Jak wszyscy wiedzą, rząd zaprezentował niedawno projekt ustawy antyterrorystycznej. Co ma jednak ta regulacja ma wspólnego z ochroną danych osobowych? Okazuje się, że całkiem sporo…
W ramach pakietu rozwiązań służących poprawie bezpieczeństwa obywateli i zwiększenia ochrony przed atakami terrorystycznymi, rząd proponuje wprowadzenie zmian do przepisów prawa telekomunikacyjnego. Zaprezentowany projekt przewiduje, iż od momentu wejścia w życie przepisów ustawy, każda karta sim oferowana w modelu pre-paid, a więc w tzw. modelu z doładowaniami, będzie podlegać rejestracji. Dotyczyć to będzie zarówno kart już wydanych, jak i nowych.
Oddaj babci dowód, bo się do niej nie dodzwonisz
Użytkownicy kart już wydanych zostaną tym samym zobowiązani do dokonania rejestracji w terminie 6 miesięcy od dnia wejścia w życie nowych przepisów. Użytkownicy dopiero udający się do sklepu po kartę pre-paid, zobligowani będą do wylegitymowania się przy zakupie dowodem tożsamości, co pozwoli na przypisanie karty do jej użytkownika. Co to oznacza w praktyce?
Kioskarze, sklepikarze, operatorzy stacji benzynowych i wszyscy ci, którzy dotychczas sprzedawali karty pre-paid jak każdy inny towar, będą musieli weryfikować personalia swoich klientów właśnie poprzez uzyskanie wglądu do dokumentu stwierdzającego tożsamość. W tych działaniach staną się więc pośrednikiem pomiędzy klientem, a operatorem, który prowadzić będzie rejestr wydanych kart pre-paid.
Nowe prawo, nowe obowiązki
Taki model wymuszać będzie na przedsiębiorcach oferujących karty pre-paid, przede wszystkim zawarcie z operatorami umów powierzenia przetwarzania danych osobowych. Sklepikarz stanie się bowiem w projektowanym modelu, przetwarzającym (gromadzącym) dane osobowe na zlecenie operatora. Co więcej, ten sam sklepikarz, zmuszony będzie odpowiednio zabezpieczyć zbierane dane osobowe klientów, w tym poprzez opracowanie odpowiednich procedur, ujętych w polityce bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym. Nie ucieknie od tego wymogu nawet jeśli dotychczas prowadził swoją działalność jednoosobowo, nie zatrudniał pracowników i w konsekwencji nie podlegał w praktyce rygorom ustawy o ochronie danych osobowych.
Co więcej, przedsiębiorca nieodpowiednio zabezpieczający dane klientów narazi się na odpowiedzialność karną z tego tytułu. Mówiąc więc o nowych przepisach antyterrorystycznych, pamiętać trzeba, że ich wprowadzenie wiązać się będzie z jeszcze większym skomplikowaniem sytuacji prawnej polskich mikroprzedsiębiorców.
Gra warta świeczki?
Koszty po stronie przedsiębiorców wzrosną, co do tego trudno mieć wątpliwości. W grę wchodzi jednak potencjalne zwiększenie bezpieczeństwa obywateli. Pytanie, czy zmiana w tej kwestii jest zmianą na lepsze, pozostawić trzeba ekspertom ds. bezpieczeństwa wewnętrznego. Niemniej jednak, pamiętać musimy, że nie odbywa się ona bezkosztowo…
