Gdy wyrabiamy nowy dowód osobisty, trzeba złożyć odciski linii papilarnych. Nie mogą one jednak trafić do „bazy danych”. Powinny zostać - zgodnie z wyrokiem Trybunału Sprawiedliwości Unii Europejskiej – usunięte. „W momencie, gdy obywatel odbierze dowód osobisty” – podkreśla Urząd Ochrony Danych Osobowych.
To już tradycyjny obrazek, gdy staramy się o wyrobienie nowego dowodu osobistego. Nie ma znaczenia przyczyna: zniszczenie, zgubienie, utrata ważności starego, czy pierwszy dokument po osiągnięciu pełnoletności. Podczas wizyty w urzędzie będziemy musieli nie tylko podać informacje kluczowe do zweryfikowania tożsamości, ale również skorzystać z niewielkiego urządzenia do pobierania odcisków linii papilarnych.
Z reguły robimy to automatycznie, nie zadając pytań, ani nie zastanawiając się jak później są wykorzystywane nasze dane biometryczne. Zapewne spora grupa jest przekonana, iż trafiają one do jakiejś specjalnej bazy danych.
„Prawodawcy w krajach członkowskich zezwalali na powstawanie takich baz centralnych. W Polsce jest podobnie, mamy centralny Rejestr Dowodów Osobistych. Na podstawie art. 55 ustawy o dowodach osobistych w Rejestrze gromadzone są w szczególności dane biometryczne w postaci wizerunku twarzy i dwóch odcisków palców. Organ nadzorczy, w trakcie prac legislacyjnych zgłaszał uwagi i wyraził krytyczną ocenę na temat przetwarzania danych biometrycznych w zakresie odcisków palców w jednej scentralizowanej bazie”
– przyznał Urząd Ochrony Danych Osobowych.
Ten problem jednak na tyle mocno zaintrygował jednego z mężczyzn, że nawet poruszył go w skardze złożonej do Rzecznika Praw Obywatelskich, który wszczął postępowanie wyjaśniające oraz zwrócił się o stanowisko Urzędu Ochrony Danych Osobowych. Okazało się, że zagadnienie już wcześniej zostało podniesione w korespondencji z ówczesnym ministrem ds. Unii Europejskiej.
„Przyjęty w polskim prawie model przetwarzania danych biometrycznych, odnoszący się do dokumentów tożsamości, wymaga rewizji na tle wyroku Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-61/22”
– podkreślił prezesa UODO.
Wskazane orzeczenie TSUE z marca 2024 r. dotyczyło rozporządzenia Parlamentu Europejskiego i Rady UE w sprawie poprawy zabezpieczeń dowodów osobistych obywateli Unii i dokumentów pobytowych wydawanych obywatelom Unii i członkom ich rodzin korzystającym z prawa do swobodnego przemieszczania się.
Trybunał orzekł, że rozporządzenie jest nieważne ze względu na naruszenie procedury ustawodawczej oraz niezgodność z zasadami ochrony praw podstawowych zawartymi w Karcie Praw Podstawowych UE.
„W uzasadnieniu Trybunał podkreślił, że pobieranie i przechowywanie odcisków palców oraz wizerunku twarzy, jako danych biometrycznych, wymaga szczególnej ochrony i musi być ograniczone wyłącznie do celów tymczasowego przechowywania na nośniku dowodu osobistego - z gwarancją ich natychmiastowego usunięcia po realizacji tego celu” – podkreśliło biuro RPO.
Z kolei prezes UODO tłumaczył: „Ponieważ są to dane szczególnie wrażliwe, pozwalające zidentyfikować człowieka, TSUE podkreśla, że rozporządzenie (motyw 21) nie pozwalało, by zebrane w ten sposób dane umieszczać w krajowych bazach danych”.
„W momencie, gdy obywatel odbierze dowód osobisty, dane z systemu centralnego powinny być usunięte. Ich miejsce jest wyłącznie w dowodzie osobistym” – kategorycznie stwierdził.
Co dalej w tej sytuacji? Zastępca prezesa UODO Konrad Komornicki poinformował, że wystąpił do Ministerstwa Cyfryzacji o zmianę przepisów ustawy o dowodach osobistych.
„W ocenie Prezesa UODO art. 56 ust. 2 ustawy o dowodach nie jest zgodny z rozporządzeniem 2019/11574 intepretowanym w sposób wskazany w powyższym wyroku TSUE i powinien zostać zmieniony w kierunku przyjęcia, że w przypadkach wskazanych w art. 56 ust. 2 pkt. 1-35 tego artykułu ustawy usuwane z Rejestru Dowodów Osobistych będą zarówno odciski palców, jak i fotografie złożone wraz z wnioskiem o wydanie dowodu i w tym celu udostępnione”
– stwierdził.
