Informacje gromadzone w Centralnej Informacji Emerytalnej (CIE) muszą być przetwarzane w sposób gwarantujący bezpieczeństwo – podkreśla rzecznik praw obywatelskich w stanowisku do projektu ustawy o CIE.
Rząd na początku maja wznowił prace nad platformą, która w jednym miejscu ma gromadzić i udostępniać informacje związane z oszczędzaniem na emeryturę. Chodzi o dane o aktualnych saldach i historii operacji danej osoby na wszystkich kontach jej produktów emerytalnych: ZUS, KRUS, IKE, IKZE, PPE, PPK, OFE. Każdy będzie więc mógł sprawdzić, ile pieniędzy uzbierał i na jaką wypłatę może liczyć.
Projektodawcy (KPRM Cyfryzacja) tłumaczą, że co prawda instytucje finansowe i ZUS dostarczają informacji o stanie kont, umożliwiają także sprawdzanie stanu rachunków przez internet, ale jest to wiedza rozproszona, trzeba pamiętać kilka loginów i haseł, różna jest także forma prezentacji tych danych. Uważają, że jest to jedna z przyczyn niskiego zainteresowania oszczędzaniem, małej dyscypliny w gromadzeniu oszczędności, a nawet ograniczonego zaufania do instytucji, które je gromadzą. CIE ma to zmienić.
Zdania ekspertów dotyczące tej inicjatywy są jednak podzielone. Jedni uważają, że CIE to potrzebne narzędzie, bo nasz system oszczędzania na emeryturę bardzo się rozbudowuje i w efekcie zarządzanie zgromadzonymi pieniędzmi przez indywidualne osoby staje się coraz bardziej skomplikowane.
Z drugiej strony są i tacy, którzy nie widzą związanych z nową bazą wymiernych korzyści. Tym bardziej, że obecnie naszą pamięć wspomagają aplikacje do bezpiecznego przechowywania haseł (pisaliśmy o tym w DGP nr 90/2022 „Centralna Informacja Emerytalna: Ulepszenie czy zbędny wydatek?”).
Teraz stanowisko do rządowej propozycji przedstawił rzecznik praw obywatelskich. Zwraca w nim uwagę na bezpieczeństwo gromadzonych danych. – Ten projekt budzi istotne zastrzeżenia przede wszystkim pod względem zakresu przetwarzanych informacji – wskazuje RPO.
Na ten sam aspekt zwracał zresztą uwagę Narodowy Bank Polski. W opinii do projektu NBP wskazywał, że gromadzenie i przechowywanie przez operatora systemu informacji emerytalnej danych wszystkich uczestników ze wszystkich systemów emerytalnych nie jest konieczne, a niesie ze sobą ryzyko dla bezpieczeństwa danych.
Tego samego zdania jest RPO. W swoim stanowisku wskazuje, że tworzenie baz i rejestrów, w których są gromadzone nadmiarowe dane osobowe, jest niezgodne z zasadą minimalizacji danych, o której mowa w art. 5 ust. 1 lit. c RODO. Uwagi te, przynajmniej częściowo, mają zostać uwzględnione (pisaliśmy o tym w DGP 125/2022 „Megabaza nie zassie wszystkich informacji o Polakach”).
Projekt zawiera upoważnienie do wydania aktu wykonawczego, w którym zostaną określone warunki, sposób i tryb przekazywania niezbędnych danych i informacji. Zdaniem RPO zakres spraw, które mają być uregulowane w akcie rangi podstawowej, wymaga ponownej analizy i weryfikacji.
Rzecznik zwraca też uwagę na sposób prezentacji danych o pieniądzach zgromadzonych na cele emerytalne. Podkreśla, że nie tylko może on wprowadzać w błąd, ale także mieć skutek odwrotny od zakładanego, zwłaszcza w okresie dekoniunktury. RPO uważa, że celowe jest uaktualnienie uzasadnienia oraz oceny skutków regulacji projektu pod kątem sytuacji ekonomicznej i gospodarczej kraju, a co za tym idzie – także gospodarstw domowych, które mają obecnie inne możliwości oszczędzania niż pod koniec 2019 r., kiedy pojawił się pierwszy projekt w tej sprawie. ©℗
Etap legislacyjny
Projekt po konsultacjach
