podjęcie prac nad spójną z prawem unijnym regulacją, określającą odpowiedzialność producentów i usługowców medical IoT. Wskazano na potrzebę wydania rekomendacji dotyczących warunków przetwarzania w chmurze publicznej danych podmiotów publicznych, z uwzględnieniem problematyki i specyfiki IoT lub opracowanie innego dokumentu dotyczącego tej tematyki.


Raport „IoT w polskiej gospodarce” dostępny jest na stronie: https://www.gov.pl/web/cyfryzacja/polska-przyszlosci-to-polska-z-internetem-rzeczy.




Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1807 z 14.11.2018 r. w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej

W dniu 28.5.2019 r. zaczęło obowiązywać rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1807 z 14.11.2018 r. w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej (Dz.Urz. UE L Nr 303/59)

Rozporządzenie ma zapewnić swobodny przepływ danych nieosobowych na obszarze Unii Europejskiej. Wyjątkiem, kiedy można wprowadzać wymóg lokalizacji przepływu danych, są względy bezpieczeństwa publicznego. Jednym z celów powstania rozporządzenia, było także uregulowanie przenoszenia danych przez użytkowników profesjonalnych.

Rozporządzenie tworzy przestrzeń dla rozwoju nowych technologii. Unijne prawo stara się rozwiązać problemy podmiotów przetwarzających w chmurze. Każde państwo członkowskie, w którym podmiot posiadał bazy danych, miało inne regulacje prawne w tym zakresie. Obecnie podlegają jednej regulacji. Przepisy będą miały zastosowanie także w stosunku do podmiotów zajmujących się Internet of Things (IoT), sztuczną inteligencją (AI) oraz związanych z Big Data.

Do końca maja 2021 r. w państwach członkowskich mają zostać wdrożone przepisy dotyczące zniesienia ograniczeń przepływu danych nieosobowych. Po tym terminie zobligowano je do zgłaszania komisji każdego nowego aktu prawnego, wprowadzającego wymogi lokalizacyjne.

Dane nieosobowe zdefiniowano jako „wszelkie dane elektroniczne, które nie zostały objęte zakresem obowiązywania RODO”. Co do zasady, dotyczy to danych, za pomocą których nie jest możliwe zidentyfikowanie konkretnej osoby fizycznej. Przykładem mogą być informacje:

1) wytwarzane przez maszyny, tu także z IoT, ale wyłącznie nieosobowe;

2) zanonimizowane zbiory danych;

3) dotyczące przeglądanych stron www;

4) dotyczące liczby wizyt oraz czasu spędzonego na stronie internetowej;

5) analizy big data;

6) algorytmy informatyczne;

7) dotyczące konserwacji maszyn przemysłowych;

8) także inne mniejsze kategorie danych.


Nowe rozporządzenie stworzono obok istniejącego już rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L Nr 119, s. 1; dalej: RODO).

W zbiorach zawierających dane osobowe i nieosobowe stosujemy obie regulacje. Tam, gdzie istnieje korelacja danych osobowych i nieosobowych, nowe rozporządzenie 2018/1807 nie usuwa obowiązków związanych z RODO.

Także Polska jest zobowiązana do utworzenia krajowego centralnego internetowego punktu informacyjnego (art. 4). To miejsce, w którym można otrzymać informacje o obowiązujących wymogach dotyczących lokalizacji danych. Punkty kontaktowe państw członkowskich mają działać na zasadzie wzajemnej współpracy.

W art. 6 unijny ustawodawca wskazuje wytyczne dotyczące ułatwiania użytkownikom profesjonalnym zmian dostawcy usług oraz zabezpieczenia użytkowników. Dotyczą one głównie sytuacji, gdy użytkownik profesjonalny zmienia dostawcę usług lub chce przenieść dane do własnych systemów informatycznych.

Rozporządzenie zapewnia właściwym organom dostęp do danych (art. 5). Dzięki temu nie będzie można odmówić organom właściwym dostępu do danych, mimo że dane są przetwarzane w innym państwie członkowskim.

Twórcy Raportu IoT, o którym mowa powyżej, kilkukrotnie powołują się na tę regulację. Regulacja ta jest niezwykle ważna szczególnie w odniesieniu do przetwarzania danych w oparciu nowe technologie.

30.9.2019 r. planowana jest konferencja poświęcona omówieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1807 w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej. Zapraszamy do udziału.




16 maja 2019 r. w Finlandia Hall w Helsinkach minister spraw zagranicznych złożył w imieniu Polski podpis pod „Konwencją 108+”

Minister spraw zagranicznych podpisał Protokół zmieniający Konwencję o ochronie osób w związku z przetwarzaniem danych osobowych, zwany również „Konwencją 108+”. Protokół zmienia Konwencję Rady Europy o ochronie osób w związku z przetwarzaniem danych osobowych (Konwencja 108), która jest jedynym istniejącym traktatem międzynarodowym w tym zakresie. Konwencja rozciąga standard ochrony danych osobowych, również na państwa członkowskie nienależące do Unii Europejskiej. Protokół ten wzmacnia zasady ochrony danych przewidziane w „Konwencji 108” i uwzględnia dodatkowe zabezpieczenia, w celu sprostania wyzwaniom związanym z ochroną danych osobowych, wynikającym z nowych technologii i praktyk. Rozszerza również rolę Komitetu Konsultacyjnego, który będzie monitorował, czy strony skutecznie wdrażają postanowienia zaktualizowanego traktatu. Zmieniona konwencja ułatwi m.in.: bezpieczną wymianę danych osobowych między państwami, które do niej przystąpią. Obecnie do konwencji przystąpiło ok. 50 państw.




Wykład dr. Krzysztofa Garstki z University of Cambridge

Tematem wykładu było „Unijne prawo ochrony danych osobowych a stosowanie predyktywnych technologii Big Data w walce o bezpieczeństwo publiczne”.

To temat dość aktualny. Wzrost liczby ataków w ­przestrzeni publicznej w Europie generuje konieczność szukania użytecznych korelacji w zbiorach danych, na masową skalę. Prelegent zastanawiał się, jak powinien wyglądać system ochrony takich danych. Z jednej strony, dzięki tym działaniom dostajemy obietnicę nieograniczonych możliwości zapobiegania przestępczości, szczególnie terroryzmu. Z drugiej strony, to ryzykowna interakcja z prawami człowieka. Powszechna inwigilacja stoi w sprzeczności z ludzkim prawem do prywatności.

Przedstawiono przykład z USA, gdzie policja Nowego Orleanu nawiązała współpracę z firmą Palantir, dane użyto do zlokalizowania potencjalnych członków i ofiar gangów. W Europie byłoby to raczej trudne.

W UE legalność użycia danych osobowych w walce z terroryzmem i poważnymi przestępstwami wyznaczają dwa instrumenty z największym potencjalnym wpływem, tj. Karta Praw Podstawowych UE oraz Dyrektywa „Policyjna” 2016/680 (DODO) oraz decyzje ETS. Tu należy przytoczyć ETS w PNR: „kwestie bezpieczeństwa publicznego (terroryzm + poważne, międzynarodowe przestępstwa) są „w stanie uzasadnić nawet poważne ograniczenia praw podstawowych wynikający z artykułów 7 i 8 KPP”.

Nie ma jednoznacznej odpowiedzi, jak powinien wyglądać modelowy system wykorzystania technologii Big Data w walce o bezpieczeństwo publiczne.

Obawy obywateli budzi w tym przypadku brak adekwatnej ochrony praw, nieuzasadnione czynności, użycie danych w innych celach niż bezpieczeństwo, dlatego weryfikacja tego typu technologii, powinna odbywać się zawsze poprzez organ nadzorujący, być może wsparty odpowiednią ­ekspertyzą.




Zmiany w prawie dotyczące wyłudzeń pożyczek i kredytów

Minister cyfryzacji postanowił powołać zespół interdyscyplinarny w zakresie opracowania propozycji zmian prawnych związanych z udzielaniem pożyczek, kredytów na podstawie ­skradzionych, wyłudzonych danych osobowych.

Pomysł wymaga pogłębionej analizy z udziałem ekspertów z branży finansowej, zarówno po stronie organów państwowych, jak i po stronie rynku.

Na spotkanie 10.7.2019 r. zaproszeni zostali przedstawiciele Komisji Nadzoru Finansowego, Prezesa Urzędu Ochrony Konkurencji i Konsumentów, Prezesa Urzędu Ochrony Danych Osobowych, ministra przedsiębiorczości i technologii, ministra spraw wewnętrznych i administracji, Komendanta Głównego Policji. Być może konieczne będzie wypracowanie rozwiązań, które pozwolą na wzmocnienie mechanizmów prawnych chroniących obywateli przed skutkami kradzieży tożsamości.

W związku z pojawiającymi się coraz częściej sygnałami ze strony obywateli, w zakresie skutków zjawiska określanego mianem kradzieży tożsamości, zdecydowaliśmy się zainicjować szerszą dyskusję.

Przede wszystkim chodzi o identyfikację pożyczkobiorcy na podstawie skradzionych, zagubionych dowodów osobistych, czy wręcz na podstawie niepełnych lub nie do końca prawdziwych danych.

Dotyczy to także szeroko pojętej kradzieży tożsamości. Chodzi o to, aby to podmiot udzielający kredytu, bank, parabank, firma pożyczkowa czy sklep - w przypadku niedochowania należytej staranności przy udzieleniu kredytu (pożyczki) obciążonego błędem ponosił konsekwencje.


Jak zwykle zachęcam Państwa do śledzenia naszych stron internetowych i publikacji. Tym razem także do lektury Raportu „IoT w polskiej gospodarce”.


Sylwia Bielińska - Główny Specjalista Departament Zarządzania Danymi, Ministerstwo Cyfryzacji


Podstawa prawna

  • ustawa z 11.9.2015 r. o działalności ubezpieczeniowej i reasekuracyjnej (t.j. Dz.U. z 2019 r. poz. 381 ze zm.)
  • ustawa z 17.2.2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (t.j. Dz.U. z 2019 r. poz. 700 ze zm.)
  • ustawa z 20.6.1997 r. – Prawo o ruchu drogowym (t.j. Dz.U. z 2018 r. poz. 1990 ze zm.)
  • ustawa z 5.7.2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2018 r. poz. 1560 ze zm.)
  • rozporządzenie Parlamentu Europejskiego i Rady (UE) z 14.11.2018 r. w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej (Dz.Urz. UE L Nr 303, s. 59)
  • art. 4-6 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L Nr 119, s. 1)
Ocena artykułu:
Oceniono 0 razy
Oceniłeś już ten artykuł.
Artykuł został oceniony.
Podziel się ze znajomymi
Artykuł:
Prace w Ministerstwie Cyfryzacji
Sylwia Bielińska
Do:
Od:
Wiadomość:
Zaloguj się lub zarejestruj, aby dodać komentarz.
 
Wyrok V CSK 283/10
Obliczanie terminu przedawnienia roszczenia o zachowek
Zamów
 

Prenumerata

Moduł tematyczny