Proponowane zmiany w przepisach o ochotniczych strażach pożarnych (OSP) ustalają zbyt długi okres przechowywania danych strażaków ratowników, a także zawierają braki w zakresie procedury.
Tak wynika z opinii prezesa Urzędu Ochrony Danych Osobowych wydanej do projektu nowelizacji ustawy o OSP oraz niektórych innych ustaw, który został zgłoszony w Sejmie jako inicjatywa posłów PiS. Czeka na I czytanie w komisji administracji i spraw wewnętrznych.
50 lat to za długo?
Podstawowy zarzut UODO dotyczy okresu przechowywania danych zawartych w ewidencji udziału strażaków ratowników OSP w działaniach i akcjach ratowniczych, którą prowadzi komendant powiatowy (miejski) Państwowej Straży Pożarnej. Obejmuje ona datę, numer i miejsce podjętych działań lub akcji ratowniczych, a także imienny wykaz ich uczestników. Proponowana regulacja zakłada, że dane te byłyby przechowywane przez co najmniej 50 lat. W ocenie prezesa UODO nie ma uzasadnienia dla ustalenia tak długiego okresu retencji danych. W szczególności projektodawcy w żaden sposób nie wskazują, aby było to niezbędne do celów, w których dane są przetwarzane. Zgodnie z RODO dane osobowe powinny być gromadzone przez okres nie dłuższy niż jest to niezbędne do celów, w których są one przetwarzane. W uzasadnieniu projektu wskazano tylko ogólnie, że projektowana zmiana ma na celu przechowywanie przez jak najdłuższy okres danych wymaganych do obsługi świadczeń ratowniczych w zakresie postępowania przed organem je przyznającym oraz do przekazywania zbiorczego zestawienia tych świadczeń organowi wypłacającemu. Zdaniem prezesa UODO istnieje potrzeba określenia czasu przechowywania tych danych, ale należy też ustalić kryteria usuwania informacji nadmiarowych lub zbędnych.
Niekompletna procedura
W ocenie prezesa UODO projekt powinien ulec zmianie, także jeśli chodzi o postępowanie w kwestii przyznania świadczenia ratowniczego (przysługuje ono z tytułu wysługi lat w OSP w kwocie 200 zł). Wątpliwości organu ochrony danych budzi tu nowe brzmienie art. 17 ust. 3 ustawy z 17 grudnia 2021 r. o ochotniczych strażach pożarnych (t.j. Dz.U. z 2023 r. poz. 194), zgodnie z którym niekompletny wniosek o przyznanie świadczenia ratowniczego organ przyznający pozostawia bez rozpoznania, o czym informuje osobę składającą wniosek. Prezes UODO podnosi, że z projektowanych przepisów nie wynika sposób dalszego postępowania z danymi zawartymi w takim wniosku, a w szczególności termin ich przechowywania i archiwizowania. Wskazuje przy tym, że dane osobowe po ustaniu celu ich przetwarzania powinny być usunięte, zanimizowane albo przekazane podmiotowi upoważnionemu do ich przejęcia.
Zastrzeżenia co do projektowanego art. 17 ust. 3 ustawy o OSP zgłaszają także sami strażacy ochotnicy, choć z innego powodu.
– W naszej ocenie jest to regulacja niewystarczająca. Nie określa bowiem środków zaskarżenia w trybie kodeksu postępowania administracyjnego – wskazuje Nina Mirgos-Kilanowska, rzecznik prasowy Związku Ochotniczych Straży Pożarnych RP. W ocenie związku odpowiednie byłoby tu wprowadzenie rozwiązania na wzór tego zaproponowanego w art. 50 ust. 9 ustawy. Ten ostatni przepis odnosi się do przyznawania świadczenia ratowniczego osobom w wieku emerytalnym, które były członkami OSP na podstawie poprzednio obowiązujących przepisów. Odbywa się to m.in. na podstawie oświadczeń świadków, które mają potwierdzić bezpośredni udział w działaniach ratowniczych (co jest podstawą uzyskania świadczenia). Projektowana regulacja przewiduje, że odmowa potwierdzenia bezpośredniego udziału w działaniach ratowniczych następuje w drodze postanowienia, na które służy zażalenie.
Poza tym zastrzeżenia prezesa UODO budzi też propozycja dodania regulacji dotyczącej funkcjonowania systemu teleinformatycznego służącego do obsługi świadczeń ratowniczych. Jego zdaniem nie odpowiada ona wymogom RODO w zakresie przetwarzania danych w systemach teleinformatycznych, brakuje bowiem szczegółów dotyczących samego systemu (projekt wskazuje tylko na jego funkcje). W systemie tym będą gromadzone dane strażaków ratowników w celu przyznawania im świadczeń, nie wiadomo jednak w jakim zakresie.
Odznaczony ma podać PESEL
Wreszcie prezesowi UODO nie podoba się szeroki zakres danych osobowych, jakie mają być zawarte w ewidencji osób wyróżnionych Odznaką Świętego Floriana „Za Zasługi dla Społeczności Lokalnej”. Wątpliwości tego organu budzi zwłaszcza cel i niezbędność przetwarzania numeru PESEL oraz daty urodzenia osoby odznaczonej. Ich gromadzenie może być uznane za nadmiarowe, a także narażać osoby odznaczone na ryzyko kradzieży tożsamości. ©℗
