Departament Spraw Socjalnych i Pracy – poniekąd nielegalnie wykorzystywał nasze dane osobowe

Komisja Ochrony Danych (DPC) uznała, że Departament Spraw Socjalnych i Pracy naruszył przepisy o ochronie danych, podczas wydawania Kart Usług Publicznych (PSC). Komisja stwierdziła w opisie sytuacji, że dokumenty i dane przechowywane były w sposób „nieokreślony” i stosowano do nich przepisy ogólne, a to zagrażało bezpieczeństwu informacji zawartych w dokumentacji. W związku z wynikiem kontroli, w przypadku osób, które dostarczyły informacje do Karty Usług Publicznych, sposób przechowywania danych uznano za naruszający przepisy.

Organ regulacyjny orzekł jednocześnie, iż program, jakim w tym przypadku posługują się pracownicy Departamentu Socjalnego i Pracy, „nie spełnia wymogów przejrzystości w rozumieniu ustawy o ochronie danych osobowych”. Podobnie działo się w przypadku przetwarzania danych, bo te były niekiedy duplikowane, więc mogły być wykorzystane niezgodnie z przeznaczeniem, czyli do innych celów niż do usług świadczonych przez Departament Spraw Socjalnych.

W związku z wykryciem naruszenia przepisów Komisja Ochrony Danych, wydała nakaz przetwarzania posiadanych informacji o osobach posiadających PSC w okresie najdalej trzech tygodni, a i nakazała korzystanie z nich, wyłącznie w kontaktach pomiędzy Departamentem Pracy i Ochrony Socjalnej a posiadaczem PSC.

Co to zmieni w naszym przypadku? Żaden organ, który nie jest podległy Departamentowi Pracy i Ochrony Socjalnej, niezależnie od jego widzimisię, nie będzie mógł wymagać od nas przedstawienia Karty Usług Publicznych, o ile nie otrzymał do tego ustawowego prawa. Jednocześnie w kontaktach z urzędnikami zmieni się jeszcze jedna kwestia, bo ci żądając od nas okazania PSC, będą musieli podać powód i cel, w jakim chcą otrzymać od nas (do wglądu), kartę PSC.  

Komisja ostrzegła również Departament, iż jeżeli ten nie zastosuje się do jej zaleceń, to wdroży procedurę karną. Członkowie Komisji dali też departamentowi sześć tygodni, aby przygotował odpowiedź, w jaki sposób dostosuje wewnętrzne przepisy o korzystaniu z kart PSC i jak wdroży je do krajowych regulacji prawnych.  

Komisja Ochrony Danych oczekuje, że całość sprawy zakończy się z końcem tego roku i wtedy zacznie obowiązywać system pełnej ochrony danych dotyczący kart PSC, ale też obróbki danych osobowych, podczas ich wydawania.

Aktualnie w rękach mieszkańców Irlandii znajduje się 3,2 mln kart PSC, a Departament Pracy i Spraw Socjalnych przechowuje wszystkie wnioski, jakie w tym zakresie zostały złożone, co też może mieć znamiona przekroczenia ustawowych uprawnień urzędu. W tej kwestii zasugerowano, że wnioski powinny zostać zniszczone, ponieważ dane o obywatelach i mieszkańcach Irlandii, zawarte są już w systemie PSC.

Komisarz ds. ochrony danych osobowych Helen Dixon: – Nie widzimy, jakie jest wymaganie i konieczność przechowywania dokumentacji po uwierzytelnieniu tożsamości wnioskodawcy, a następnie posiadacza PSC.

Bogdan Feręc

Źr: Data Protection Commission

Podziel się:

Wiadomości firmowe
MAŁŻEŃSTWO PODEJR
EnglishIrishPolishRussianSpanish
EnglishIrishPolishRussianSpanish
RSS
Facebook
Facebook
LinkedIn