Wykład przedstawiciela GIODO na konferencji SECURE 2016, 26.10.2016 r.
| Podmiot udostępniający: | Zespół Rzecznika Prasowego Biura GIODO | |
| Wytworzył informację: | Małgorzata Kałużyńska-Jasak | 2016-11-02 |
| Wprowadził‚ informację: | Paweł Holiczko | 2016-11-02 15:11:00 |
| Ostatnio modyfikował: | Paweł Holiczko | 2016-11-02 15:11:59 |
Warunki i ograniczenia przetwarzania danych biometrycznych to temat wystąpienia przedstawiciela GIODO na Konferencji SECURE poświęconej bezpieczeństwu teleinformatycznemu.
Podczas jej tegorocznej XX, jubileuszowej edycji, skupiono się na takich tematach, jak:
- wyzwania w zakresie cyberbezpieczeństwa, w tym problematyka związana z wdrożeniem dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (Dyrektywa NIS),
- przygotowania do stosowania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, nazywanego ogólnym rozporządzeniem o ochronie danych (RODO).
W drugi z wątków wpisywał się wykład dra inż. Andrzeja Kaczmarka, dyrektora Departamentu Informatyki w Biurze Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Poświęcony on był omówieniu warunków i ograniczeń dotyczących przetwarzania danych biometrycznych w kontekście obecnie obowiązujących przepisów prawa oraz ogólnego rozporządzenia o ochronie danych osobowych, które weszło w życie 25 maja 2016 r., lecz będzie stosowane od 25 maja 2018 r.
Dyr. Kaczmarek wskazywał na problemy związane z definiowaniem danych biometrycznych oraz możliwością ich przetwarzania przy użyciu systemów informatycznych. Jak mówił, wynikają one m.in. z tego, że zarówno Dyrektywa 95/46/WE/ w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, jak i ustawa o ochronie danych osobowych, nie zawierają definicji danych biometrycznych. Stąd m.in. wątpliwości dotyczące np. tego, czy odręczny podpis lub fotografia załączona choćby do dokumentacji pracowniczej, stanowią dane biometryczne.
Podkreślał, że pomocne w ich wyjaśnieniu mogą być wytyczne Grupy Roboczej Art. 29 - niezależnego europejskiego organu doradczego Komisji Europejskiej w zakresie ochrony danych osobowych i prywatności, a także wyroki sądowe rozstrzygające spory interpretacyjne w zakresie legalności przetwarzania danych biometrycznych.
Drugą część wystąpienia dyrektor A. Kaczmarek poświęcił omówieniu zmian, jakie w odniesieniu do przetwarzania danych biometrycznych wprowadzi ogólne rozporządzenie o ochronie danych osobowych. Ten akt prawny nie tylko zawiera definicję danych biometrycznych, ale wprowadza też obowiązek wykonania analizy wpływu na ochronę danych, jeżeli przetwarzane dane biometryczne wykorzystywane są w celu jednoznacznej identyfikacji osoby fizycznej. Zaleca ponadto, by w sytuacji, gdy ocena skutków dla ochrony danych wskaże wysokie ryzyko takiego przetwarzania, administrator danych lub przetwarzający przeprowadzali konsultacje z organem nadzorczym odpowiedzialnym za monitorowanie stosowania rozporządzenia.
Konferencja SECURE to wydarzenie, które na stałe wpisało się w kalendarz najważniejszych imprez związanych z tematyką bezpieczeństwa teleinformatycznego. Odbywa się zawsze w październiku, a jej organizatorami są Naukowa i Akademicka Sieć Komputerowa (NASK) oraz działający w jej strukturach zespół CERT Polska.
Szczegółowe informacje na ten temat są dostępne na stronie internetowej www.secure.edu.pl



