Sprawa tej nieszczęsnej KRS przyćmiła całą moją kadencję

Uważam, że osobom publicznym również przysługuje prawo do prywatności. Oczywiście nie tak szerokie, jak osobom „zwykłym” – mówi Jan Nowak, prezes Urzędu Ochrony Danych Osobowych, który ubiega się o ponowny wybór.

Aktualizacja: 24.09.2023 06:14 Publikacja: 29.05.2023 02:00

Jan Nowak, prezes Urzędu Ochrony Danych Osobowych

Foto: materiały prasowe

Szymon Cydzik

Jakie wskazałby pan swoje największe osiągnięcia w minionej już kadencji?

Pracuję już tutaj kilkanaście lat, z czego ostatnie cztery na stanowisku prezesa UODO, i mogę powiedzieć, że te ostatnie lata są najcięższe dla Urzędu, a kolejne nie będą lżejsze. Zaczęło się oczywiście od wejścia RODO pięć lat temu. Moim zdaniem nazwa Urząd Ochrony Danych Osobowych jest dość nieszczęśliwa, bo zawsze przypominam, że my przede wszystkim chronimy ludzi ze względu na ich dane, a nie wyłącznie dane. Społeczeństwo jest bardziej świadome swoich praw i coraz częściej oczekuje od Urzędu ich ochrony, co świadczy również o naszym wielkim sukcesie edukacyjnym. Prowadzimy działania m.in. w szkołach, jak ogólnopolski program edukacyjny „Twoje dane – Twoja sprawa”, by uświadamiać też młodzież. Pod koniec kadencji otworzyliśmy Instytut Prawa Ochrony Danych Osobowych na Akademii Humanistyczno-Ekonomicznej w Warszawie. Za tą większą świadomością idzie jednak też więcej skarg i więcej pracy dla nas. W 2020 r. mieliśmy 7,5 tys. zgłoszonych naruszeń, a w 2022 r. – już 13 tys. Osiągnięciem jest więc to, że wypełniamy naszą funkcję stałym składem osobowym.

Czytaj więcej

Sądy i trybunały

PUODO nie zdejmuje blokady z wyroku ws. list poparcia do KRS

Prezes Urzędu Ochrony Danych Osobowych odmówił wstrzymania wykonania postanowienia zabezpieczającego w sprawie wyroku Naczelnego Sądu Administracyjnego o ujawnieniu list sędziów popierających kandydatów do Krajowej Rady Sądownictwa.

Urząd nie został wzmocniony kadrowo po wejściu RODO?

Został, przybyło ok. 40 osób. Dziś mamy ok. 200 pracowników merytorycznych i 30-40 od takich spraw jak przetargi, archiwa, sekretariat itd. Teoretycznie możemy tworzyć oddziały terenowe, ale nie mamy na to budżetu, więc jeden urząd działa na całą Polskę. Jesteśmy budżetówką więc możemy proponować takie pensje na jakie pozwala ustawa, przez co nie należymy do tych instytucji, w których młodzi chętnie szukają pracy. Zdarza się że osoby pracujące u nas od wielu lat, niezwykle zaznajomione z prawem ochrony danych odchodzą do sektora prywatnego, gdzie dostają lepsze warunki - więc trudno ich za to winić. Na szczęście większość zostaje. Pocieszające jest to, że stanowimy swego rodzaju kuźnię kadr, która zostaje z nami na długo. Siła Urzędu tkwi właśnie w osobach które w nim pracują, często od 25 lat. Pracownicy są bezcenni, dlatego mimo obaw że „nowa miotła dobrze miecie” przez te 4 lata zwolniłem tylko jedną osobę – swojego zastępcę. Zaraz po objęciu stanowiska przystąpiłem do zmian organizacyjnych w urzędzie, konsultując się z dyrektorami departamentów - i to znacznie usprawniło pracę UODO.

Na co obywatele najczęściej się skarżą w ostatnim czasie?

Na wielkie banki. Co prawda bardzo rzadko się zdarza, żeby system bankowy został zhakowany, bo banki wydają na zabezpieczenia duże pieniądze. Ale jeżeli spojrzymy na sprawę z punktu widzenia klienta indywidualnego, który idzie do banku coś załatwić, to banki w dużej mierze zachowują się skandalicznie. Na przykład wysyłają wyciąg z rachunków, nie do tego klienta, który złożył pieniądze. Dostaje on więc informacje o stanie konta innej osoby, a jego wyciąg trafia nie wiadomo gdzie. Skarg takich klientów wpływa do nas bardzo dużo. Ogółem w zeszłym roku dotarło do nas ok. 7 tys. skarg. Każda z nich rozpoczyna postępowanie. Prosimy bank o wyjaśnienia ale ponieważ jest tylko jeden poszkodowany, nie ma mowy o większych karach. Najczęściej takie sytuacje kończą się upomnieniem. Ale proszę sobie wyobrazić, że bank poszedł do WSA z takim upomnieniem - wygrał! Sędzia uznała, że doszło do pomyłki, a człowiek przecież jest omylny. I to jest kolejny temat, który chciałbym poruszyć, czyli podejście sądów do praw ludzi, które chronimy w naszych decyzji.

Czytaj więcej

Dane osobowe

Morele nie zapłaci gigantycznej kary za wyciek danych. NSA obciążył UODO

Sklep internetowy Morele.net nie zapłaci prawie 3 mln zł kary za wyciek danych, do którego doszło w 2018 r. Naczelny Sąd Administracyjny zobowiązał natomiast Urząd Ochrony Danych Osobowych do zwrócenia portalowi 65 tys. zł za kosztów postępowania.

A czego się nie udało osiągnąć w tej kadencji, choć było ważne i było w planach?

Kwestia ustawy o dostępie do informacji publicznej. Mamy dwa dobra konstytucyjne: ochronę danych osobowych, prywatności oraz dostęp do informacji publicznej – który reguluje ustawa z 2001 r., a więc bardzo stara. Problem stanowi art. 5 ust. 2 tego aktu – dotyczy on osób publicznych. W myśl tej regulacji osoby publiczne, można powiedzieć, są w ogóle pozbawione praw człowieka, prawa do prywatności, a to stoi w sprzeczności z Kartą praw podstawowych UE. Przepis jednak dalej obowiązuje i sądy go stosują. Pod koniec 2014 r. ustawę tę zaskarżyła do Trybunału Konstytucyjnego ówczesna pierwsza prezes SN prof. Gersdorf, jednak w roku następnym, po zmianach politycznych, wycofała wniosek. Także aktualna pierwsza prezes SN prof. Manowska złożyła wniosek do TK o stwierdzenie niekonstytucyjności art. 5 ust. 2 wspomnianej ustawy. Poświęciła znaczną część uzasadnienia wniosku kwestii niezgodności tej regulacji z RODO. Niestety, wyrok wciąż nie zapadł.

I na czym ta niezgodność ma polegać?

Ustawa nie została dostosowana do nowego rozporządzenia, mimo że gdy wchodziło ono w życie, znowelizowano ponad 160 ustaw. RODO w art. 86 mówi, że można stosować krajowe ustawy, ale z uwzględnieniem RODO, tzn. z zachowaniem balansu pomiędzy dostępem do informacji publicznej a ochroną danych osobowych. Gdybyśmy się teoretycznie zastanowili, to moglibyśmy dojść do wniosku, że skoro jest nadrzędność prawa unijnego, to w ogóle art. 5 ust. 2 tej ustawy nie powinien być stosowany. Ale jest – przez NSA i WSA oraz inne sądy. Tu dochodzimy do sprawy, która przyćmiła całą moją kadencję, czyli tej nieszczęsnej KRS.

Informacja publiczna jest ważna w demokratycznym państwie i ugruntowała się linia orzecznicza, że jest mniejsza ochrona w przypadku informacji, które mają związek z funkcją publiczną, ale nie każdej dotyczącej tzw. osób publicznych. A to, kto popiera jakiego kandydata do Krajowej Rady Sądownictwa, ewidentnie jest związane z funkcją publiczną.

Trzeba się mocno nad tym zastanowić. Tutaj nie tylko aspekt tej informacji publicznej wchodzi w grę. Oczywiście, sędzia jest osobą jak najbardziej publiczną. Ba, on sam swoim życiem, postępowaniem powinien świecić przykładem, nie robić jakichś nieprzyzwoitych rzeczy itd. Ale kiedy ten sędzia kopie ogródek albo siedzi z kolegą przy herbatce, bo tak sobie lubią, to czy jest wtedy osobą publiczną? Oczywiście nie sprawuje wtedy wymiaru sprawiedliwości. Czy ma prawo do jakiejkolwiek prywatności?

Ale jako sędzia udzielił poparcia kandydatowi do KRS. I to jest ewidentnie sfera publiczna, a nie kwestia „kopania w ogródku”…

Sędzia jest powołany do czynienia sprawiedliwości. I gdy wykonuje swój mandat, feruje wyroki, pracuje w sądzie – jest wtedy całkowicie niezależny. Jeżeli w trakcie rozprawy będzie robił rzeczy, które są niedopuszczalne z punktu widzenia przepisów prawa, urząd nie może nawet zwrócić mu uwagi. Ewentualnie może to zrobić komisja dyscyplinarna, czyli inni sędziowie. Ocena, czy sędzia właściwie chroni dane, sprawując wymiar sprawiedliwości, także nie należy do kompetencji prezesa UODO. Gdy np. sędzia odbiera od osoby w trakcie rozprawy sądowej dowód osobisty i go ogląda, obraca na drugą stronę, pozwalając kamerzyście go filmować, czyni go powszechnie dostępnym. Czyli w tym momencie dokonuje rzeczy niedopuszczalnej z punktu widzenia ochrony danych osobowych. Samorząd sędziowski, KRS powinny w takich sytuacjach dyscyplinować i szkolić, żeby takich rzeczy nie robić.

Ale mówimy o tym, kogo sędzia poparł jako kandydata do KRS, nie o zachowaniu w sali sądowej.

Ale to, kogo on popiera i dlaczego, nie było istotą sprawy! W podstawie prawnej, którą była ustawa o KRS, było jasno określone, że załączniki, czyli te listy poparcia, nie będą publikowane. Ale w trybie dostępu do informacji publicznej pani posłanka Gasiuk-Pihowicz zwróciła się do Kancelarii Sejmu o ich udostępnienie. Ta odmówiła, więc posłanka wniosła skargę do WSA, a ten uznał, że listy powinny być ujawnione. Co ważne, decyzja kancelarii zapadła przed wejściem RODO (co nastąpiło w maju 2018 r.). Więc sąd, uwzględniając stan prawny z daty wydania decyzji, na gruncie RODO sprawy nie rozpatrywał. Potem kancelaria wnosi kasację do NSA, który po roku oddala ją, czyli potwierdza wyrok pierwszej instancji. Kancelaria Sejmu musi go wykonać. Ale RODO już obowiązuje i w tym czasie do UODO wpływa skarga (a właściwie kilka skarg, które rozpatrywaliśmy wspólnie), a jak już mówiłem, to wszczyna automatycznie postępowanie. Aby prawidłowo rozpatrzyć sprawę, wydaliśmy postanowienie zabezpieczające, czyli chwilowe ograniczenie przetwarzania tych danych. No ale mamy wyrok sądu – i do tej pory mówi się, że ja uniemożliwiłem kancelarii wykonanie tego wyroku. Nigdy z tym się nie zgodzę.

Dlaczego? Przecież zakazał pan ujawniania tych danych, a wyrok to nakazywał.

Wyrok nie nakazywał udostępnienia danych, ale zobowiązywał kancelarię do ponownego rozpatrzenia wniosku o udostępnienie informacji publicznej. Kancelaria miała zatem obowiązek uwzględnić stanowisko NSA, ale także nowy stan prawny wynikający z wejścia w życie przepisów RODO, które dotychczas nie były stosowane ani przez Kancelarię Sejmu, ani przez sądy orzekające w sprawie odmowy udostępnienia informacji publicznej. To ja pytam: mamy RODO w Polsce, czy ono nie obowiązuje?

Więc kancelaria miała obowiązek wykonać wyrok czy nie?

Od momentu, kiedy sąd zwrócił akta, kancelaria miała zdecydować, czy przekazać te dane, czy wydać – czego nikt nie bierze pod uwagę – nową decyzję. Sąd uznał, że dane powinny być udostępnione na dzień wydania decyzji przez Kancelarię Sejmu o odmowie udostępnienia informacji publicznej, ale zmieniło się prawo. Myśmy jedynie przypomnieli kancelarii, że już obowiązuje RODO, stąd te postanowienia zabezpieczające. Nie jest więc prawdą, że uniemożliwiałem kancelarii przekazanie tych danych. W postępowaniu między posłanką Gasiuk-Pihowicz a kancelarią i później przed sądami administracyjnymi osoby, których dane dotyczyły, nie miały prawa strony. A w postępowaniu przed UODO – jak najbardziej. Więc były inne podmioty tych spraw, inny przedmiot postępowania przed UODO, a inny postępowania prowadzonego przez WSA i NSA, stosowane były inne przepisy, a przede wszystkim weszło w życie RODO. A RODO już w art. 3 mówi, że dane można przetwarzać – ale pod pewnymi warunkami. Musi to być zgodne z prawem, rzetelne i przejrzyste. Pierwszy warunek jest zrozumiały, ale już słowo „rzetelnie” sprawia problemy, bo jest inaczej rozumiane w różnych językach.

To znaczy jak?

Weźmy Niemców – tam nie użyto sformułowania „edlis” (rzetelnie) tylko „nachtreu und glauben”, czyli „w dobrej wierze”. W wersji angielskiej to będzie „fairly”, czyli „uczciwie”. A po francusku mamy słowo „loyal”, czyli również „uczciwie, wiernie”. Mecenas Maciej Gawroński napisał świetny podręcznik dla inspektorów ochrony danych itd. Dowcipny, niesamowicie klarowny i najlepiej oddający, o co chodzi w słowie „rzetelnie”: żeby „nie robić kogoś w konia” – tak autor to nazwał kolokwialnie. Ci sędziowie zostali koncertowo „zrobieni w konia”. Ponieważ podstawa prawna, tj. ustawa o KRS, jasno mówi, że listy nie będą publikowane. A potem sądy orzekły, że publikacja tych załączników jest ważniejsza od ochrony danych. W taki sposób to się bawić nie możemy. Nie możemy ludzi wodzić za nos, działać nieuczciwie, nie w dobrej wierze. Ale tego argumentu nie zdążyliśmy powiedzieć w decyzji w sprawie list poparcia do KRS, do tej pory niewydanej.

Dlaczego decyzji nie wydano? Sam pan mówił, że rok trwało postępowanie przed NSA, było dużo czasu na rozstrzygnięcie tej kwestii przez UODO.

Dlatego że zawiesiliśmy postępowanie do czasu decyzji Trybunału Konstytucyjnego. A ten wyroku nie wydał, na co nie mamy wpływu. Oczywiście mamy przeczucie graniczące z pewnością, że art. 5 ust. 2 jest niekonstytucyjny. Ja doskonale zdaję sobie sprawę z dobra, jakim jest informacja publiczna – jest dobrem społecznym, zapisanym w konstytucji. Gdy pisano ten akt, nie było w ogóle pojęcia ochrony danych, jedynie prawo do prywatności, ale ta ochrona była wtedy mniej ważna. Wszystko się jednak rozwija i dzisiaj, przy tym poziomie cyfryzacji, staje się coraz ważniejsza. Konstytucja stanowi, że sądy powinny wyważyć te dobra. Nie mówimy o wyrzuceniu całej ustawy o informacji publicznej, jedynie o jej art. 5 ust. 2. Jako prezes UODO uważam, że osobom publicznym również przysługuje prawo do prywatności. Oczywiście nie tak szerokie, jak osobom „zwykłym”, ale osoba publiczna też powinna mieć prawo do prywatności, bo jest to podstawowe prawo człowieka. To, że TK się tą sprawą nie zajął, i nie zostały dostosowane do RODO przepisy o dostępie do informacji publicznej, to jest tak naprawdę jedyną porażką tej kadencji. Choć nasza rola jest tu pośrednia, bo przecież nie rozstrzygamy o konstytucyjności norm prawnych i nie mamy inicjatywy ustawodawczej.

Wydaje się, że jest tu podobnie jak ze sprawą nazwania prezydenta obraźliwym słowem przez pewnego pisarza. Tam sąd wskazał, że osoby publiczne na stanowiskach z wyboru, startując na nie (bo nikt nie zmusza do kandydowania), muszą się liczyć z tym, że podlegają ściślejszej społecznej ocenie i mogą być ostrzej krytykowane. Właśnie dlatego, że ktoś na nie głosował i może je rozliczać z ich działań. Więc muszą się godzić z tym ograniczeniem ochrony,

Właśnie problem polega na tym, że ograniczenie ze względu na prywatność nie dotyczy tych osób. Dodatkowo praktyka orzecznicza to potwierdza. Ile jest historii medialnych, gdzie ujawnione są sprawy prywatne niezwiązane ze sprawowaniem funkcji publicznej?

Jest też wiele takich, w których sąd stwierdzał, że ujawnienie informacji nie było uzasadnione, bo nie miały związku z pełnieniem funkcji publicznej.

Różnie z tym bywa, dlatego chciałbym, żeby ustawa o dostępnie do informacji publicznej była dostosowana do RODO, tak jak wiele innych ustaw. I to jest właśnie to, czego się nie udało zrobić. Ale myślę, że kiedyś ktoś w końcu ten akt ucywilizuje. RODO jasno mówi, że wartością jest ochrona osób, których dane dotyczą, a to fragment ochrony prywatności, która należy się każdej osobie. Jeżeli osoba pełni funkcję publiczną z wyboru, to jej się też ona należy. Oczywiście społeczeństwo ma prawo wiedzieć, jak ktoś tę funkcję pełni, na co wydaje pieniądze itd. I to jest informacja publiczna. Zastanówmy się też z punktu widzenia moralnego. Do czego potrzebne były te dane osób popierających kandydatów do KRS?

Choćby do tego, żeby wiedzieć, że ktoś naprawdę poparł tych kandydatów i że faktycznie byli to sędziowie, a nie przypadkowe osoby. Jeśli załączniki nie są ujawnione, to równie dobrze mogą być puste.

To można było komisyjnie sprawdzić, różne były możliwości. W mediach było dokładnie ogłoszone przez panią Gasiuk-Pihowicz i przez innych, że to miało służyć pewnej nagonce na tych sędziów. Którzy też są ludźmi, też mają prawo do prywatności, tym bardziej, kiedy zapewnia im to prawo ustawa o KRS, która stanowi, że załączników się nie publikuje. I oni w takich warunkach udzielili poparcia.

Przywołał pan artykuł 86 RODO „Dane osobowe zawarte w dokumentach urzędowych, które posiada organ lub podmiot publiczny lub podmiot prywatny w celu wykonywania realizowanego w interesie publicznym zadania mogą zostać przez ten organ lub podmiot ujawnione.” Więc gdzie pana zdaniem RODO tego zabrania? Jest to w celu pogodzenia prawa do ochrony danych i prawa dostępu do informacji publicznej. RODO samo przewiduje, że można takie dokumenty ujawnić.

No to niech pan przeczyta cały artykuł. Mogą być ujawnione „zgodnie z prawem Unii lub prawem państwa członkowskiego któremu podlega ten organ lub podmiot, dla pogodzenia dostępu do dokumentów urzędowych z prawem do ochrony danych osobowych na mocy niniejszego rozporządzenia”. Czyli zgodnie z prawem Unii, ale na gruncie RODO. A po co dostosowywaliśmy 160 ustaw, a tej ustawy nie skoro wolno? To jest nieporozumienie totalne. Chodzi o to, że ta ustawa w ogóle nie została dostosowana do RODO. Wyłączając całkowicie prawo do prywatności dla tych osób nie zagwarantowano im jednocześnie, ani prawa strony w postepowaniu przed sądem administracyjnym ani prawa do zgłoszenia sprzeciwu co do ujawnienia danych, ani prawa do informacji ze ich dane zostały udostępnione. Misją prezesa jest to, żeby pochylić się nad tym. Żeby ta ustawa została dostosowana do RODO. A jak zostanie dostosowana, to już ustawodawca zdecyduje. I warto tu przypomnieć że UODO nie ma inicjatywy ustawodawczej a wiele podmiotów, które miesiącami podnosiło ta kwestię ma, a nadal temat nie jest nieuregulowany. Pytanie dlaczego?

Ale to jest sprawa dla Trybunału Sprawiedliwości UE, żeby sprawdzić, czy ten artykuł jest zgodny z RODO. Bo RODO mówi, że musi on zapewnić pogodzenie tych dwóch wartości. No i TSUE może ocenić, czy to zostało uregulowane zgodnie z prawem Unii. Możecie państwo w postępowaniu przed sądem, w którym jesteście stroną, złożyć wniosek o skierowanie pytania do TSUE.

Problem polega na tym że sądy nie maja żadnych wątpliwości że przepis ten jest zgodny z RODO i nie widzą powodu aby zadać pytanie prejudycjalne TSUE. Choć sygnalizujemy ten problem od lat. Intencją RODO było, żeby ustawy krajowe mogły funkcjonować, tylko jeżeli będą dostosowane do RODO. Stosowanie art. 5 ust 2 wspomnianej ustawy, jest moim zdaniem całkowicie sprzeczne z prawem europejskim. Jako organ jestem powołany do tego by wyjaśniać i interpretować te przepisy. Jako urząd uczestniczymy w Europejskiej Radzie Ochrony Danych. I wiemy, jak należy RODO stosować. Oczywiście, nasze decyzje podlegają kontroli sądowej. Ale o ile w sądach wojewódzkich spotyka się znakomitych sędziów, którzy świetnie znają prawo ochrony danych osobowych, o tyle w NSA stan tej wiedzy budzi czasem głębokie zdumienie.

Chodzi panu o wyrok ws. Morele.net?

Przytoczę mniej znany przykład, pierwszej nałożonej kary przez UODO ws. Bisnode, która wyniosła niecały milion złotych. WSA uchylił tę decyzję. Ale uzasadnienie było takie, że kapelusze z głów! Nieprawdopodobna znajomość rzeczy, piękne uzasadnienie, książkowe. Postanowiliśmy wykonać ten wyrok, a strona teoretycznie wygrana wniosła kasację. Firma bowiem formalnie wygrała, bo sąd uchylił naszą decyzję. Ale zgodnie wyrokiem, powinniśmy wydać drugą – i gdybyśmy to zrobili, to kara byłaby pewnie 2 razy większa gdyż sąd uznał, że powinniśmy szerzej zbadać tę sprawę. Trafiła więc ona do NSA - 4 lata minęły od wydania decyzji, a wyroku nie ma. W Polsce po 5 latach funkcjonowania RODO, przeprowadzania różnych szkoleń, mamy najgorszy poziom interpretacji ich przez sądy w całej Europie. Może gorzej jest tylko w Bułgarii i na Węgrzech.

Przecież sądy są od interpretowania i stosowania prawa w konkretnych sytuacjach. Więc jak one orzekną, to tak należy to prawo rozumieć i stosować…

Oczywiście wyrok jest prawomocny, ale to nie jest tak, że nie podlega komentarzom. Prawo jest pisane i jeśli ktoś mówi, że rozumie je odwrotnie, to jest problem tego prawa czy jego wykładni? Czy źle to prawo jest napisane, czy ktoś źle je interpretuje? A RODO jest świetnym aktem prawnym, na tle naszych ustaw krajowych. Daje jasne wytyczne w jakim kierunku należy kształtować procesy przetwarzania danych osobowych.

A jakie pan widzi nowe wyzwania dla ochrony danych, które się mogą pojawić w nowej kadencji?

W tej chwili mamy do czynienia z niebywałym rozwojem technologii. I to jest wyzwanie nie tylko dla mnie, ale też całego społeczeństwa i całego świata, bo rodzi dużo zagrożeń. Ponadto jeżeli dojdzie do szerokiego zastosowania komputerów kwantowych - a zakładam, że dojdzie, bo tu Polska ma bardzo czynny udział - to moce obliczeniowe na świecie wzrosną w sposób niewyobrażalny. To spowoduje, że będą mogły powstawać aplikacje bardzo skomplikowane i wspomagane czymś, co nazywamy ostatnio sztuczną inteligencją. Już w tej chwili wiemy do czego jest zdolna przy dużych mocach obliczeniowych sztuczna inteligencja np. w działaniach Cambridge Analytica, która może manipulować wyborami w mniejszych krajach, a nawet Stanach Zjednoczonych. Wyobraźmy sobie, co będzie dalej, kiedy te platformy analityczne będą miały jeszcze większe – dwu - albo i trzykrotnie moce obliczeniowe. I stokroć bardziej ludzie będą dostrzegać ubezwłasnowolnienie w sieci i to, jak cenna jest prywatność, wolność. Taką mam nadzieję. Na razie mamy raczej instynkt stadny, ulegamy temu, zachwytowi sztuczną inteligencją nie widząc, jakie zagrożenia to niesie. Dlatego ochrona prywatności, danych osobowych, tym bardziej będzie ważna. Ona coraz częściej zaczyna w pewnych przedsięwzięciach przeszkadzać. Ale myślę że rośnie również świadomość tego jak bardzo jesteśmy w sieci manipulowani i profilowani. Rozwój technologii nie jest najwyższą wartością. Jest ważny, o ile służy człowiekowi. Jeszcze raz przypominam, że RODO jest o ochronie osób fizycznych.

Co można zrobić z tą sztuczną inteligencją z punktu widzenia urzędu?

Już na etapie projektowania systemów należy uwzględniać ochronę danych. Jeżeli tworzy się gigantyczne aplikacje i dopiero potem się zastanawia, jak w nich chronić dane osobowe, to jest to wielkie zaniedbanie. To jest jasno w przepisach i jasno określone tzw. „projektowanie prywatności”. Do końca będę bronił tego, że ochrona danych, poszanowanie ich poufności muszą być spełnione. Pod władzą poprzedniej ustawy firmy mogły przyjść i spytać, jak dany problem rozwiązać, albo czy ich działanie jest właściwe. Ale RODO mówi, że administrator ma zrobić tak, żeby było dobrze, a organ jest uprawniony do tego, żeby to sprawdzić. To po stronie administratora jest to ryzyko i on musi je ocenić.

Czy urząd ma jakieś możliwości kontrolowania i karania już za te same złe projekty?

Każdy administrator ponosi odpowiedzialność za kształtowanie i wdrażanie nowych rozwiązań z udziałem danych osobowych. Urząd ocenia je chociażby na etapie uprzednich konsultacji, udzielając wsparcia inspektorom ochrony danych, czy ten kontrolując projektowane i wprowadzane technologie. W przypadku podmiotów publicznych wszelkie nowe pomysły muszą mieć podstawę prawną, i często ministerstwa przesyłają nam projekty ustaw, rozporządzeń, czy umów międzynarodowych do oceny i konsultacji. Często nasze opinie są bardzo obszerne rocznie wydajemy ich ok. 750. Niektóre pomysły, mimo naszych uwag, są dalej forsowane, ale w niektórych przypadkach przychodzi refleksja i są wycofywane albo bardzo mocno modyfikowane. Niekiedy mamy bardzo krytyczne stanowiska do również pomysłów rządowych.

Jakiś przykład takiej negatywnej opinii o projekcie?

Jest kwestia zintegrowanej bazy analitycznej do której mieliśmy bardzo dużo zastrzeżeń. I cieszy nas, że tego projektu dotąd nie zrealizowano, jeśli miałoby to być niezgodne z bezpieczeństwem przetwarzania danych. Jeżeli chodzi o nowe technologie, to na forum Instytutu o którym wspomniałem, będziemy zapraszać wszystkich możliwych specjalistów z kraju, którzy pracują w wielkich firmach. Jednocześnie są wybitnymi prawnikami, często pełnomocnikami, naukowcami. My jesteśmy w urzędzie głównie praktykami i musimy się opierać na opiniach naukowców czy ekspertów.

A w przypadku AI wprowadzanej przez firmy prywatne, urząd może podjąć działanie dopiero po ewentualnym naruszeniu bezpieczeństwa danych? Ale nie można na etapie projektowania jakoś wpływać na firmy, żeby uwzględniały ochronę prywatności? Włochy zakazały stosowania u nich czatu GPT, czy Polski urząd może zrobić tak samo?

W Europejskiej Radzie Ochrony Danych, gdzie jesteśmy mocno obecni jako urząd, powstała specjalna komórka ds. sztucznej inteligencji. Żadna skarga jeszcze nie wpłynęła, więc ciężko nam się nawet wypowiedzieć czy należy zakazać tej technologii. Mamy nadzieję, że właśnie praca w tej grupie roboczej przysporzy nam szybko jakichś wniosków i będziemy mogli być mądrzejsi. Możemy jedynie zalecać, np. aby pracownicy administracji publicznej nie korzystali np. z Tik-Toka, ale nie całkiem go zakazać. Takiego zakazu nie wydała nawet Rada ds. cyfryzacji, choć w wielu krajach takie zakazy się pojawiły. U nas w Polsce na tym poziomie są tylko rekomendacje.

Kadencja obecnego prezesa UODO formalnie upłynęła 16 maja, w piątek Sejm ponownie wybrał Jana Nowaka na to stanowisko, teraz czas na decyzję Senatu

Dane Osobowe Urząd Ochrony Danych Osobowych (UODO)

Jakie wskazałby pan swoje największe osiągnięcia w minionej już kadencji?

Pozostało 96% artykułu

2 / 3

artykułów

Czytaj dalej. Kup teraz

Konsumenci

Jest nowy wyrok TSUE w polskiej sprawie. Upraszcza procesy frankowiczów

Ochrona dyrektywy konsumenckiej (93/13) nie zależy od wiedzy konkretnej osoby, a od tego, czy działa ona w celach niezwiązanych z jej działalnością zawodową lub gospodarczą. W szczególności kredytobiorcę zatrudnionego w banku także należy poinformować o ryzyku kursowym - orzekł w czwartkowym wyroku dotyczącym frankowiczów Trybunał Sprawiedliwości UE.

Materiał Promocyjny

Zwinny, wyrazisty i dynamiczny. SUV, który bryluje na europejskich salonach

Tylko w pierwszym półroczu bieżącego roku sprzedano w Europie ponad 77 tysięcy egzemplarzy tego modelu (dane Yato Dynamics). Puma pozostaje SUV-em wysoko ocenianym nie tylko przez dziennikarzy, lecz również przez klientów. Doceniliśmy ją za walory jezdne, mocne silniki i praktyczną kabinę. Jak przedstawia się aktualna oferta?

Prezes NIK Marian Banaś, Marszałek Sejmu Elżbieta Witek

Prawo karne

Marian Banaś składa doniesienie do prokuratury na Elżbietę Witek

Prezes Najwyższej Izby Kontroli Marian Banaś złożył do prokuratury zawiadomienie o możliwości popełnienia przestępstwa przez marszałek Sejmu Elżbietę Witek. Twierdzi, że marszałek Witek swymi zaniechaniami sparaliżowała pracę NIK - donosi radio RMF FM.

Prawo dla Ciebie

Od dzisiaj możemy obniżyć rachunek za prąd. Trzeba spełnić jeden warunek

Sprzedawcy energii elektrycznej w swoich rozliczeniach z klientami będą musieli uwzględnić 12-procentową obniżkę rachunku za energię, jeśli spełniony zostanie jeden z kilku warunków - tak wynika z obowiązujących od wtorku 19 września przepisów, które dotyczą cen prądu.

Prawo karne

Jest wyrok Sądu Najwyższego ws. symulacji zabójstwa abp. Jędraszewskiego

Sąd Najwyższy uchylił wyrok poznańskiego sądu okręgowego, uniewinniający Marka M., oskarżonego m.in. o nawoływanie do zabójstwa abp. Marka Jędraszewskiego.

Materiał Promocyjny

THE FUTURE OF FINANCE

X edycja Financial Controlling Summit 2024

Praca, Emerytury i renty

Ogłoszono listę 10 najbogatszych emerytów w Polsce

Średnia emerytura w ZUS wynosi 3,4 tys. zł brutto. Są jednak osoby, które pobierają świadczenie zdecydowanie wyższe. Do rekordzisty z Zabrza trafia 43,4 tys. zł. Opublikowano listę 10 najbogatszych emerytów obsługiwanych przez ZUS.

Materiał Promocyjny

Nowe finansowanie dla transportu miejskiego w Polsce Wschodniej

Jak zaspokoić potrzebę przemieszczania się ludzi i towarów, a jednocześnie ograniczyć negatywny wpływ transportu na środowisko i społeczeństwo?

Dane osobowe

ChatGPT pod lupą Urzędu Ochrony Danych Osobowych

UODO zapowiedziało skierowanie serii pytań do firmy OpenAI w związku z pierwszą w Polsce skargą dotyczącą przetwarzania danych przez generatywną sztuczną inteligencję, ChatGPT.

ABC Firmy

Kara od UODO dla firmy za przetwarzanie danych z rejestrów publicznych

Naczelny Sąd Administracyjny oddalił skargę kasacyjną w sprawie pierwszej kary nałożonej na podstawie przepisów RODO. Chodziło o obowiązek informacyjny. O przetwarzaniu danych z rejestrów publicznych też trzeba informować.

Urząd Ochrony Danych Osobowych przy ul. Koszykowej w Warszawie

Zawody prawnicze

Młodzi prawnicy chcą się uczyć od Urzędu Ochrony Danych Osobowych

Najważniejszym zadaniem Urzędu Ochrony Danych Osobowych nie jest ochrona danych jako takich, ale praw ludzi, których one dotyczą – wskazano podczas podsumowania Letniej Akademii Liderów RODO.

Dane osobowe

Ponad 82 tysiące Holendrów pozwało Google

"Google zamienia Cię w produkt i co roku zbiera miliardy ze sprzedaży reklam” – twierdzą holenderscy konsumenci, którzy pozwali zbiorowo giganta reklamowego Google za naruszenie europejskich przepisów dotyczących prywatności.

Służba zdrowia

Resort zdrowia szykuje kolejne ograniczenia w wystawianiu recept

Rozszerzenie ograniczeń w wystawianiu recept na leki, a w szczególności te dla pacjentów 65+ i do 18. roku życia, zapowiedział we wtorek w Senacie wiceminister zdrowia Maciej Miłkowski - informuje Rynek Zdrowia.

Podatki

Jak przygotować się technologicznie na KSeF

Już od 1 lipca 2024 r. obowiązek KSeF zostanie wprowadzony dla podmiotów płacących VAT, a pozostałe przedsiębiorstwa będą zobowiązane dostosować się do nowego systemu od 1 stycznia 2025 r. Celem systemu jest usprawnienie procesu zarządzania fakturami oraz stworzenie bardziej przejrzystej ewidencji dokumentów.

Dane osobowe

PUODO nie zajmie się ujawnieniem danych księdza, który popełnił samobójstwo

Prezes Urzędu Ochrony Danych Osobowych nie ma podstawy prawnej do wszczęcia postępowania w sprawie ujawnienia danych księdza, który popełnił samobójstwo - odpisał Prezes UODO. Dane księdza zostały ujawnione w mediach społecznościowych po tym, jak został on ukarany mandatem karnym za nieobyczajne zachowanie na plaży.

Biznes

Bazę danych osobowych kupię

Co się stanie, gdy do najpopularniejszej wyszukiwarki wpiszemy frazę „kupię bazę danych”.

Ubezpieczenia

Darmowe ubezpieczenie OC przed wyborami

Radyklane cięcie stóp procentowych przez Radę Polityki Pieniężnej w pierwszej dekadzie września, w wyniku którego stopa WIBOR znalazła się poniżej poziomu 6 proc., spowodowało zauważalny spadek raty zarówno w przypadku samochodów nowych, jak i używanych – wynika z symulacji Carsmile i Otomoto Klik.

Zniszczenia na terenie przemysłowym w Kijowie, po masowym nocnym ataku rakietowym na Ukrainę 21 wrz

Świat

Wojna Rosji z Ukrainą. Dzień 577

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Nie maleje napięcie między Polską a Ukrainą z powodu jednostronnego embarga na ukraińskie zboże wprowadzonego przez Ukrainę. - Chcę powiedzieć prezydentowi Zełenskiemu, żeby nigdy więcej nie obrażał Polaków - powiedział w Świdniku Mateusz Morawiecki.

Film

Złote Lwy 2023 dla „Kosa” Pawła Maślony

Srebrne Lwy dla „Imago” Olgi Chajdas. Po kilka nagród dla filmów „Doppelgagner. Sobowtór” Jana Holoubka i „Tyle co nic” Grzegorza Dębowskiego

Karolina Jabłońska "Bijące się dziewczyny"

Malarstwo

Kolekcja ING dostępna dla publiczności

W nowej przestrzeni wystawienniczej w Warszawie przy placu Unii Lubelskiej można oglądać prace współczesnych polskich artystów z kolekcji Fundacji Sztuki Polskiej ING.

Szynowy

Pesa dostarczy tramwaje do drugiego największego miasta Izraela

Pesa uczestniczy w największej rozbudowie systemu komunikacyjnego Tel Awiwu.

Polityka

Niespodziewana wizyta Zełenskiego w Polsce. Odznaczył polskich wolontariuszy

Prezydent Ukrainy Wołodymyr Zełenski w trakcie swojego powrotu na Ukrainę odznaczył w Lublinie dwójkę polskich wolontariuszy ukraińskimi odznaczeniami państwowymi.

Tu i Teraz

Gigant paliwowy nie zgadza się z planami rządu i sprzedaży paliwa ze stratą

TotalEnergies zarządzający ponad 30 proc. stacji paliwowych we Francji nie zgadza się z planami rządu, który dąży do sprzedaży paliwa ze stratą. Francuski koncern zapowiedział, że nie zejdzie poniżej kwoty 1,99 euro za litr.

Biznes

Branża IT chce się odnaleźć w czasach kryzysów i niepewności

Strategie zarządzania zmian, tajemnice udanych fuzji i przejęć a także udanej ekspansji za granicą-to niektóre z tematów SoDA Conference 2023, październikowego spotkania branży IT.

Opinie Prawne

Marek Isański: NSA obraża obywateli zamiast ich przeprosić

Wątpliwy jest pogląd NSA, zawarty we właśnie wydanym wyroku II FSK 2543/20 i setkach wcześniejszych (w szczególności II FSK 2730/19), że nie wszystkie ostateczne decyzje okradające obywateli z majątku naruszają prawo w sposób rażący. Użyte przez sąd argumenty są, co najmniej, obraźliwe i to w sytuacji, gdy poważne są powody aby przeprosić obywateli za krzywdy jakie wyrządził niestarannymi wyrokami niesłusznie oddalającymi przez lata skargi na decyzje wymiarowe.

Prezes PiS Jarosław Kaczyński podczas konwencji w Gorzowie Wielkopolskim

Polityka

Jarosław Kaczyński chce wzmocnić mur na granicy z Białorusią. I budować nowy

Prezes Prawa i Sprawiedliwości powiedział w Gorzowie Wielkopolskim, że na granicy polsko-białoruskiej trwa klasyczna wojna hybrydowa wywołana przez reżim Łukaszenki.

Polityka

Olaf Scholz za ostrzejszymi kontrolami na granicy z Polską

„Nie chcę, żeby Polska po prostu przepuszczała (migrantów) dalej” – powiedział kanclerz Olaf Scholz. Zażądał też wyjaśnienia afery wizowej.

Transport

Przesiadki w Amsterdamie bardzo podrożeją. Holendrzy wprowadzą nowy podatek

Izba niższa holenderskiego parlamentu podjęła decyzję o wprowadzeniu podatku na pasażerów przesiadających się na Schiphol w Amsterdamie. Europejskie podróże przez ten port podrożeją wtedy nawet o jedną trzecią.

Polityka

Rosyjscy urzędnicy nie chcą jeździć rosyjskimi samochodami. Putin rozkazuje

Prezydent Władimir Putin wydał rozkaz przesiadania się już ponad miesiąc temu, ale biurokracja stawia zaciekły opór

Transport

Strajk związkowców z branży moto w USA zwiększa zasięg

Związek zawodowy United Auto Workers rozszerzył strajk o 38 ośrodków dystrybucji części dla General Motors i Chryslera (Stellantisa), zatrudniające 5600 ludzi. Strajk stanie się szybko ogólnokrajowy. UAW utrzymał wobec Forda akcję tylko w jednej fabryce, bo są postępy w negocjacjach z pracodawcą.

Finanse

Firmy częściej oferują pracownikom dodatkowe benefity niż podwyżki

Inflacja wymusza wiele działań na konsumentach, ale tak samo na przedsiębiorstwach i pracodawcach. Pracownicy lepiej postrzegają firmy, które prócz wynagrodzenia oferują dodatkowe benefity, szczególnie te z kategorii jedzenia.

Konflikty zbrojne

"NYT": Wyzwolenie Bachmutu obsesją Zełenskiego? Tak sądzą urzędnicy USA

Prezydent Wołodymyr Zełenski podczas swojej wizyty w Waszyngtonie przewidywał, że Siły Zbrojne wyzwolą Bachmut do końca roku, co wskazuje na różnicę w stanowiskach Ukrainy i USA dotyczących kontrofensywy – pisze „The New York Times” .

Wybory

Lewica w Wiedniu o mieszkaniach. "Skończymy w Polsce z eldorado deweloperów"

W trakcie konwencji w Wiedniu Lewica mówiła o swoim programie mieszkaniowym. Lewica chce - by tak jak we Wiedniu - państwo razem z samorządami budowało mieszkania na wynajem.

Atom

Rosjanie nie śpieszą się z rozbudową siłowni jądrowej na Węgrzech

Choć Rosjanie zapewniają, że do rozbudowy węgierskiej elektrowni atomowej Paks wszystko jest gotowe, to pierwszy beton pod fundamenty nowych reaktorów wyleją dopiero „do końca 2024 roku”. Dlaczego tak późno? Może tu chodzić o pieniądze. Budowę finansuje prowadząca wojnę Rosja.

Konflikty zbrojne

Bloomberg: USA chcą wyjaśnień Warszawy w sprawie uzbrojenia dla Ukrainy

Stany Zjednoczone zwróciły się do polskiego rządu o wyjaśnienie słów premiera Mateusza Morawieckiego, który powiedział, że Polska nie przekazuje już broni walczącej Ukrainie.

Opinie Ekonomiczne

Krzysztof Adam Kowalczyk: Polityka kulą u nogi polskiej energetyki

Przekleństwem polskiego sektora energetycznego jest dominacja własności państwowej. A w efekcie całkowite podporządkowanie go interesom partii aktualnie sprawującej władzę. Walka o głosy w branżach schodzących ze sceny gospodarczej uniemożliwia zapewnienie niezawodnych dostaw taniej energii.

Protest przeciwko wyrokowi Trybunału Konstytucyjnego zaostrzającemu prawo aborcyjne, który miał miej

Prawo karne

"J***ć PiS" to wulgaryzm i wykroczenie, ale niezasługujące na karę

Studentka krzycząca podczas legalnego zgromadzenia wulgarne hasło "***** PiS" jest winna popełnienia wykroczenia w postaci użycia słów nieprzyzwoitych w miejscu publicznych, ale jednocześnie nie zostanie za swoje nielegalne zachowanie ukarana.

Gaz

Niemcy transportują rosyjski gaz. Czy to pogwałcenie sankcji?

Niemiecka firma Securing Energy for Europe GmbH, czyli upaństwowiona Gazprom Germania, podpisała kontrakt na przewóz gazu skroplonego z Jamału do Indii. Oburzeni są nawet sami Niemcy.

Polityka

Niemcy. Szefowa MSW chce przywrócenia kontroli na granicach z Polską i Czechami

Aby ograniczyć nielegalną migrację, niemiecka minister spraw wewnętrznych Nancy Faeser skłania się do krótkotrwałych pełnych kontroli bezpieczeństwa na granicach z Czechami i Polską.

Na prąd

Francja chce odeprzeć chińskie elektryki. Będzie reforma systemu dofinansowania

Francja dostosowuje finansowanie samochodów elektrycznych. W przyszłości wspierany będzie jedynie zakup modeli rzeczywiście przyjaznych środowisku. Dotyczy to przede wszystkim importu samochodów elektrycznych z Chin.