Centralna baza kont to megabubel

opublikowano: 12-03-2017, 22:00

Projekt centralnej bazy rachunków to potworek prawny groźny dla obywateli — wynika m.in. z opinii NBP, KNF, RPO, resortów cyfryzacji i spraw zagranicznych.

Wydłuża się lista organów i instytucji przestrzegających Ministerstwo Finansów (MF) przed forsowaniem regulacji określających zasady tworzenia i korzystania ze scentralizowanej bazy wszelkich rachunkach finansowych obywateli i firm.

Ministerstwo Finansów, którym kieruje Mateusz Morawiecki, deklaruje, że w połowie kwietnia — po analizie krytycznych opinii — przedstawi poprawiony projekt utworzenia centralnej bazy rachunków uwzględniający część uwag.
Zobacz więcej

OBIETNICA POPRAWY:

Ministerstwo Finansów, którym kieruje Mateusz Morawiecki, deklaruje, że w połowie kwietnia — po analizie krytycznych opinii — przedstawi poprawiony projekt utworzenia centralnej bazy rachunków uwzględniający część uwag. [FOT. JACEK DOMIŃSKI-REPORTER]

Niezgodność z konstytucją i prawem unijnym oraz narażenie danych osobowych obywateli i przedsiębiorców na wyciekanie do osób nieuprawnionych — to główne, powtarzające się zarzuty wobec projektu ustawy o centralnej bazie rachunków (CBR).

Wyciekną dane Polaków

Kilka dni temu opisaliśmy krytyczne opinie do projektu ze strony Rady Legislacyjnej przy kancelarii premiera oraz Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Po naszych monitach MF opublikowało na stronie RCL kolejne opinie. Niestety nie są przychylne projektowi CBR. Ich autorzy wytykają autorom projektu błędne i niebezpieczne dla obywateli zapisy.

„Nie jest jasno określona lista podmiotów uprawnionych do dostępu do informacji o rachunkach, co powoduje brak pewności prawnej i ryzyko utraty kontroli nad danymi oraz związane z tym ryzyko tzw. wycieków danych” — czytamy w opinii Marka Zagórskiego, wiceministra cyfryzacji. Podkreśla on, że projekt nie określa zasad korzystania z bazy, nie wskazuje konkretnie podmiotów do tego uprawnionych ani nie zapewnia ochrony i bezpieczeństwa przetwarzanych danych, które znajdą się w CBR. Znaleźć się w niej mają wszystkie rachunki finansowe obywateli i firm (ramka) oraz dane ich identyfikujące (np. imiona i nazwiska, adresy, PESEL, NIP, numery telefonów, adresy e-mailowe itp.). A baza ta będzie ogromna i drogocenna. „W CBR znajdą się docelowo dane niemal wszystkich osób fizycznych i wszystkich podmiotów gospodarczych” — czytamy w uzasadnieniu projektu MF. Resort szacuje, że w bazie będzie około 100 mln pojedynczych informacji o obywatelach i firmach. „Baza obejmować będzie informacje o wszystkich użytkownikach usług finansowych, czyli w ogromnej większości osób, które nie przechowują wartości majątkowych mogących mieć związek z przestępstwem lub podlegających egzekucji sądowej lub administracyjnej. Tymczasem prowadzenie proaktywnej analizy danych w celu typowania podejrzanych oznaczają traktowanie wszystkich właścicieli kont i innych usług finansowych jak podejrzanych” — czytamy w stanowisku Fundacji Panoptykon (zajmuje się ochroną praw człowieka).

Fundacja uważa, że MF nie wykazało, że utworzenie tak ogromnej bazy danych jest konieczne i krytykuje „drastyczne obniżenie gwarancji ochrony prawa do prywatności poprzez umożliwienie wielu podmiotom (m.in. policji, ABW) dowolnego dostępu do informacji o finansach wszystkich mieszkańców Polski”. Marek Chrzanowski, przewodniczący Komisji Nadzoru Finansowego (KNF), zauważa: „Nie można zakładać, że każdy rachunek związany jest z przestępstwem lub podlega egzekucji. Wydaje się, że gromadzenie tego typu danych nie jest niezbędne. Cele te można osiągnąć bez zbierania informacji o wszystkich rachunkach”.

Jego wątpliwości budzi gromadzenie w CBR danych o obywatelstwie, numerów telefonów i adresów e-mailowych. Obawia się też o bezpieczeństwo danych. „Obowiązek zachowania w tajemnicy informacji pozyskanych z CBR winien dotyczyć wszystkich podmiotów uprawnionych” — postuluje szef KNF.

Krytyczną opinię o projekcie przedstawił Piotr Wiesiołek, wiceprezes Narodowego Banku Polskiego (NBP). Podkreśla, że nie określa on zasad i procedur pozyskiwania informacji z CBR, w tym weryfikacji podstawy do pobierania danych. W jego ocenie projektodawcy nie zadbali o właściwy poziom ochrony tajemnicy bankowej i ubezpieczeniowej.

Sugeruje, że katalog informacji przekazywanych do bazy jest zbyt szeroki, a lista podmiotów uprawnionych do korzystania z CBR zbyt długa. „Dostęp do CBR może być uzyskany także w sprawie o wykroczenie. Organy policji i prokuratury mogą takie dane uzyskać w sprawie, w której nikomu nie przedstawiono zarzutów, choć bez orzeczenia sądu nie mają dostępu do tajemnicy bankowej” — podkreśla Piotr Wiesiołek.

Adam Bodnar, rzecznik praw obywatelskich (RPO), w swojej opinii pisze, że „przepisy projektu ustawy o CBR budzą poważne wątpliwości konstytucyjne z punktu widzenia celowości i niezbędności utworzenia takiej bazy danych”. Jego zdaniem analiza uzasadnienia projektu prowadzi do wniosku, że chodzi wyłącznie o ułatwienie działania władzy. Adam Bodnar także potwierdza,że „projekt ustawy nie przewiduje żadnej formy kontroli dostępu do danych”. Wskazuje na to również Henryk Kowalczyk, minister w kancelarii premiera. W piśmie do MF domaga się przedstawienia „kwestii bezpieczeństwa danych udostępnianych z CBR”.

Niezgodne z dyrektywami UE

Mocny cios obecnej wersji projektu zadaje resort spraw zagranicznych. W piśmie do Mateusza Morawieckiego, wicepremiera i ministra finansów, wskazuje na naruszenie kilku dyrektyw UE. „Przepisy o CBR mogą naruszać przepisy unijne w zakresie ujawniania tajemnicy zawodowej” — twierdzi Renata Szczęch, wiceminister spraw zagranicznych.

Ostrzega, że gromadzenie w CBR danych osobowych takich jak adresy zamieszkania, cechy dokumentów tożsamości, numerów telefonów i adresów e-mailowych byłoby niezgodne z dyrektywą UE w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych. Wytyka brak jasnego i precyzyjnego określenia celu przetwarzania danych z CBR. MF poinformowało „PB”, że w połowie kwietnia zamierza przedstawić nową wersję projektu uwzględniającą część zgłoszonych uwag.

Dostęp do bazy danych

Policja, CBA, ABW, Służba Kontrwywiadu Wojskowego, Straż Graniczna, Żandarmeria Wojskowa, skarbówka, Generalny Inspektor Informacji Finansowej, sady, prokuratury, komornicy, Komisja Nadzoru Finansowego,. Podmioty uprawnione będą mogły przekazywać informacje z bazy „innym podmiotom krajowym i zagranicznym”.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Jarosław Królak

Polecane

Inspiracje Pulsu Biznesu