Tło

Unia Europejska zaczyna działać na dwóch przeciwnych frontach PRIVACY jednocześnie. Z jednej strony wdrażane są nowe rozporządzenia i dyrektywy zapewniające nam prywatność i bezpieczeństwo naszych danych, z drugiej strony Parlament Europejski i Rada przygotowuje i wdraża przepisy, które dają organom publicznym możliwość pozyskiwania o obywatelach coraz szerszego zakresu informacji, czyli ograniczają nasze prawo do prywatności.

W celu wdrożenia 3 dyrektyw i zapewnienia stosowania jednego rozporządzenia Parlamentu Europejskiego i Rady, polski ustawodawca przepisami ustawy o Systemie Informacji Podatkowej (LINK) uprawnił KAS, Policja, ABW, CBA, AW, SKW i jeszcze kilka innych organów do dostępu do informacji rejestrowanej, czyli m.in. do informacji o:

1. rachunku płatniczym, rachunku bankowym i rachunku w spółdzielczej kasie oszczędnościowo-kredytowej, rachunku papierów wartościowych, rachunku derywatów i rachunku zbiorczego oraz rachunku pieniężnego służącego do obsługi tych rachunków,
2. umowach przechowywania przedmiotów i papierów wartościowych (dalej umowy przechowywania), z wyłączeniem umów zawieranych z jednostką sektora finansów publicznych, przedsiębiorstwem państwowym albo spółką z większościowym udziałem Skarbu Państwa, jednostką samorządu terytorialnego lub związkiem, jednostek samorządu terytorialnego;
3. umowy o udostępnienie skrytki sejfowej,
4. dane identyfikacyjne posiadacza rachunku lub osoby zawierającej umowę o udostępnienie skrytki sejfowej lub umowy przechowywania, beneficjenta rzeczywistego posiadacza, pełnomocnika oraz innej niż posiadacz lub pełnomocnik osoby fizycznej, osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej, wskazanej w treści umowy rachunku, która zgodnie z postanowieniami takiej umowy jest uprawniona do otrzymania wartości majątkowych zgromadzonych na rachunku…i wiele innych informacji określonych w ustawie.

Wszystkie te informacje zostaną przekazane do SINF za pośrednictwem systemu STIR przez podmioty zobowiązane, tj. oddziały instytucji kredytowej, banki krajowe, oddziały banku zagranicznego, SKOKi i Krajową Spółdzielczą Kasę Oszczędnościowo-Kredytową, przedsiębiorcy udostępniający skrytki sejfowe, oddziały przedsiębiorcy zagranicznego i jeszcze kilka innych podmiotów.

Rozumiem konieczność przeciwdziałania praniu brudnych pieniędzy i finansowania terroryzmu, jednak zapewnienie stałego dostępu do takich informacji w zasadzie ‘on demand’ jest moim zdaniem dużą przesadą. Tym bardziej, że nie zapewniono właściwego stopnia informowania obywatela o podejmowanych działaniach (oczywiście rozumiem cele operacyjne, ale mimo wszystko).

Nierówność wobec dostępu do informacji

Niestety nie został też określony jasny katalog powodów, dla których do SINF mogą mieć dostęp podmioty uprawnione. W definicjach oparto się m.in. działania związane z przestępstwami katalogowymi wynikającymi z załącznika nr I do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/794. Definicje zawarte w tym dokumencie nie odpowiadają jednak stosowanym w naszym kraju definicjom prawnym, oznacza to, że istnieje ryzyko stosowania definicji rozszerzających przez podmioty uprawnione do dostępu do SINF.

W takiej sytuacji nikt z nas nie wie kto kiedy i po co będzie sięgał po informacje o nas. Być może dane te z czasem zostaną wykorzystane do nacisków politycznych lub społecznych. W ustawie o SINF wprawdzie zapewniono współpracę z IOD przy ocenie prawidłowości korzystania z rejestru. Trzeba sobie zadać pytanie o skuteczność tego rozwiązania – bo jak zapewnić niezależność jednego człowieka w takiej skali przetwarzania i tak delikatnej grze. Innym mechanizmem jest swoisty nadzór UODO, jednak jego skuteczność odczytałem już w cytacie, który umieściłem w podsumowaniu. Ponadto wszyscy też wiemy, że PUODO nie jest organem w 100% niezależnym.

Po wejściu w życie ustawy, organy publiczne zajrzą na nasze konta i do naszych umów o udostępnienie skrytek sejfowych nie informując nas o tym. My natomiast mamy trudność dowiedzieć się ile zarabia urzędnik lub jakie umowy były zawierane przez podmioty publiczne angażując środki odprowadzane przez nas, podatników.

Podsumowanie

Uwaga ogólna UODO do Ustawy o SINF: (…) Uzasadnionym jest dokonanie oceny skutków dla ochrony danych – zgodnie z art. 35 ust. 10 rozporządzenia 2016/679 – już w ramach oceny skutków regulacji w związku z przyjmowaniem określonej podstawy prawnej przetwarzania danych, co przy dokonaniu prawidłowej oceny i wypracowaniu przepisów szczególnych uwzględniających stosowanie ogólnego rozporządzenia o ochronie danych może zastąpić dokonywanie takiej oceny przez podmioty stosujące / wykonujące następnie tak ustalone przepisy. Poprawnie przeprowadzona ocena skutków powinna wskazywać związek pomiędzy pozyskiwanym lub przekazywanym przez podmiot określony w ustawie zakresem danych, z konkretnym celem ich przetwarzania, który to cel również powinien zostać wskazany w przepisach prawa powszechnie obowiązującego.

Z dokumentów przedstawionych do zaopiniowania nie wynika, by Projektodawca wykonał tego rodzaju analizę i ocenę, a w konsekwencji wyważył wpływ planowanego przetwarzania danych osobowych na prywatność osób, których te dane dotyczą i proponował rozwiązania odpowiadające poszanowaniu zasad przetwarzania danych osobowych.(…)

I tyle w zakresie podsumowania.

Idę szukać skarpet, które po wypełnieniu oszczędnościami będę ukrywał pod materacem…