Każda podróż zaczyna się od ochrony danych osobowych
O bezpieczeństwie danych w podróży – z prezeską Fundacji Polskich Portów Lotniczych Joanną Bochniarz rozmawia Karol Witowski, rzecznik prasowy UODO.
Nasze instytucje zorganizowały wspólnie Galę Finałową Konkursów Prezesa UODO, stanowiącą uroczyste podsumowanie XV edycji ogólnopolskiego programu edukacyjnego dla szkół podstawowych i ponadpodstawowych „Twoje dane – Twoja sprawa”. Gala była również symbolicznym rozpoczęciem współpracy między UODO a Fundacją PPL, zgodnie z podpisanym 23 maja 2025 r. porozumieniem. Razem z Fundacją Polskich Portów Lotniczych, która działa na rzecz podnoszenia standardów bezpieczeństwa w lotnictwie oraz edukowania pasażerów w zakresie bezpiecznego podróżowania, czekają nas wspólne przedsięwzięcia: konkursy, webinaria, szkolenia…
Z reguły podróże chcemy spędzić bez zbędnych zmartwień. Tymczasem jest to świetny czas dla oszustów, którzy chcą wykorzystać nasz brak czujności. Jakie wymieniłaby Pani najważniejsze zasady bezpieczeństwa danych podczas lotów samolotem?
W podróży, zwłaszcza zagranicznej, powinniśmy dbać o bezpieczeństwo naszych dokumentów. Warto zrobić kilka kserokopii dowodu osobistego lub paszportu. Możemy wtedy naszą kopię na przykład okazać w hotelu, bez konieczności dawania obsłudze fizycznego dokumentu. Ksero dokumentu będzie również przydatne w sytuacji, gdy utracimy nasz dokument.
Zalecam zabierać z sobą komplet dokumentów – nawet w przypadku podróży w ramach Unii Europejskiej, gdzie wystarcza tylko dowód osobisty. Jeden z dokumentów zamykamy bezpiecznie w hotelowym sejfie, z drugim możemy się przemieszczać. Jeśli zgubilibyśmy jeden z dokumentów – zawsze mamy awaryjny drugi.
Warto też przed podróżą zarejestrować się w rządowym programie „Odyseusz”, gdzie podajemy dane dotyczące naszej podróży. Po przyjeździe do kraju docelowego otrzymamy SMS od operatora z numerem telefonu do ambasady. Warto zachować ten SMS.
Pod kątem cyberbezpieczeństwa warto przypomnieć, że skanowanie nieznanych QR kodów czy łączenie się z ogólnodostępnymi sieciami Wi-Fi może być ryzykowne.
Przyjrzyjmy się statystykom. Ilu pasażerów obsługują rocznie Polskie Porty Lotnicze?
W zeszłym roku tylko Lotnisko Chopina odprawiło ponad 21 mln podróżnych. W bieżącym roku spodziewamy się nawet 24 mln. W sezonie letnim przez stołeczny port przewija się około 80 tys. Pasażerów na dobę. Jeśli dodamy do tego około 10 tys. pracowników, to śmiało możemy powiedzieć, że jest to średniej wielkości miasteczko.
Jak wiele osób co roku gubi dokumenty, telefony i inne przedmioty, po których łatwo jest je zidentyfikować?
Tak, jak wspomniałam – lotnisko to małe miasto. Zguby mniejsze lub większe zdarzają się codziennie. Mówimy tu o przedmiotach takich jak biżuteria (nawet obrączki ślubne), komputery, telefony, tablety, dokumenty. Większość z tych przedmiotów trafia do lotniskowego biura rzeczy znalezionych. Rzeczy pozostawione w samolotach przekazywane są do biur agentów obsługi naziemnej danych linii lotniczych. W skali światowej, mówi się o 2 milionach zagubionych dokumentów rocznie.
Ciekawi mnie też, jak wygląda procedura zwrotu tych przedmiotów, szczególnie po przeczytaniu historii ze strony pewnego serwisu internetowego poświęconego technologii. „Podczas przelotu z Pekinu do Shenzhen jeden z serbskich studentów zaproszonych przez Huawei zgubił swój paszport. Zguba została zgłoszona na lotnisku w Shenzhen, które poinformowało obsługę lotniska w stolicy Chin. Już kilka godzin później paszport odnalazł się w hali odlotów lotniska w Pekinie i jeszcze tego samego dnia został wysłany kurierem do Shenzhen”. Jak w takiej sytuacji zachowałyby się PPL, przestrzegając zasad ochrony danych osobowych?
W przypadku zwykłych przedmiotów i elektroniki – wystarczy podać cechy charakterystyczne zguby. W przypadku bardziej zaawansowanej elektroniki, takiej jak komputery czy telefony – należy podać hasło czy kod odblokowania.
Jeśli chodzi o dokumenty – z racji, że Lotnisko Chopina jest portem międzynarodowym – trafiają one do Straży Granicznej. Pasażer, który utraci dokumenty, musi się zgłosić do funkcjonariuszy, aby móc
je odzyskać.
PPL przetwarza zarówno dane API – dane pasażerów (advance passenger information), jak i PNR – dane dotyczące przelotu pasażera (passenger name record). Jedne i drugie podlegają regulacjom ochrony danych na całym świecie. Jak często macie kontakt z władzami granicznymi i organami ścigania w identyfikacji danych osób?
Na bieżąco! Na Lotnisku Chopina funkcjonuje zarówno oddział Straży Granicznej, jak i komisariat policji lotniskowej. Jesteśmy bramą na świat i jako taki punkt musimy wspólnie ze służbami państwowymi zapewniać bezpieczeństwo – również poprzez poprawną identyfikację podróżnych.
Na pewno trudnym dla PPL czasem z punktu widzenia ochrony danych osobowych był okres pandemii COVID-19. Rządy wymagały wtedy zbierania informacji o stanie zdrowia, wynikach testów i statusie szczepień pasażerów przed ich przybyciem. Czy były to istotne utrudnienia na linii operatorzy lotów – PPL – pasażerowie?
Pandemia koronawirusa była wyjątkowym wydarzeniem w życiu lotniska. Wprowadzane były bezprecedensowe rozwiązania, trzeba było działać w jednej wielkiej niewiadomej, rozwiązania były wypracowywane na bieżąco. Jeśli chodzi o kwestie związane z wywiadem medycznym, to początkowo były one zbierane przez nasz zespół Ratownictwa Medycznego. Później testy prowadziły wyspecjalizowane firmy, a dane były wprowadzane do systemu rządowego.
W trakcie pandemii wprowadzono również karty lokalizacyjne – były to dokumenty, w których zbierano dane kontaktowe pasażerów. Specjalnie na tę okazję stworzyliśmy specjalne urny, aby pasażerowie mogli tam wrzucać karty lokalizacyjne. Do pojemników były specjalne klucze, które były w posiadaniu naszych medyków. Było to autorskie rozwiązanie PPL – wpadliśmy na ten pomysł naprędce, jednocześnie było ono bardzo proste i zapewniało ochronę danych pasażerów.
Jak PPL w swojej działalności korzysta ze sztucznej inteligencji, w aspekcie przetwarzania danych osobowych i cyberbezpieczeństwa?
Sztuczna inteligencja bardzo szybko się rozwija, ale w dalszym ciągu jest to jeszcze technologia niedoskonała. Korzystamy ze sztucznej inteligencji, ale nie do przetwarzania danych osobowych, czy cyberbezpieczeństwa – raczej do wsparcia naszych systemów koordynacyjnych i zarządzania potokami pasażerskimi.
Czy przetwarzanie danych przez PPL może kolidować z przepisami o ochronie danych?
Prosta odpowiedź – nie. Wszystko, co PPL robi, robi w granicach i w ramach obowiązującego prawa..
Na terenie lotnisk oraz w przyległych budynkach PPL działa zintegrowany system monitoringu wizyjnego. Dużo słyszymy o sprzęcie chińskich firm, który czuwa nad bezpieczeństwem lotnisk, stacji kolejowych, a nawet budynków rządowych na całym świecie. Ich obecność wzbudza obawy o potencjalne szpiegostwo. Jak działa system monitoringu w PPL?
Lotnisko jest ważnym elementem infrastruktury państwa. Mamy świadomość, jaka ciąży na nas odpowiedzialność i robimy wszystko, aby zapewnić jak najwyższy poziom bezpieczeństwa.
I właśnie z tego powodu nie mogę przekazać więcej informacji na ten temat.
Nadchodzą zmiany: Rada Ministrów ma dostosować przepisy dotyczące bezpieczeństwa lotów do standardów unijnych. Dane osób podróżujących między państwami członkowskimi będą mogły być przetwarzane tylko w przypadku wystąpienia zagrożenia terrorystycznego i mają być przechowywane przez trzy lata. To dobry pomysł na poprawę bezpieczeństwa lotów?
W życiu zawsze należy znaleźć złoty środek. Należy wypracować rozwiązania, które zapewnią odpowiedni poziom bezpieczeństwa, a z drugiej strony właściwy poziom wolności i ochrony danych jednostki.
Jeśli uda nam się to osiągnąć, śmiało możemy uznać, że odnieśliśmy sukces.
Dziękuję za rozmowę
