Rz: Czy zaproponowana przez ministerstwo cyfryzacji zmiana nazwy organu z generalnego inspektora ochrony danych osobowych (GIODO) na prezesa urzędu ochrony danych osobowych (PUODO) jest wyłącznie symboliczna, czy kryje się za nią głębsze uzasadnienie?
Maciej Gawroński: Zmiana nazwy organu nadzorczego nie jest zmianą czysto techniczną. Będzie ona miała istotne konsekwencje, gdyż oznacza to formalnie zastąpienie obecnego centralnego organu państwa nowopowołanym. Wydaje się, że taka zmiana odpowiada potrzebie reformy. Motyw (117) Ogólnego Rozporządzenia UE o Ochronie Danych Osobowych (tzw. RODO) mówi wprost o utworzeniu w państwach członkowskich organów nadzorczych. Dotychczas każde państwo członkowskie miało oczywiście swojego GIODO (lub więcej organów nadzorczych). Skoro RODO w tej sytuacji nawołuje do utworzenia organów nadzorczych, wydaje się, że ustawodawca unijny dostrzega potrzebę nowego otwarcia.
Może się wydawać, że wielu przedsiębiorcom, którzy są jednocześnie administratorami danych, taka zmiana nic nie mówi. Mogą ją odbierać jako sztuczną, może nawet niepotrzebną.
Na pewno dla przedsiębiorców najważniejsze są zadania, kompetencje i sposób działania nowego organu, a nie jego nazwa. Nowa instytucja powinna być oparta o kompetencje i kadry GIODO, jednak jej zadania i kompetencje, narzucone rozporządzeniem, wymagają nowego podejścia. Nowy organ powinien działać w sposób dużo bardziej proaktywny, nie bojąc się komunikować z rynkiem, obywatelami i instytucjami obowiązanymi do stosowania zasad ochrony danych, ułatwiając im rozumienie i stosowanie tych zasad. Równocześnie przyszły prezes powinien działać bardziej inkwizycyjnie – RODO nie od parady przewiduje drakońskie kary za naruszenie nowych zasad ochrony danych. PUODO będzie miał także za zadanie wytworzyć wiarygodny system certyfikacyjno-audytorski w zakresie ochrony danych. Takie nowe podejście wymaga kreatywności i odwagi w stosowaniu prawa – zmiany urzędowego paradygmatu. Trudno obecnie znaleźć urząd, przed którym stałyby podobne wyzwania. Przyszła prezes lub przyszły prezes powinni więc stać się przysłowiowymi i matką i ojcem a do tego jeszcze będzie musiał z pewnością toczyć spory z instytucjami „pokaranymi" jego uwagą.
Obecnie zasoby inspektoratu GIODO nie pozwalają temu urzędowi na bardzo aktywne działanie na krajowym czy międzynarodowym polu (co zresztą chwalili sobie przedsiębiorcy). Chcąc odpowiedzieć na potrzeby nowej reformy, potrzebna jest nie tylko nowa koncepcja – nowy organ, ale i zasoby nowego organu muszą zapewne wielokrotnie wzrosnąć względem dotychczasowych kadr GIODO.