Niebezpieczne 24 godziny?

17 czerwca Minister Infrastruktury wydał decyzję (ogłoszona w DU 23 czerwca) o przenoszeniu numerów telefonicznych w ciągu jednego dnia roboczego. Operatorzy dostali jedynie 12 dni na wprowadzenie zmiany. Z uwagi na zbyt krótki czas na dokonanie uzgodnień i powołanie platformy wymiany danych Polkomtel i Orange odwołali się od decyzji, pozostali zaś operatorzy przyjęli rozwiązanie prowizoryczne polegające na przesyłaniu danych w postaci załączniku w pliku arkusza Microsoft Excell. W naszej opinii rozwiązanie tymczasowe tworzy ryzyko dla klientów – jest to bowiem metoda nie umożliwiająca należytego zabezpieczenia informacji osobowych.

Zwróciliśmy się z prośbą do rzecznika GIODO o ocenę zaistniałej sytuacji. Oto uwarunkowania prawne:

Przepisy są klarowne

Generalnie każdy podmiot, który przetwarzana dane osobowe (tzw. administrator danych), jest odpowiedzialny za ich właściwe zabezpieczenie. W tym celu musi zastosować środki techniczne i organizacyjne odpowiednie do zagrożeń oraz kategorii danych objętych ochroną. Przede wszystkim powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

A zatem ustawa o ochronie danych osobowych zobowiązuje do należytej dbałości o dane osobowe. Z jej przepisów wynika, iż należy tak wykorzystywać dane osobowe, aby były one bezpieczne. Wybór odpowiednich środków gwarantujących bezpieczeństwo przetwarzanym danym optymalny stopień ich zabezpieczenia pozostawia jednak do uznania każdemu administratorowi danych osobowych.

Ponadto operatorów telekomunikacyjnych do dbałości o dane osobowe zobowiązują również przepisy Działu VII ustawy Prawo telekomunikacyjne odnoszące się do tajemnicy telekomunikacyjnej i ochrony danych użytkowników końcowych.

Zgodnie z jej art. 160 ust. 1, „podmiot uczestniczący w wykonywaniu działalności telekomunikacyjnej w sieciach publicznych oraz podmioty z nim współpracujące są obowiązane do zachowania tajemnicy telekomunikacyjnej”, która – jak stanowi art. 159 ust. 1 – obejmuje m.in. dane dotyczące użytkownika.

Ponadto wskazać można na art. 160 ust. 2, który zobowiązuje operatorów i podmioty z nimi współpracujące do zachowania należytej staranności, w zakresie uzasadnionym względami technicznymi lub ekonomicznymi, przy zabezpieczaniu urządzeń telekomunikacyjnych, sieci telekomunikacyjnych oraz zbiorów danych przed ujawnieniem telekomunikacyjnej.

Kto zawinił?

Jakie będzie stanowisko GIODO w tej konkretnej sprawie przekonamy się niebawem. Nie ulega wątpliwości, że ministerstwo działało w interesie abonentów. Nie można też dziwić się graniu na zwłokę operatorów w sytuacji gdy nie istnieje platforma wymiany danych. Miejmy nadzieję, że na tym zamieszaniu nie stracą abonenci czyli my wszyscy.