Rejestracja kart pre-paid: problem ochrony danych osobowych

Karty pre-paid na dowód osobisty a ochrona danych osobowych

Rząd zaprezentował niedawno projekt ustawy antyterrorystycznej. Co ma jednak ta regulacja ma wspólnego z ochroną danych osobowych? Okazuje się, że całkiem sporo…

W ramach pakietu rozwiązań służących poprawie bezpieczeństwa obywateli i zwiększenia ochrony przed atakami terrorystycznymi, rząd proponuje wprowadzenie zmian do przepisów prawa telekomunikacyjnego. Zaprezentowany projekt przewiduje, iż od momentu wejścia w życie przepisów ustawy, każda karta sim oferowana w modelu pre-paid, a więc w tzw. modelu z doładowaniami, będzie podlegać rejestracji. Dotyczyć to będzie zarówno kart już wydanych, jak i nowych.

Użytkownicy kart już wydanych zostaną tym samym zobowiązani do dokonania rejestracji w terminie 6 miesięcy od dnia wejścia w życie nowych przepisów. Użytkownicy dopiero udający się do sklepu po kartę pre-paid, zobligowani będą do wylegitymowania się przy zakupie dowodem tożsamości, co pozwoli na przypisanie karty do jej użytkownika. Co to oznacza w praktyce?

Kioskarze, sklepikarze, operatorzy stacji benzynowych i wszyscy ci, którzy dotychczas sprzedawali karty pre-paid jak każdy inny towar, będą musieli weryfikować personalia swoich klientów właśnie poprzez uzyskanie wglądu do dokumentu  stwierdzającego tożsamość. W tych działaniach staną się więc pośrednikiem pomiędzy klientem, a operatorem, który prowadzić będzie rejestr wydanych kart pre-paid.

Nowe prawo, nowe obowiązki

Taki model wymuszać będzie na przedsiębiorcach oferujących karty pre-paid, przede wszystkim zawarcie z operatorami umów powierzenia przetwarzania danych osobowych. Sklepikarz stanie się bowiem w projektowanym modelu, przetwarzającym (gromadzącym) dane osobowe na zlecenie operatora. Co więcej, ten sam sklepikarz, zmuszony będzie odpowiednio zabezpieczyć zbierane dane osobowe klientów, w tym poprzez opracowanie odpowiednich procedur, ujętych w polityce bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym. Nie ucieknie od tego wymogu nawet jeśli dotychczas prowadził swoją działalność jednoosobowo, nie zatrudniał pracowników i w konsekwencji nie podlegał w praktyce rygorom ustawy o ochronie danych osobowych.

Co więcej, przedsiębiorca nieodpowiednio zabezpieczający dane klientów narazi się na odpowiedzialność karną z tego tytułu. Mówiąc więc o nowych przepisach antyterrorystycznych, pamiętać trzeba, że ich wprowadzenie wiązać się będzie z jeszcze większym skomplikowaniem sytuacji prawnej polskich mikroprzedsiębiorców.

Gra warta świeczki?

Koszty po stronie przedsiębiorców wzrosną, co do tego trudno mieć wątpliwości. W grę wchodzi jednak potencjalne zwiększenie bezpieczeństwa obywateli. Pytanie, czy zmiana w tej kwestii jest zmianą na lepsze, pozostawić trzeba ekspertom ds. bezpieczeństwa wewnętrznego. Niemniej jednak, pamiętać musimy, że nie odbywa się ona bezkosztowo…

Bartosz Pudo

Prawnik związany z Kancelarią Adwokatów i Radców Prawnych Ślązak, Zapiór i Wspólnicy, gdzie jest szefem Zespołu Prawa Własności Intelektualnej. Koordynuje wszystkie procesy wdrażania oraz dostosowywania do obowiązujących przepisów procedur z zakresu ochrony danych osobowych u klientów. Doradzał także w procesie wdrażania systemów informatycznych oraz aplikacji mobilnych, m.in. wykorzystywanej przez jedną z międzynarodowych grup kapitałowych internetowej platformy rekrutacyjnej. Analizował aspekty prawne procesu tworzenia i wprowadzenia na rynek europejski urządzeń elektronicznych produkowanych poza Europejskim Obszarem Gospodarczym. Opiniuje umowy oraz doradza w sporach dotyczących praw autorskich, zwłaszcza w przemysłach kreatywnych i branży IT. Autor bloga personalia.com.pl poświęconego tematyce ochrony danych osobowych. 

Polecamy serwis: Moja firma