Projekt ustawy o Krajowym Rejestrze Osób Pełniących Niektóre Funkcje Publiczne w obecnym kształcie jest niezgodny z RODO i wymaga poprawek.
Projektodawca poselskiego projektu ustawy o Krajowym Rejestrze Osób Pełniących Niektóre Funkcje Publiczne nie przeprowadził oceny skutków dla ochrony danych osobowych. Przez to nie wykazał niezbędności przetwarzania określonych danych dla realizacji zakładanego celu ani konieczności tworzenia kolejnego, co do zasady jawnego rejestru publicznego – uważa Mirosław Wróblewski, Prezes UODO, w uwagach do projektu tej ustawy. Zgodnie z tym projektem w nowotworzonym Rejestrze Osób Pełniących Niektóre Funkcje Publiczne mają być przetwarzane takie dane jak: imię, nazwisko, miejsce zamieszkania, numer PESEL, pełniona funkcja, imię nazwisko i numer PESEL małżonka, wstępnych i pełnoletnich zstępnych pierwszego stopnia oraz pełnoletniego rodzeństwa, a także elektroniczne kopie oświadczeń majątkowych.
„Taki zakres danych i sposoby ich przetwarzania mogą powodować szeroki wachlarz ryzyk dla prywatności i danych osobowych osób pełniących funkcje publicznych, ale i osób trzecich” zaznacza Prezes UODO.
W uwagach do projektu, przekazanych Dariuszowi Salamończykowi, Zastępcy Szefa Kancelarii Sejmu RP, Prezes UODO zwraca uwagę, że cel utworzenia tego rejestru jest niesprecyzowany. Projektodawca wskazał jedynie, że rozwiązania te mają przełożyć się na transparentność życia publicznego.
W projekcie brakuje także definicji osoby publicznej, a w uzasadnieniu projektu funkcjonuje pojęcie osoby eksponowanej publicznie, co świadczy też o tym, że projektodawca nie używa spójnych i jednoznacznych pojęć.
Prezes UODO zwraca także uwagę na to, że dane do rejestru ma wprowadzać i aktualizować samodzielnie osoba publiczna, po dokonaniu uwierzytelnienia. W projekcie nie określono jednak statusu takiej osoby zamieszczającej dane, a jako administratora danych wskazano Ministra Sprawiedliwości. Tak skonstruowane przepisy spowodują, że nie będzie wiadomo, kto ma odpowiadać za realizację praw podmiotów danych, zgłaszanie naruszeń, jakość danych, czy prawidłowość danych w rejestrze.
Wśród całej listy zastrzeżeń do projektu Prezes UODO wskazuje także na to, że wiele z proponowanych rozwiązań jest nieprecyzyjnych. Ponadto propozycja nowych regulacji nie reguluje kwestii związanej z zabezpieczeniem tego rejestru i dostępami różnych podmiotów do jego zasobów. Nie wiadomo nawet w jakim trybie będą udostępniane te dane – czy w trybie wnioskowym, czy bezwnioskowym i przy zachowaniu jakich warunków.
Obawy Prezesa UODO budzi też okres przechowywania danych w rejestrze, który ma wynieść 8 lat.
Z innymi uwagami do projektu ustawy oraz pogłębioną analizą propozycji, do których organ nadzorczy ma zastrzeżenia, można zapoznać się w opinii PUODO, która w całości jest załączona poniżej.