Nowa platforma, której utworzenie planuje rząd, ma zapewnić Polakom dostęp do informacji o wszystkich posiadanych produktach emerytalnych. Po zalogowaniu będzie można dowiedzieć się nie tylko, jaka będzie emerytura z ZUS czy KRUS, lecz także poznać stan wszystkich oszczędności emerytalnych zgromadzonych w IKE, IKZE, PPE, PPK, OFE. To jednak wymaga pobrania danych z ponad 150 źródeł. Zagregowanie tak wielu informacji w sposób naturalny powoduje pytania z jednej strony o bezpieczeństwo tej megabazy, a z drugiej o to, czy nie zostanie ona wykorzystana do szczegółowego profilowania obywateli.
Wątpliwości te miał również rzecznik praw obywatelskich dr hab. Marcin Wiącek. Pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński ustosunkował się do nich w opublikowanym właśnie stanowisku – podkreślając, że projekt ustawy o CIE został zmieniony, aby uwzględnić szereg uwag zgłoszonych podczas konsultacji.
Zmiany te mają zwiększyć bezpieczeństwo danych. Stąd nowy model ich zbierania i przetwarzania. Zostaną one podzielone na dwie grupy. Pierwsza obejmie dane identyfikujące posiadaczy produktów emerytalnych (imię i nazwisko, numer PESEL i numery dokumentów tożsamości).
„Administrator CIE (tj. Polski Fundusz Rozwoju) nawet tych danych nie będzie przechowywał w oryginalnej postaci, ale jako zakodowane identyfikatory posiadaczy produktów emerytalnych” – tłumaczy minister Janusz Cieszyński. Identyfikatory te posłużą do tego, by zbierać dane o oszczędnościach emerytalnych tylko z tych instytucji, w których dany obywatel rzeczywiście je posiada (począwszy od ZUS i KRUS, przez instytucje finansowe prowadzące IKE i IKZE, podmioty zarządzające pracowniczymi programami emerytalnymi, na powszechnych towarzystwach emerytalnych skończywszy).
Tu nastąpi druga istotna w stosunku do pierwotnego projektu zmiana. Dane te zostaną pobrane tylko wtedy, gdy użytkownik platformy tego zażąda. Zrobi to, zakładając własny profil w CIE.
„Projekt ustawy expressis verbis potwierdza, że założenie profilu w systemie CIE będzie zawsze dobrowolne. Zainteresowani będą mogli także w każdej chwili zamknąć profil, co będzie skutkowało usunięciem z systemu CIE danych o oszczędnościach emerytalnych. (…) To oznacza, że prawo do prywatności, w szczególności prawo do decydowania o przekazywaniu danych informacji (autonomia informacyjna), będzie w pełni poszanowane” – podkreślono w odpowiedzi przesłanej do RPO.
Jednoznacznie stwierdzono w niej również, że ustawa nie będzie umożliwiała profilowania posiadaczy produktów emerytalnych w rozumieniu RODO. Sama platforma ma zaś zostać zaprojektowana w sposób zapewniający maksymalne jej bezpieczeństwo. Dostęp do systemu CIE będzie możliwy wyłącznie przez krajowy węzeł identyfikacji elektronicznej, który jest już wykorzystywany m.in. w sprawach podatkowych czy też dotyczących zdrowia.©℗