Konferencja poświęcona obchodom Dnia Ochrony Danych Osobowych (31.01.2017) - wystąpienie Macieja Kaweckiego

Szanowni Państwo,

ogromnym zaszczytem było dla mnie powierzenie mi przez Panią Minister Cyfryzacji Annę Streżyńską koordynowania w Polsce prac legislacyjnych zmierzających do przeprowadzenia krajowej reformy ochrony danych osobowych. Reformy której istotą i celem samym w sobie jest zapewnienie jak najskuteczniejszym stosowanie ogólnego rozporządzenia unijnego o ochronie danych osobowych. Zapewnienie najefektywniejszej ochrony naszych danych osobowych.

W pierwszej kolejności należy podkreślić bez wątpienia duży wkład Generalnego Inspektora oraz wspierającego go Biura w kształtowanie polskiego systemu ochrony danych osobowych. Przez ostatnie 20 lat, to działalność Generalnego Inspektora wspieranego przez grono zatrudnianych przez niego specjalistów przyczyniła się bez wątpienia do zwiększenia świadomości na temat potrzeby ochrony danych osobowych. Uświadomienia, że jedną z największych wartości we współczesnym świecie jest informacja, informacja o tym kim jesteśmy, co robimy, czym się interesujemy.

W dniu 14 kwietnia 2016 r. Parlament Europejski przyjął ogólne rozporządzenie unijne o ochronie danych osobowych. Ustawodawca unijny zdecydował więc o zreformowaniu sektora ochrony danych osobowych. Ograniczył w tym zakresie swobodę państw członkowskich do przyjęcia własnych regulacji, wyłącznie do zapewnienia skutecznego stosowania rozporządzenia w swoich wewnętrznych porządkach prawnych. Wyrazem powyższego, jest konieczność przyjęcia przez ustawodawcę krajowego nowej ustawy zastępującej obowiązującą obecnie ustawę o ochronie danych osobowych. Podejmując w Ministerstwie Cyfryzacji działania legislacyjne, chcąc uczynić egzekwowanie ochrony danych osobowych jak najefektywniejszym, musieliśmy odpowiedzieć sobie jednak na dwa zasadnicze pytania. Pierwszym z nich jest pytanie o to, jak dziś funkcjonuje w Polsce system prawnej ochrony danych osobowych. Drugim, co zrobić by funkcjonował lepiej.

Działalność Generalnego Inspektora podobnie jak wszystkich organów administracji publicznej podlega stałej ocenie w tym w ramach społecznej kontroli działań podejmowanych przez sektor publiczny. Organ sam wydaje w tym celu podawane do publicznej wiadomości sprawozdania roczne. W swoim sprawozdaniu z 2015 r. Generalny Inspektor wskazał, że boryka się z ogromną ilością napływających skarg i prowadzeniem postępowań administracyjnych, co przy stale rosnącej liczbie spraw w stosunku do możliwości organizacyjnych Biura GIODO rodzi szereg zagrożeń, jak np. bezczynność czy przewlekłość postępowania. Faktem jest, że w tym samym roku WSA w Warszawie wydał co najmniej kilka wyroków stwierdzających, iż bezczynność taka faktycznie miała miejsce, w tym z rażącym naruszeniem prawa. W 2016 r. na stronie internetowej organu pojawiła się z kolei informacja, że zamknięciu ulega funkcjonująca dotychczas infolinia organu. Udostępniona została również informacja, że obecnie nie jest możliwe udzielanie odpowiedzi na pytania, kierowane do tego organu pisemnie lub telefonicznie, z powodu ograniczonych możliwości organizacyjnych. Organ którego istotą jest w świetle obowiązującego prawa wspieranie obywateli w ochronie ich prawa podstawowego jakim jest ochrona danych osobowych, nie jest więc w stanie reagować na wszelkie informacje związane z incydentami jej naruszenia. Nie jest też w stanie wspierać obywateli poprzez podwyższanie  świadomości na temat ochrony ich prywatności, również we wszelkich indywidualnych sprawach kierowanych do organu mniej formalnymi kanałami. W kontekście powyższe nie można również nie wskazać, że w ostatnim czasie, Minister Cyfryzacji w ramach wykonywania swoich ustawowych zadań spotyka się z przedstawicielami różnych organizacji  które sygnalizują mu poważne trudności w możliwości utrzymywania aktywnej współpracy z Biurem Generalnego Inspektora.

Powyżej przytoczone informacje to okoliczności których przyczyny są bez wątpienia złożone oraz stanowią wypadkową wielu czynników. Bezspornie jedną z przyczyn takiego stanu rzeczy jest jednak obowiązująca ustawa, która nie przystaje do stałego rozwoju nowych technologii. Obecnie obowiązująca ustawa,  będąc implementacją prawa Unii Europejskiej, nie odpowiada rzeczywistości, w jakiej żyjemy, nie odpowiada na wyzwania, jakie stwarzają nowe technologie i cyfryzacja procesów gospodarczych i administracyjnych, i niestety nie odpowiada na wyzwania wynikające pogłębiania się procesów operacji na danych w systemach teleinformatycznych, zarówno publicznych jak i niepublicznych, komercyjnych. XX lecie ustawy o ochronie danych osobowych jest wspaniałą okazją by powiedzieć sobie wprost, że polski system ochrony danych osobowych wymaga poważnych zmian, gdyż obecnie obowiązująca ustawa, poprzez swoją nieaktualność i nieadekwatność  nie zapewnia  gwarancji poszanowania prywatności nas wszystkich.

Bez sprawnie działającego organu egzekwującego ochronę naszych danych osobowych, stosowanie  ogólnego rozporządzenia o ochronie danych będzie tylko „na papierze” na czym stracą wszyscy: zarówno osoby których prawa powinny być chronione jak i przedsiębiorcy. Dlatego stosowanie nowej regulacji unijnej musi dotyczyć równolegle dwóch węzłowych kwestii: wprowadzenia do polskiego systemu prawnego niezbędnych przepisów np. proceduralnych ale także zapewnienie dobrze funkcjonującego organu ochrony danych osobowych. Nie bez znaczenia pozostaje również fakt, że jesteśmy u progu niezwykle doniosłej zmiany regulacji dotyczącej budowy europejskiego rynku cyfrowego. Celem działań legislacyjnych podejmowanych przez ustawodawcę krajowego nie może być więc ochrona dotychczasowego systemu instytucjonalnego i prawnego w zakresie ochrony danych osobowych, ale stricte ochrona danych osobowych poprzez zapewnienie systemu, realizującego efektywną ich ochronę. Celem ustawodawcy krajowego powinno być więc stworzenie takiego aparatu instytucjonalnego, który zapewni skuteczne funkcjonowanie organu w  systemie organów państwa – pozostającego jednocześnie w pełnej zgodności z prawem UE.

To właśnie konieczność zapewnienia skutecznej i efektywnej ochrony danych osobowych zdeterminowała decyzję o odformalizowaniu postępowania w sprawach ochrony danych osobowych. Założeniem jest więc wypracowanie przy współpracy z Biurem Generalnego Inspektora, modelu postępowania zapewniającego bardziej elastyczne i szybkie reagowanie na wszelkie incydenty naruszenia ochrony danych osobowych. W dotychczasowej praktyce funkcjonowania organu, powoływanych było wiele ciał doradczych dla GIODO (komisje, rady). Do tej pory brak było jednak jasnych ustawowych kryteriów wyboru ich członków – co zawsze budzi poważne wątpliwości, również w kontekście roli pełnionej przez organ w przestrzeni publicznej. Warto rozważyć w tym kontekście powołanie kadencyjnej Rady ds. Ochrony Danych, na wzór ciał doradczych powoływanych w organach administracji rządowej. Rady która wspierałaby organ w bardzo szerokich, podejmowanych przez niego w przyszłości działaniach, stanowiła forum kształtowania polityki ochrony danych osobowych oraz szerokie forum wymiany najnowszych doświadczen z różnych dziedzin życia społecznego, związanych z ochroną danych osobowych. Rady na której skład wpływ miałby przykładowo Rzecznik Praw Obywatelskich czy Rzecznik Praw Dziecka – chociażby poprzez możliwość rekomendacji kandydatów do Rady. Konieczne jest również takie ukształtowanie pozycji ustrojowej organu, która zapewni mu funkcjonowanie w bieżącej przestrzeni publicznej, w tym zapewniając jego czynny udział w dyskusji publicznej. Wyrazem powyższego powinno być chociażby przyznanie organowi uprawnienia do samodzielnego kształtowania swojej wewnętrznej struktury organizacyjnej, poprzez samodzielne nadawanie sobie statutu. Rozwiązanie takie zapewni możliwość szybkiego reagowania na potrzebę wyodrębniania nowych jednostek wewnątrz organu, czerpiąc doświadczenia ze stosowania nowego dla wszystkich prawa ochrony danych osobowych. Szeroki zakres przyszłych obowiązków organu nadzorczego uzasadnia również zwiększenie liczby jego zastępców. Rozbudowany katalog nowych obowiązków organu oraz znaczenie ochrony danych osobowych w życiu społecznym czyni zasadnym również wskazanie wprost, jako przesłanki ustawowej, że jego piastun powinien posiadać wieloletnie zróżnicowane doświadczenie w obszarze ochrony danych osobowych. Wszystkie z podejmowanych zmian, muszą być wdrażane z poszanowaniem pełnej niezależności organu, czego wyrazem nie jest jednak to kto organ powołuje, ale jakie okoliczności uzasadniają jego odwołanie. Ponadto wskazać należy wreszcie, że dzisiaj pracownicy Biura GIODO mając dostęp do ogromnego zakresu informacji w tym objętych często tajemnicą przedsiębiorstwa (np. kody źródłowe, know - how), nie są jednocześnie związani formalną tajemnicą ustawową na wzór wprowadzonych do innych ustaw sektorowych (np. art. 71 ustawy o ochronie konkurencji i konsumentów). Powyższe nie oznacza w żadnym zakresie, że w chwili obecnej organ nie chroni danych pozyskanych w związku z podejmowanymi czynnościami kontrolnymi. Wprowadzenie takiej tajemnicy wprost do ustawy, wydaje się jednak kolejną gwarancją ochrony informacji o nas samych.

Uwzględniając ogromne znaczenie tworzonych regulacji dla życia społecznego  projektowane  przepisy poddane zostaną szerokim konsultacjom społecznym. Każde z proponowanych rozwiązań zmierzało będzie wyłącznie do realizacji jednego celu. Jest nim stworzenie prawa, gwarantującego w przyszłości wspólnie z prawem UE skuteczną ochronę prywatności obywateli. Na zakończenie pragnę jednak wskazać, że trudnością stojącą przed resortem cyfryzacji jest przyjęcie takich regulacji krajowych, które odpowiadać będą zasadzie tzw. złotego środka. Już w obszarze prawa unijnego mamy bowiem dwa równoważne prawa podstawowe. Jednym z nich jest wyrażona w Karcie Praw Podstawowych UE ochrona danych osobowych a nawet szerzej ochrona prywatności, drugim wyrażona w tym samym akcie wolność prowadzenia działalności gospodarczej, swoboda przedsiębiorczości a co z tym związane zapewnienie rozwoju gospodarczego. Na Ministrze Cyfryzacji ciąży więc bez wątpienia obowiązek zaproponowania takich regulacji, które zapewniając pełną ochronę danych osobowych, nie ograniczają możliwego rozwoju takiej przedsiębiorczości.

                                                                                               Dr Maciej Kawecki

Navigation Menu

Metrics

Informacje o publikacji dokumentu
Opublikowano: 22.11.2017 13:18
Osoba publikująca: Joanna Marczak-Redecka
Zmodyfikowano: 31.08.2017 10:17
Osoba modyfikująca: Joanna Marczak-Redecka