(Nie)bezpieczne dowody osobiste

Nie będzie nowych dowodów osobistych. Od 2 sierpnia miały wejść w życie dokumenty z odciskami palców i odręcznym podpisem właściciela. Jednak Agencja Bezpieczeństwa Wewnętrznego zaalarmowała, że istnieje potencjalne zagrożenie bezpieczeństwa. Chodzi o przetwarzanie informacji z wykorzystaniem urządzeń umożliwiających pobieranie odcisków linii papilarnych. 

Ministerstwo Cyfryzacji zwróciło się do ABW z prośbą o ocenę techniczną urządzeń, które pobierają odciski palców dłoni. Miały one być dostarczone przez wykonawcę wyłonionego w trybie przetargu nieograniczonego. Okazało się, że ABW ma wątpliwości co do bezpieczeństwa używania tych urządzeń, które docelowo miały trafić do gmin. 

Zagrożenie dla bezpieczeństwa


Pełnomocnik rządu ds. cyberbezpieczeństwa, minister Janusz Cieszyński powiedział w Sejmie, że urządzenia te powinny gwarantować bezpieczeństwo systemu teleinformatycznego, w którym są gromadzone pobrane odciski.

„Niezwłocznie podjęliśmy prace analityczne i uznaliśmy, że jedynym sposobem na to, aby rozwiązać tę sytuację jest rozpisanie na nowo postępowania, unieważnienie ze względów bezpieczeństwa zgodnie z przesłankami wskazanymi w prawie zamówień publicznych tego pierwszego postepowania i dokonanie zakupów nowych czytników, które nie będą zawierały tych podatności”

Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa

Cechy biometryczne a RODO

Konieczność wdrożenia dowodów osobistych z drugą cechą biometryczną, to efekt wejścia w życie rozporządzenia Parlamentu Europejskiego. Zaczynie ono obowiązywać właśnie 2 sierpnia i do tego czasu państwa członkowskie powinny dostosować swoje przepisy.

Zgodnie z nowymi regulacjami odciski palców i podpis znajdą się w dowodach osób, które ukończyły dwunasty rok życia. Osoby poniżej tego wieku będą mogły wnioskować o dokument online. Wyłączone z obowiązku są osoby, od których pobranie odcisków lub złożenie podpisu jest niemożliwe. W ich przypadku dowody będą miały roczny okres ważności. 

Jak mówi nam mec. Renata Durowska – Zienkiewicz z Fundacji Pomocy Prawnej „Temida”, odciski palców są to dane osobowe biometryczne, które wymagają szczególnej ochrony, a ich przetwarzanie co do zasady jest zabronione.

„Wynika to z art. 9 ust. 1 rozporządzenia RODO. Jednak zarówno RODO, jak i przepisy wewnątrzkrajowe dopuszczają pewne wyjątkowe sytuacje, w których odciski palców mogą być przetwarzane – na co dzień znamy to przede wszystkim z opcji, jaką daje nam technologia, np. odblokowujemy telefon czy dokonujemy płatności zbliżeniowo telefonem uruchamiając właściwe jego funkcje właśnie za pomocą odcisku palca. W takich sytuacjach podstawą przetwarzania jest zgoda osoby, której dane dotyczą. 

Inną podstawę stanowią z kolei właściwe przepisy prawa i tak na ich podstawie przykładowo pobierane są odciski naszych palców, kiedy ubiegamy się o wydanie paszportu. Zatem pobieranie danych biometrycznych nie jest nowością, jednak z uwagi na to, że są to dane bardzo wrażliwe, ich przetwarzanie musi być zabezpieczone wyjątkowo mocno. Z tego powodu, jeśli występują jakiekolwiek wątpliwości co do tego, czy zabezpieczenia te są odpowiednie, konieczne jest podjęcie kroków, aby wyeliminować wszystkie potencjalne zagrożenia w tym zakresie.” – mec. Renata Durowska – Zienkiewicz.

Zmiana terminu

Sejm uchwalił nowelizację ustawy o dowodach osobistych przesuwającą datę ich wydawania. Nie znamy jednak nowego terminu. Minister cyfryzacji w porozumieniu z ministrem spraw wewnętrznych ogłoszą w Dzienniku Ustaw oraz na stronie Biuletynu Informacji Publicznej komunikat, w którym wskażą nowy dzień wdrożenia rozwiązań technicznych.

Co istotne, wprowadzane zmiany nie powoduje obowiązku wymiany dowodów osobistych. Będą one ważne przez cały okres, na jaki zostały wydane.

ZOOM

więcej

Zobacz też

Obserwujemy