Polityka

"Resort cyfryzacji nie stanął na wysokości zadania"

Mirosław Sanek
Rzeczpospolita, Robert Gardziński
Pod względem dostosowania prawa krajowego do RODO jest źle – mówi zastępca generalnego inspektora ochrony danych osobowych.

Rzeczpospolita: Co zmieni się od 25 maja po wejściu w życie rozporządzenia RODO?

Mirosław Sanek: Zakładamy, że na lepsze zmieni się masowa świadomość społeczna wagi ochrony danych. Oczekiwania w zakresie wzmocnienia ochrony danych osobowych już rosną. Dwa najważniejsze rozwiązania wynikające z RODO to możliwość wnioskowania o usunięcie swoich danych i uzależnienie profilowania od wprost wyrażonej na to zgody.

Spodziewa się pan, że Polacy będą z tych możliwości korzystać?

To jedna z zagadek, które zaczniemy rozwiązywać po 25 maja. I wydaje się, że tak – jest duże oczekiwanie względem tych możliwości. Jeśli kogoś dopadły zwielokrotnione konsekwencje wcześniejszych, nie do końca świadomych zgód na przetwarzanie swoich danych, to teraz może być możliwościami RODO żywotnie zainteresowany, by te uciążliwości wygasić.

RODO oznacza zmianę urzędu na nowy?

Mam ogromną nadzieję, że do tego nie dojdzie. RODO nakłada obowiązek funkcjonowania niezależnego organu nadzorczego. W Polsce mamy taki urząd od 20 lat. Niemal wszyscy kojarzą GIODO z ochroną danych. Nie ma więc żadnego, prawnego czy faktycznego, powodu do zmiany nazwy. Tymczasem Ministerstwo Cyfryzacji konsekwentnie upiera się przy tym bezsensownie kosztownym rozwiązaniu. Upór jest o tyle dziwny, że udało się GIODO przekonać MC do poważnych zmian w innych kontrowersyjnych zapisach projektu.

Skąd ten upór przy zmianie nazwy?

Domyślam się, teraz już na szczęście nieaktualnej, motywacji tego bezmyślnego poczynania. Oficjalnie istnieje uzasadnienie, że dojdzie do kolizji w nazewnictwie – w GIODO jest inspektor, a w podmiotach obowiązanych będą też inspektorzy ochrony danych i ludzie się przez to pogubią. To tak niewyrafinowana intelektualnie konstrukcja, że człowiek, który sporządzał ten dokument w MC, musi być wdzięczny dobrodziejstwu anonimowości.

Polska jest gotowa na wejście w życie RODO?

Już jest opóźnienie, jeśli chodzi o ustawę wprowadzającą. Może to martwić konsumentów. Komitet ds. UE odrzucił pierwotny projekt, karząc pisać go na nowo. Niestety, ten koordynowany od niemal dwóch lat dokument popadł w legislacyjny niebyt. Mówiąc najoględniej, koordynacja tej niewątpliwie trudnej pracy stała się od dawna fikcyjna. RODO nie da się odroczyć, kolizje trzeba więc będzie rozstrzygać ad hoc. RODO zostało uchwalone w 2016 roku, jego bezpośrednie stosowanie odroczono o dwa lata. Był więc czas na budowanie świadomości i zmiany legislacyjne.

Nie wygląda to dobrze.

Pod względem dostosowania prawa krajowego jest źle. Ponadto urząd (GIODO) będzie miał dodatkowe obowiązki wynikające bezpośrednio z rozporządzenia ogólnego. Mamy niestety kolejny poważny problem z uzyskaniem środków z rezerwy celowej.

Dlaczego?

MF uzależnia środki od wejścia w życie ustawy o ochronie danych. My sobie oczywiście jakoś poradzimy, zwłaszcza że świetne kadry GIODO zawsze skutecznie działały w sytuacji permanentnego niedofinansowania. Nie da się jednak ukryć, że nasza sytuacja pod tym względem jeszcze się pogorszy. Tym bardziej że mamy finansować z własnego budżetu radę ds. ochrony danych, która w proponowanym kształcie jest zbędna. Zwłaszcza że od dawna przy GIODO działa społecznie rada ekspertów.

To trochę paradoks, że urząd na pierwszej linii frontu w tak ważnej sprawie jak dane Polaków nie ma pieniędzy. Zwłaszcza po Cambridge Analytica. Dużo mówi się też o gospodarce 4.0 itd.

Z pewnością nie ma związku między uświadomioną wagą problemu a zabezpieczeniem środków na radzenie sobie z tym. Wzmocniona ochrona danych z RODO to nie jest żaden kij w szprychy nowoczesności. To nie jest niszczenie warsztatów tkackich gospodarki 4.0. Przeciwnie – pakiet rozwiązań w zakresie ochrony danych jest ściśle związany ze strategią jednolitego rynku cyfrowego UE. Takie nowatorskie myślenie o danych w UE zakłada równowagę w podejściu do danych jako towarze, ale też jako prawie podstawowym człowieka. Myślmy o dobrodziejstwach gospodarki opartej na danych, zawsze jednak w pakiecie z opracowywaniem rozwiązań wynikających z tego problemów.

Firmy nie obawiają się RODO?

Większość dużych podmiotów, które pracują na danych – wbrew obecnemu rumorowi wokół tej sprawy – uważa RODO za względnie korzystne rozwiązanie. To jest trafne myślenie, bo RODO to szanse i korzyści. RODO jako część całości strategii jednolitego rynku cyfrowego UE pozwala na swobodny przepływ danych z legalnych źródeł według ujednoliconych we wszystkich krajach członkowskich reguł.

Czyli RODO to szansa dla ochrony danych?

Tak. Pojawił się opór przed niektórymi operacjami big data. Ludzie uznają je za brutalne i niekontrolowane naruszenie prywatności. A przedsiębiorcy korzystający z takich toksycznych metod muszą się liczyć z masową utratą wiarygodności. Systemowe wzmocnienie ochrony danych, w tym także wprowadzenie wysokich kar finansowych, odpowiedzialność odszkodowawcza, może ten proces utraty konsumenckiego zaufania zatrzymać, a nawet odwrócić. Dla dobra tych podmiotów realna, sankcjonowana ochrona danych osobowych jest wizerunkowo korzystna.

Czy przełomem, jeśli chodzi o świadomość istnienia ryzyka z tym związanego, była sprawa Cambridge Analytica? Ona pomogła panu w pracy?

Oczywiście, że tak. Ta sprawa pokazała coś bardzo ciekawego. Atrakcyjność tego tematu wzięła się z tego, że niemal wszyscy uznali za pewną i jednocześnie skrajnie niepożądaną możliwość zarządzania wielką ilością danych z konsekwencją nieuświadomionego wpływu nie tylko na ich zachowania konsumenckie, ale też na postawy obywatelskie.

Wcześniej sprawy związane z big data nie budziły emocji?

Budziły, ale w innym sensie. To była obietnica ogromnego skoku rozwojowego. Gospodarka oparta na danych to był bilet do świetlanej przyszłości. Tymczasem nie wiemy, jakie zagrożenia może przynieść błyskawicznie rozwijająca się technologia. Geolokalizacja, profilowanie, agregacja danych itd. – to dobre i złe możliwości. Wszystko zależy od tego, w czyich rękach są te potężne środki.

RODO pomoże w takich kwestiach jak Cambridge Analytica?

Po to RODO jest. Dane mogą być przetwarzane, ale tylko za świadomą, precyzyjną zgodą. Wcześniej formuły zgód były niejasne. Często sugerowano konsumentom, że dostęp do usługi jest warunkowany udzieleniem zgody na przetwarzanie danych w celach komercyjnych. RODO na pewno pomoże, zwłaszcza w budowaniu świadomości, kto komu i po co udostępnia dane. A poza tym pozwoli na ich legalny i swobodny przepływ w ramach UE.

A są już sygnały, że polskie firmy wykorzystują sytuację?

Oczywiście. Z jednej strony to próba obchodzenia nowych warunków dla zachowania wcześniej uzyskanych zgód. Z drugiej rozwija się osobny rynek „usług", np. nic niewartych ale za to drogich certyfikatów, niskiej jakości szkoleń i wdrożeń. Popyt na te usługi wynika niestety także z faktu, o którym mówiliśmy na początku – Ministerstwo Cyfryzacji, oględnie mówiąc, nie stanęło na wysokości zadania, przez co pojawiło się sporo wątpliwości i obaw.

Źródło: Rzeczpospolita

REDAKCJA POLECA

NAJNOWSZE Z RP.PL