Interpelacja w sprawie ochrony danych osobowych obywateli w sektorze finansowym oraz środków kompensacyjnych w przypadku naruszenia ich poufności
Data wpływu: 2025-03-25
Co to jest interpelacja? To formalne pytanie posła do organu władzy (np. ministra) w konkretnej sprawie publicznej.
Przeglądaj też tematy interpelacji, profile posłów i druki sejmowe.
Posłanka Pępek pyta o możliwości uzyskania odszkodowania za wyciek danych osobowych z instytucji finansowej oraz o adekwatność obowiązujących przepisów w zakresie ochrony przed skutkami naruszeń danych. Wyraża również obawę o przyszłe wycieki i pyta o planowane działania rządu w celu zwiększenia cyberbezpieczeństwa.
HTML źródłowy dostępny także bez JavaScript
Interpelacja w sprawie ochrony danych osobowych obywateli w sektorze finansowym oraz środków kompensacyjnych w przypadku naruszenia ich poufności Interpelacja nr 8827 do ministra cyfryzacji, ministra finansów w sprawie ochrony danych osobowych obywateli w sektorze finansowym oraz środków kompensacyjnych w przypadku naruszenia ich poufności Zgłaszający: Małgorzata Pępek Data wpływu: 25-03-2025 Szanowny Panie Ministrze! Do mojego biura poselskiego zgłosiła się osoba, która otrzymała zawiadomienie od instytucji finansowej informujące o incydencie związanym z wyciekiem jej danych osobowych.
W wyniku nieautoryzowanego dostępu do bazy danych przetwarzanej przez podmiot zewnętrzny, jej dane – w tym imię i nazwisko, numer PESEL, adres zamieszkania, numer telefonu oraz adres e-mail – mogły zostać udostępnione osobom trzecim. Choć instytucja podjęła działania zabezpieczające oraz uzyskała deklarację osoby, która nieuprawnienie uzyskała dostęp do tych informacji, że nie wykorzystała i nie skopiowała danych, osoba poszkodowana nadal odczuwa obawy związane z potencjalnym ryzykiem wykorzystania jej tożsamości do celów przestępczych.
W związku z powyższym, zwracam się do Pana Ministra z następującymi pytaniami: Czy osobie, której dane osobowe zostały ujawnione w wyniku zaniedbania instytucji finansowej bądź jej podmiotu przetwarzającego, przysługuje jakiekolwiek odszkodowanie lub rekompensata? Czy obecnie obowiązujące przepisy prawne są wystarczające, aby zapewnić realną ochronę obywatelom przed skutkami naruszeń danych osobowych, takich jak możliwość wyłudzeń kredytowych czy kradzieży tożsamości? Czy rozważają Państwo wprowadzenie zmian legislacyjnych w celu zwiększenia ochrony danych osobowych, zwłaszcza w sektorze finansowym, w tym np.
wprowadzenie automatycznej ochrony numeru PESEL przed wykorzystaniem przez osoby trzecie bez zgody właściciela? Jakie działania podejmuje rząd w celu minimalizacji ryzyka przyszłych wycieków danych obywateli oraz podniesienia poziomu cyberbezpieczeństwa w instytucjach publicznych i prywatnych podmiotach finansowych? Z wyrazami szacunku Małgorzata Pępek Poseł na Sejm RP
Projekt ustawy ma na celu deregulację i modyfikację ustawy o systemie teleinformatycznym do obsługi niektórych umów (eUmowy). Zmiany koncentrują się na rozszerzeniu funkcjonalności Systemu eUmowy, umożliwiając obsługę umów związanych z zatrudnieniem i porozumień, a także udoskonaleniu procesów związanych z zawarciem, zmianą i rozwiązaniem umów. Dodatkowo, projekt wprowadza mechanizmy weryfikacji danych oraz przekazywania informacji między różnymi instytucjami, takimi jak ZUS, CEIDG i Krajowa Administracja Skarbowa, w celu usprawnienia obsługi umów. Celem jest digitalizacja i centralizacja procesów związanych z umowami, ułatwiając ich zarządzanie i kontrolę.
Projekt ustawy wprowadza zmiany w ustawie o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustawach. Zmiany dotyczą definicji podmiotów kluczowych i ważnych, obowiązków tych podmiotów związanych z cyberbezpieczeństwem, w tym terminów na uzupełnienie danych w wykazie i wdrażanie systemów zarządzania bezpieczeństwem informacji. Wprowadzono również mechanizmy wsparcia dla jednostek samorządu terytorialnego w zakresie cyberbezpieczeństwa oraz przesunięto termin możliwości nakładania kar pieniężnych za naruszenia przepisów. Dodatkowo doprecyzowano kwestie dotyczące osób realizujących zadania w CSIRT i podmiotach kluczowych oraz ważnych.
Projekt ustawy dotyczy ratyfikacji Umowy między Rzecząpospolitą Polską a Republiką Indonezji o wzajemnej pomocy prawnej w sprawach karnych. Celem umowy jest usprawnienie współpracy prawnej między oboma krajami w zakresie spraw karnych, w tym postępowań przygotowawczych i sądowych. Umowa ma na celu przezwyciężenie trudności w dotychczasowej współpracy, takie jak długotrwałe procedury i konieczność tłumaczeń na język indonezyjski, oraz wprowadza rozwiązania wzorowane na umowach z innymi krajami. Ratyfikacja ma pozytywnie wpłynąć na bezpieczeństwo obywateli i ochronę obrotu gospodarczego.
Projekt ustawy nowelizuje ustawę o krajowym systemie cyberbezpieczeństwa oraz szereg innych ustaw, implementując dyrektywę NIS2 (2022/2555) i częściowo stosując rozporządzenie delegowane Komisji (UE) 2024/1366. Celem jest podniesienie poziomu cyberbezpieczeństwa w Polsce poprzez wprowadzenie nowych definicji, rozszerzenie zakresu podmiotów objętych regulacjami (podmioty kluczowe i ważne) oraz doprecyzowanie obowiązków. Ustawa ma na celu dostosowanie polskiego prawa do wymogów unijnych w zakresie cyberbezpieczeństwa, szczególnie w odniesieniu do infrastruktury krytycznej i usług cyfrowych. Wprowadza także zmiany dotyczące prowadzenia wykazu podmiotów kluczowych i ważnych oraz ich obowiązków w zakresie zarządzania cyberbezpieczeństwem.
Projekt ustawy zakłada utworzenie Uniwersytetu Bezpieczeństwa Narodowego poprzez przekształcenie istniejącej Akademii Sztuki Wojennej. Celem jest stworzenie wiodącego ośrodka rozwoju myśli strategicznej, innowacji technologicznych i interdyscyplinarnych badań nad bezpieczeństwem, zdolnego do kształcenia kadr na najwyższym poziomie. Ustawa przewiduje zachowanie ciągłości działalności dydaktycznej i badawczej, a także praw i obowiązków Akademii. Uniwersytet ma wzmocnić obronność państwa, rozwijać kompetencje cyfrowe i wspierać współpracę międzynarodową.