Ochrona danych na lotniskach. „Można to robić jeszcze lepiej”

We wtorek na Lotnisku Chopina w Warszawie spotkali się przedstawiciele Polskich Portów Lotniczych oraz Związku Regionalnych Portów Lotniczych. W obecności Prezesa Urzędu Ochrony Danych Osobowych Mirosława Wróblewskiego oraz wiceministra infrastruktury Macieja Laska, prezes PPL Łukasz Chaberski oraz prezes ZRPL dr Anna Midera podpisali list intencyjny ws. branżowego Kodeksu postępowania w zakresie danych osobowych na lotniskach.

Więcej niż tylko obowiązujące przepisy

Według słów szefa UODO, prace nad dokumentem mają się zakończyć najpóźniej w przyszłym roku. Jego zatwierdzenie ma przynieść pożytek nie tylko dla pasażerów, lecz także dla całego państwa – również w zakresie bezpieczeństwa.

„Kodeks jako narzędzie ochrony danych zapewnia osobom, których dane dotyczą, wysoki poziom ich ochrony i o wiele większą pewność niż tylko stosowanie przepisów prawa powszechnie obowiązującego” – zaznaczył Wróblewski przed podpisaniem listu.

Z kolei wiceminister infrastruktury przypomniał, że podczas kupowania biletu pasażer przekazuje swoje dane osobowe – i chce być pewny, że będą one odpowiednio chronione.

„To też jest element bezpieczeństwa. To jest początek bezpiecznego lotu, który kończy się bezpiecznym lądowaniem. Jest to milowy krok nie tylko w kierunku bezpieczeństwa związanego ze zwykłym przemieszczaniem się z punktu A do punktu B, ale również tego, co dzisiaj wydaje się jednym z najbardziej istotnych aspektów naszego życia cyfrowego” – podkreślił Lasek w swoim przemówieniu.

Prezes PPL wyjaśnił natomiast, że odpowiedzialna za porty lotnicze spółka patrzy na kwestie bezpieczeństwa oraz rozwoju holistycznie. Obejmuje to również kwestie związane z danymi osobowymi. Według stanowiska samego przedsiębiorstwa, inicjatywa ma ujednolicić standardy bezpieczeństwa na lotniskach w Polsce.

„Nie wszyscy kochają kwestie związane chociażby z danymi osobowymi, bo są one po prostu dla niektórych trudne, ale wiemy jak istotne one są, szczególnie w dobie cyfrowej. My wiemy, że są to bardzo istotne kwestie i chcemy je w sposób właściwy adresować” - powied

Ochrona danych może być jeszcze lepsza

Wydawałoby się jednak, że w transporcie lotniczym – w tym w portach lotniczych – ochrona danych jest na najwyższym poziomie. Z drugiej strony, incydenty takie jak w opisywanym przez nas w zeszłym roku przypadku Air France oraz KLM przypominają, że nie zawsze tak jest.

Jak przekazał w rozmowie z naszą redakcją Prezes UODO, ochrona danych osobowych na polskich lotniskach jest już przestrzegana, ale w czasach wzrostu liczby pasażerów można to robić jeszcze lepiej.

Większość z polskich portów regionalnych odnotowuje wzrost. Niektóre lotniska tak jak Lotnisko Chopina czy lotnisko w Krakowie ten wzrost ma dwucyfrowy. Oznacza to większą ilość pasażerów i konieczność stworzenia infrastruktury przetwarzania i ochrony danych osobowych, która będzie spełniać najwyższe dzisiaj wymagania XX wieku wynikające nie tylko z RODO, ale z najlepszych możliwych praktyk dotyczących lotnictwa i portów lotniczych. Idea stworzenia tego kodeks jest najbardziej jak najbardziej godna poparcia.
Mirosław Wróblewski, Prezes Urzędu Ochrony Danych Osobowych

Maciej Lasek wskazał z kolei na pojawiające się już niemal codziennie doniesienia o włamaniach czy wyciekach danych osobowych (nasza rozmowa z wiceszefem resortu miała miejsce przed publikacją informacji o cyberataku na Uniwersytet Warszawski. W wypowiedzi dla CyberDefence24 zwrócił uwagę, że lepiej zabezpieczać się przed takimi „aktami dywersji” niż naprawiać je po fakcie.

My o tym czasami zapominamy na co dzień. Wydaje się, że jesteśmy bezpieczni, a potem słyszymy, że doszło do włamania i wycieku dziesiątek czy setek tysięcy danych wrażliwych. Lotniska muszą być takim miejscem, gdzie pasażer będzie czuł się bezpieczny, zostawiając swoje dane - a zostawiamy ich bardzo dużo, poczynając od rezerwacji, poprzez odprawę, zakupy czy koniec końców lądowanie i ponowną odprawę po locie.
Maciej Lasek, wiceminister infrastruktury