Sprawa tej nieszczęsnej KRS przyćmiła całą moją kadencję

Uważam, że osobom publicznym również przysługuje prawo do prywatności. Oczywiście nie tak szerokie, jak osobom „zwykłym” – mówi Jan Nowak, prezes Urzędu Ochrony Danych Osobowych, który ubiega się o ponowny wybór.

Aktualizacja: 19.04.2024 22:21 Publikacja: 29.05.2023 02:00

Jan Nowak, prezes Urzędu Ochrony Danych Osobowych

Foto: materiały prasowe

Szymon Cydzik

Jakie wskazałby pan swoje największe osiągnięcia w minionej już kadencji?

Pracuję już tutaj kilkanaście lat, z czego ostatnie cztery na stanowisku prezesa UODO, i mogę powiedzieć, że te ostatnie lata są najcięższe dla Urzędu, a kolejne nie będą lżejsze. Zaczęło się oczywiście od wejścia RODO pięć lat temu. Moim zdaniem nazwa Urząd Ochrony Danych Osobowych jest dość nieszczęśliwa, bo zawsze przypominam, że my przede wszystkim chronimy ludzi ze względu na ich dane, a nie wyłącznie dane. Społeczeństwo jest bardziej świadome swoich praw i coraz częściej oczekuje od Urzędu ich ochrony, co świadczy również o naszym wielkim sukcesie edukacyjnym. Prowadzimy działania m.in. w szkołach, jak ogólnopolski program edukacyjny „Twoje dane – Twoja sprawa”, by uświadamiać też młodzież. Pod koniec kadencji otworzyliśmy Instytut Prawa Ochrony Danych Osobowych na Akademii Humanistyczno-Ekonomicznej w Warszawie. Za tą większą świadomością idzie jednak też więcej skarg i więcej pracy dla nas. W 2020 r. mieliśmy 7,5 tys. zgłoszonych naruszeń, a w 2022 r. – już 13 tys. Osiągnięciem jest więc to, że wypełniamy naszą funkcję stałym składem osobowym.

Czytaj więcej

Sądy i trybunały

PUODO nie zdejmuje blokady z wyroku ws. list poparcia do KRS

Prezes Urzędu Ochrony Danych Osobowych odmówił wstrzymania wykonania postanowienia zabezpieczającego w sprawie wyroku Naczelnego Sądu Administracyjnego o ujawnieniu list sędziów popierających kandydatów do Krajowej Rady Sądownictwa.

Urząd nie został wzmocniony kadrowo po wejściu RODO?

Został, przybyło ok. 40 osób. Dziś mamy ok. 200 pracowników merytorycznych i 30-40 od takich spraw jak przetargi, archiwa, sekretariat itd. Teoretycznie możemy tworzyć oddziały terenowe, ale nie mamy na to budżetu, więc jeden urząd działa na całą Polskę. Jesteśmy budżetówką więc możemy proponować takie pensje na jakie pozwala ustawa, przez co nie należymy do tych instytucji, w których młodzi chętnie szukają pracy. Zdarza się że osoby pracujące u nas od wielu lat, niezwykle zaznajomione z prawem ochrony danych odchodzą do sektora prywatnego, gdzie dostają lepsze warunki - więc trudno ich za to winić. Na szczęście większość zostaje. Pocieszające jest to, że stanowimy swego rodzaju kuźnię kadr, która zostaje z nami na długo. Siła Urzędu tkwi właśnie w osobach które w nim pracują, często od 25 lat. Pracownicy są bezcenni, dlatego mimo obaw że „nowa miotła dobrze miecie” przez te 4 lata zwolniłem tylko jedną osobę – swojego zastępcę. Zaraz po objęciu stanowiska przystąpiłem do zmian organizacyjnych w urzędzie, konsultując się z dyrektorami departamentów - i to znacznie usprawniło pracę UODO.

Na co obywatele najczęściej się skarżą w ostatnim czasie?

Na wielkie banki. Co prawda bardzo rzadko się zdarza, żeby system bankowy został zhakowany, bo banki wydają na zabezpieczenia duże pieniądze. Ale jeżeli spojrzymy na sprawę z punktu widzenia klienta indywidualnego, który idzie do banku coś załatwić, to banki w dużej mierze zachowują się skandalicznie. Na przykład wysyłają wyciąg z rachunków, nie do tego klienta, który złożył pieniądze. Dostaje on więc informacje o stanie konta innej osoby, a jego wyciąg trafia nie wiadomo gdzie. Skarg takich klientów wpływa do nas bardzo dużo. Ogółem w zeszłym roku dotarło do nas ok. 7 tys. skarg. Każda z nich rozpoczyna postępowanie. Prosimy bank o wyjaśnienia ale ponieważ jest tylko jeden poszkodowany, nie ma mowy o większych karach. Najczęściej takie sytuacje kończą się upomnieniem. Ale proszę sobie wyobrazić, że bank poszedł do WSA z takim upomnieniem - wygrał! Sędzia uznała, że doszło do pomyłki, a człowiek przecież jest omylny. I to jest kolejny temat, który chciałbym poruszyć, czyli podejście sądów do praw ludzi, które chronimy w naszych decyzji.

Czytaj więcej

Dane osobowe

Morele nie zapłaci gigantycznej kary za wyciek danych. NSA obciążył UODO

Sklep internetowy Morele.net nie zapłaci prawie 3 mln zł kary za wyciek danych, do którego doszło w 2018 r. Naczelny Sąd Administracyjny zobowiązał natomiast Urząd Ochrony Danych Osobowych do zwrócenia portalowi 65 tys. zł za kosztów postępowania.

A czego się nie udało osiągnąć w tej kadencji, choć było ważne i było w planach?

Kwestia ustawy o dostępie do informacji publicznej. Mamy dwa dobra konstytucyjne: ochronę danych osobowych, prywatności oraz dostęp do informacji publicznej – który reguluje ustawa z 2001 r., a więc bardzo stara. Problem stanowi art. 5 ust. 2 tego aktu – dotyczy on osób publicznych. W myśl tej regulacji osoby publiczne, można powiedzieć, są w ogóle pozbawione praw człowieka, prawa do prywatności, a to stoi w sprzeczności z Kartą praw podstawowych UE. Przepis jednak dalej obowiązuje i sądy go stosują. Pod koniec 2014 r. ustawę tę zaskarżyła do Trybunału Konstytucyjnego ówczesna pierwsza prezes SN prof. Gersdorf, jednak w roku następnym, po zmianach politycznych, wycofała wniosek. Także aktualna pierwsza prezes SN prof. Manowska złożyła wniosek do TK o stwierdzenie niekonstytucyjności art. 5 ust. 2 wspomnianej ustawy. Poświęciła znaczną część uzasadnienia wniosku kwestii niezgodności tej regulacji z RODO. Niestety, wyrok wciąż nie zapadł.

I na czym ta niezgodność ma polegać?

Ustawa nie została dostosowana do nowego rozporządzenia, mimo że gdy wchodziło ono w życie, znowelizowano ponad 160 ustaw. RODO w art. 86 mówi, że można stosować krajowe ustawy, ale z uwzględnieniem RODO, tzn. z zachowaniem balansu pomiędzy dostępem do informacji publicznej a ochroną danych osobowych. Gdybyśmy się teoretycznie zastanowili, to moglibyśmy dojść do wniosku, że skoro jest nadrzędność prawa unijnego, to w ogóle art. 5 ust. 2 tej ustawy nie powinien być stosowany. Ale jest – przez NSA i WSA oraz inne sądy. Tu dochodzimy do sprawy, która przyćmiła całą moją kadencję, czyli tej nieszczęsnej KRS.

Informacja publiczna jest ważna w demokratycznym państwie i ugruntowała się linia orzecznicza, że jest mniejsza ochrona w przypadku informacji, które mają związek z funkcją publiczną, ale nie każdej dotyczącej tzw. osób publicznych. A to, kto popiera jakiego kandydata do Krajowej Rady Sądownictwa, ewidentnie jest związane z funkcją publiczną.

Trzeba się mocno nad tym zastanowić. Tutaj nie tylko aspekt tej informacji publicznej wchodzi w grę. Oczywiście, sędzia jest osobą jak najbardziej publiczną. Ba, on sam swoim życiem, postępowaniem powinien świecić przykładem, nie robić jakichś nieprzyzwoitych rzeczy itd. Ale kiedy ten sędzia kopie ogródek albo siedzi z kolegą przy herbatce, bo tak sobie lubią, to czy jest wtedy osobą publiczną? Oczywiście nie sprawuje wtedy wymiaru sprawiedliwości. Czy ma prawo do jakiejkolwiek prywatności?

Ale jako sędzia udzielił poparcia kandydatowi do KRS. I to jest ewidentnie sfera publiczna, a nie kwestia „kopania w ogródku”…

Sędzia jest powołany do czynienia sprawiedliwości. I gdy wykonuje swój mandat, feruje wyroki, pracuje w sądzie – jest wtedy całkowicie niezależny. Jeżeli w trakcie rozprawy będzie robił rzeczy, które są niedopuszczalne z punktu widzenia przepisów prawa, urząd nie może nawet zwrócić mu uwagi. Ewentualnie może to zrobić komisja dyscyplinarna, czyli inni sędziowie. Ocena, czy sędzia właściwie chroni dane, sprawując wymiar sprawiedliwości, także nie należy do kompetencji prezesa UODO. Gdy np. sędzia odbiera od osoby w trakcie rozprawy sądowej dowód osobisty i go ogląda, obraca na drugą stronę, pozwalając kamerzyście go filmować, czyni go powszechnie dostępnym. Czyli w tym momencie dokonuje rzeczy niedopuszczalnej z punktu widzenia ochrony danych osobowych. Samorząd sędziowski, KRS powinny w takich sytuacjach dyscyplinować i szkolić, żeby takich rzeczy nie robić.

Ale mówimy o tym, kogo sędzia poparł jako kandydata do KRS, nie o zachowaniu w sali sądowej.

Ale to, kogo on popiera i dlaczego, nie było istotą sprawy! W podstawie prawnej, którą była ustawa o KRS, było jasno określone, że załączniki, czyli te listy poparcia, nie będą publikowane. Ale w trybie dostępu do informacji publicznej pani posłanka Gasiuk-Pihowicz zwróciła się do Kancelarii Sejmu o ich udostępnienie. Ta odmówiła, więc posłanka wniosła skargę do WSA, a ten uznał, że listy powinny być ujawnione. Co ważne, decyzja kancelarii zapadła przed wejściem RODO (co nastąpiło w maju 2018 r.). Więc sąd, uwzględniając stan prawny z daty wydania decyzji, na gruncie RODO sprawy nie rozpatrywał. Potem kancelaria wnosi kasację do NSA, który po roku oddala ją, czyli potwierdza wyrok pierwszej instancji. Kancelaria Sejmu musi go wykonać. Ale RODO już obowiązuje i w tym czasie do UODO wpływa skarga (a właściwie kilka skarg, które rozpatrywaliśmy wspólnie), a jak już mówiłem, to wszczyna automatycznie postępowanie. Aby prawidłowo rozpatrzyć sprawę, wydaliśmy postanowienie zabezpieczające, czyli chwilowe ograniczenie przetwarzania tych danych. No ale mamy wyrok sądu – i do tej pory mówi się, że ja uniemożliwiłem kancelarii wykonanie tego wyroku. Nigdy z tym się nie zgodzę.

Dlaczego? Przecież zakazał pan ujawniania tych danych, a wyrok to nakazywał.

Wyrok nie nakazywał udostępnienia danych, ale zobowiązywał kancelarię do ponownego rozpatrzenia wniosku o udostępnienie informacji publicznej. Kancelaria miała zatem obowiązek uwzględnić stanowisko NSA, ale także nowy stan prawny wynikający z wejścia w życie przepisów RODO, które dotychczas nie były stosowane ani przez Kancelarię Sejmu, ani przez sądy orzekające w sprawie odmowy udostępnienia informacji publicznej. To ja pytam: mamy RODO w Polsce, czy ono nie obowiązuje?

Więc kancelaria miała obowiązek wykonać wyrok czy nie?

Od momentu, kiedy sąd zwrócił akta, kancelaria miała zdecydować, czy przekazać te dane, czy wydać – czego nikt nie bierze pod uwagę – nową decyzję. Sąd uznał, że dane powinny być udostępnione na dzień wydania decyzji przez Kancelarię Sejmu o odmowie udostępnienia informacji publicznej, ale zmieniło się prawo. Myśmy jedynie przypomnieli kancelarii, że już obowiązuje RODO, stąd te postanowienia zabezpieczające. Nie jest więc prawdą, że uniemożliwiałem kancelarii przekazanie tych danych. W postępowaniu między posłanką Gasiuk-Pihowicz a kancelarią i później przed sądami administracyjnymi osoby, których dane dotyczyły, nie miały prawa strony. A w postępowaniu przed UODO – jak najbardziej. Więc były inne podmioty tych spraw, inny przedmiot postępowania przed UODO, a inny postępowania prowadzonego przez WSA i NSA, stosowane były inne przepisy, a przede wszystkim weszło w życie RODO. A RODO już w art. 3 mówi, że dane można przetwarzać – ale pod pewnymi warunkami. Musi to być zgodne z prawem, rzetelne i przejrzyste. Pierwszy warunek jest zrozumiały, ale już słowo „rzetelnie” sprawia problemy, bo jest inaczej rozumiane w różnych językach.

To znaczy jak?

Weźmy Niemców – tam nie użyto sformułowania „edlis” (rzetelnie) tylko „nachtreu und glauben”, czyli „w dobrej wierze”. W wersji angielskiej to będzie „fairly”, czyli „uczciwie”. A po francusku mamy słowo „loyal”, czyli również „uczciwie, wiernie”. Mecenas Maciej Gawroński napisał świetny podręcznik dla inspektorów ochrony danych itd. Dowcipny, niesamowicie klarowny i najlepiej oddający, o co chodzi w słowie „rzetelnie”: żeby „nie robić kogoś w konia” – tak autor to nazwał kolokwialnie. Ci sędziowie zostali koncertowo „zrobieni w konia”. Ponieważ podstawa prawna, tj. ustawa o KRS, jasno mówi, że listy nie będą publikowane. A potem sądy orzekły, że publikacja tych załączników jest ważniejsza od ochrony danych. W taki sposób to się bawić nie możemy. Nie możemy ludzi wodzić za nos, działać nieuczciwie, nie w dobrej wierze. Ale tego argumentu nie zdążyliśmy powiedzieć w decyzji w sprawie list poparcia do KRS, do tej pory niewydanej.

Dlaczego decyzji nie wydano? Sam pan mówił, że rok trwało postępowanie przed NSA, było dużo czasu na rozstrzygnięcie tej kwestii przez UODO.

Dlatego że zawiesiliśmy postępowanie do czasu decyzji Trybunału Konstytucyjnego. A ten wyroku nie wydał, na co nie mamy wpływu. Oczywiście mamy przeczucie graniczące z pewnością, że art. 5 ust. 2 jest niekonstytucyjny. Ja doskonale zdaję sobie sprawę z dobra, jakim jest informacja publiczna – jest dobrem społecznym, zapisanym w konstytucji. Gdy pisano ten akt, nie było w ogóle pojęcia ochrony danych, jedynie prawo do prywatności, ale ta ochrona była wtedy mniej ważna. Wszystko się jednak rozwija i dzisiaj, przy tym poziomie cyfryzacji, staje się coraz ważniejsza. Konstytucja stanowi, że sądy powinny wyważyć te dobra. Nie mówimy o wyrzuceniu całej ustawy o informacji publicznej, jedynie o jej art. 5 ust. 2. Jako prezes UODO uważam, że osobom publicznym również przysługuje prawo do prywatności. Oczywiście nie tak szerokie, jak osobom „zwykłym”, ale osoba publiczna też powinna mieć prawo do prywatności, bo jest to podstawowe prawo człowieka. To, że TK się tą sprawą nie zajął, i nie zostały dostosowane do RODO przepisy o dostępie do informacji publicznej, to jest tak naprawdę jedyną porażką tej kadencji. Choć nasza rola jest tu pośrednia, bo przecież nie rozstrzygamy o konstytucyjności norm prawnych i nie mamy inicjatywy ustawodawczej.

Wydaje się, że jest tu podobnie jak ze sprawą nazwania prezydenta obraźliwym słowem przez pewnego pisarza. Tam sąd wskazał, że osoby publiczne na stanowiskach z wyboru, startując na nie (bo nikt nie zmusza do kandydowania), muszą się liczyć z tym, że podlegają ściślejszej społecznej ocenie i mogą być ostrzej krytykowane. Właśnie dlatego, że ktoś na nie głosował i może je rozliczać z ich działań. Więc muszą się godzić z tym ograniczeniem ochrony,

w tamtym wypadku godności, ale także można to odnieść do prywatności.

Mam do tego ambiwalentne podejście. Częściowo jest ta ochrona godności, a częściowo nie. A w gruncie rzeczy nie. W mojej ocenie każdy człowiek ma prawo do poszanowania swojej godności, niezależnie od tego, jaką pełni funkcję, choć rodzaj pełnionej funkcji ma znaczenie. Nie można mieć ciastka i zjeść ciastko. Nie można być „w połowie”, tak jak ten wyrok.

Jak to nie można? Art. 5 ust. 2 ustawy, którą pan przywołał, wprost mówi o „ograniczeniu” ochrony prywatności osób publicznych. To oznacza takie „bycie w połowie” – nie całkowite odebranie prawa, tylko zmniejszenie jego ochrony.

Więc moim zdaniem ten przepis jest niekonstytucyjny, bo posługuje się niejasnymi pojęciami, które można w różny sposób interpretować, stąd te problemy. Różnicuje osoby „normalne”, które nie są osobami publicznymi, i im przysługuje ochrona, wykluczając osoby publiczne jako pozbawione w ogóle tego prawa.

Nikt nie mówi o pozbawieniu. Zacytuję: „Prawo do informacji publicznej podlega ograniczeniu ze względu na prywatność osoby fizycznej (...). Ograniczenie to dotyczy informacji o osobach pełniących funkcję publiczną, mających związek z pełnieniem tych funkcji w tym warunkach powierzenia i wykonywania funkcji”.

Właśnie problem polega na tym, że ograniczenie ze względu na prywatność nie dotyczy tych osób. Dodatkowo praktyka orzecznicza to potwierdza. Ile jest historii medialnych, gdzie ujawnione są sprawy prywatne niezwiązane ze sprawowaniem funkcji publicznej?

Jest też wiele takich, w których sąd stwierdzał, że ujawnienie informacji nie było uzasadnione, bo nie miały związku z pełnieniem funkcji publicznej.

Różnie z tym bywa, dlatego chciałbym, żeby ustawa o dostępnie do informacji publicznej była dostosowana do RODO, tak jak wiele innych ustaw. I to jest właśnie to, czego się nie udało zrobić. Ale myślę, że kiedyś ktoś w końcu ten akt ucywilizuje. RODO jasno mówi, że wartością jest ochrona osób, których dane dotyczą, a to fragment ochrony prywatności, która należy się każdej osobie. Jeżeli osoba pełni funkcję publiczną z wyboru, to jej się też ona należy. Oczywiście społeczeństwo ma prawo wiedzieć, jak ktoś tę funkcję pełni, na co wydaje pieniądze itd. I to jest informacja publiczna. Zastanówmy się też z punktu widzenia moralnego. Do czego potrzebne były te dane osób popierających kandydatów do KRS?

Choćby do tego, żeby wiedzieć, że ktoś naprawdę poparł tych kandydatów i że faktycznie byli to sędziowie, a nie przypadkowe osoby. Jeśli załączniki nie są ujawnione, to równie dobrze mogą być puste.

To można było komisyjnie sprawdzić, różne były możliwości. W mediach było dokładnie ogłoszone przez panią Gasiuk-Pihowicz i przez innych, że to miało służyć pewnej nagonce na tych sędziów. Którzy też są ludźmi, też mają prawo do prywatności, tym bardziej, kiedy zapewnia im to prawo ustawa o KRS, która stanowi, że załączników się nie publikuje. I oni w takich warunkach udzielili poparcia.

Przywołał pan artykuł 86 RODO „Dane osobowe zawarte w dokumentach urzędowych, które posiada organ lub podmiot publiczny lub podmiot prywatny w celu wykonywania realizowanego w interesie publicznym zadania mogą zostać przez ten organ lub podmiot ujawnione.” Więc gdzie pana zdaniem RODO tego zabrania? Jest to w celu pogodzenia prawa do ochrony danych i prawa dostępu do informacji publicznej. RODO samo przewiduje, że można takie dokumenty ujawnić.

No to niech pan przeczyta cały artykuł. Mogą być ujawnione „zgodnie z prawem Unii lub prawem państwa członkowskiego któremu podlega ten organ lub podmiot, dla pogodzenia dostępu do dokumentów urzędowych z prawem do ochrony danych osobowych na mocy niniejszego rozporządzenia”. Czyli zgodnie z prawem Unii, ale na gruncie RODO. A po co dostosowywaliśmy 160 ustaw, a tej ustawy nie skoro wolno? To jest nieporozumienie totalne. Chodzi o to, że ta ustawa w ogóle nie została dostosowana do RODO. Wyłączając całkowicie prawo do prywatności dla tych osób nie zagwarantowano im jednocześnie, ani prawa strony w postepowaniu przed sądem administracyjnym ani prawa do zgłoszenia sprzeciwu co do ujawnienia danych, ani prawa do informacji ze ich dane zostały udostępnione. Misją prezesa jest to, żeby pochylić się nad tym. Żeby ta ustawa została dostosowana do RODO. A jak zostanie dostosowana, to już ustawodawca zdecyduje. I warto tu przypomnieć że UODO nie ma inicjatywy ustawodawczej a wiele podmiotów, które miesiącami podnosiło ta kwestię ma, a nadal temat nie jest nieuregulowany. Pytanie dlaczego?

Ale to jest sprawa dla Trybunału Sprawiedliwości UE, żeby sprawdzić, czy ten artykuł jest zgodny z RODO. Bo RODO mówi, że musi on zapewnić pogodzenie tych dwóch wartości. No i TSUE może ocenić, czy to zostało uregulowane zgodnie z prawem Unii. Możecie państwo w postępowaniu przed sądem, w którym jesteście stroną, złożyć wniosek o skierowanie pytania do TSUE.

Problem polega na tym że sądy nie maja żadnych wątpliwości że przepis ten jest zgodny z RODO i nie widzą powodu aby zadać pytanie prejudycjalne TSUE. Choć sygnalizujemy ten problem od lat. Intencją RODO było, żeby ustawy krajowe mogły funkcjonować, tylko jeżeli będą dostosowane do RODO. Stosowanie art. 5 ust 2 wspomnianej ustawy, jest moim zdaniem całkowicie sprzeczne z prawem europejskim. Jako organ jestem powołany do tego by wyjaśniać i interpretować te przepisy. Jako urząd uczestniczymy w Europejskiej Radzie Ochrony Danych. I wiemy, jak należy RODO stosować. Oczywiście, nasze decyzje podlegają kontroli sądowej. Ale o ile w sądach wojewódzkich spotyka się znakomitych sędziów, którzy świetnie znają prawo ochrony danych osobowych, o tyle w NSA stan tej wiedzy budzi czasem głębokie zdumienie.

Chodzi panu o wyrok ws. Morele.net?

Przytoczę mniej znany przykład, pierwszej nałożonej kary przez UODO ws. Bisnode, która wyniosła niecały milion złotych. WSA uchylił tę decyzję. Ale uzasadnienie było takie, że kapelusze z głów! Nieprawdopodobna znajomość rzeczy, piękne uzasadnienie, książkowe. Postanowiliśmy wykonać ten wyrok, a strona teoretycznie wygrana wniosła kasację. Firma bowiem formalnie wygrała, bo sąd uchylił naszą decyzję. Ale zgodnie wyrokiem, powinniśmy wydać drugą – i gdybyśmy to zrobili, to kara byłaby pewnie 2 razy większa gdyż sąd uznał, że powinniśmy szerzej zbadać tę sprawę. Trafiła więc ona do NSA - 4 lata minęły od wydania decyzji, a wyroku nie ma. W Polsce po 5 latach funkcjonowania RODO, przeprowadzania różnych szkoleń, mamy najgorszy poziom interpretacji ich przez sądy w całej Europie. Może gorzej jest tylko w Bułgarii i na Węgrzech.

Przecież sądy są od interpretowania i stosowania prawa w konkretnych sytuacjach. Więc jak one orzekną, to tak należy to prawo rozumieć i stosować…

Oczywiście wyrok jest prawomocny, ale to nie jest tak, że nie podlega komentarzom. Prawo jest pisane i jeśli ktoś mówi, że rozumie je odwrotnie, to jest problem tego prawa czy jego wykładni? Czy źle to prawo jest napisane, czy ktoś źle je interpretuje? A RODO jest świetnym aktem prawnym, na tle naszych ustaw krajowych. Daje jasne wytyczne w jakim kierunku należy kształtować procesy przetwarzania danych osobowych.

A jakie pan widzi nowe wyzwania dla ochrony danych, które się mogą pojawić w nowej kadencji?

W tej chwili mamy do czynienia z niebywałym rozwojem technologii. I to jest wyzwanie nie tylko dla mnie, ale też całego społeczeństwa i całego świata, bo rodzi dużo zagrożeń. Ponadto jeżeli dojdzie do szerokiego zastosowania komputerów kwantowych - a zakładam, że dojdzie, bo tu Polska ma bardzo czynny udział - to moce obliczeniowe na świecie wzrosną w sposób niewyobrażalny. To spowoduje, że będą mogły powstawać aplikacje bardzo skomplikowane i wspomagane czymś, co nazywamy ostatnio sztuczną inteligencją. Już w tej chwili wiemy do czego jest zdolna przy dużych mocach obliczeniowych sztuczna inteligencja np. w działaniach Cambridge Analytica, która może manipulować wyborami w mniejszych krajach, a nawet Stanach Zjednoczonych. Wyobraźmy sobie, co będzie dalej, kiedy te platformy analityczne będą miały jeszcze większe – dwu - albo i trzykrotnie moce obliczeniowe. I stokroć bardziej ludzie będą dostrzegać ubezwłasnowolnienie w sieci i to, jak cenna jest prywatność, wolność. Taką mam nadzieję. Na razie mamy raczej instynkt stadny, ulegamy temu, zachwytowi sztuczną inteligencją nie widząc, jakie zagrożenia to niesie. Dlatego ochrona prywatności, danych osobowych, tym bardziej będzie ważna. Ona coraz częściej zaczyna w pewnych przedsięwzięciach przeszkadzać. Ale myślę że rośnie również świadomość tego jak bardzo jesteśmy w sieci manipulowani i profilowani. Rozwój technologii nie jest najwyższą wartością. Jest ważny, o ile służy człowiekowi. Jeszcze raz przypominam, że RODO jest o ochronie osób fizycznych.

Co można zrobić z tą sztuczną inteligencją z punktu widzenia urzędu?

Już na etapie projektowania systemów należy uwzględniać ochronę danych. Jeżeli tworzy się gigantyczne aplikacje i dopiero potem się zastanawia, jak w nich chronić dane osobowe, to jest to wielkie zaniedbanie. To jest jasno w przepisach i jasno określone tzw. „projektowanie prywatności”. Do końca będę bronił tego, że ochrona danych, poszanowanie ich poufności muszą być spełnione. Pod władzą poprzedniej ustawy firmy mogły przyjść i spytać, jak dany problem rozwiązać, albo czy ich działanie jest właściwe. Ale RODO mówi, że administrator ma zrobić tak, żeby było dobrze, a organ jest uprawniony do tego, żeby to sprawdzić. To po stronie administratora jest to ryzyko i on musi je ocenić.

Czy urząd ma jakieś możliwości kontrolowania i karania już za te same złe projekty?

Każdy administrator ponosi odpowiedzialność za kształtowanie i wdrażanie nowych rozwiązań z udziałem danych osobowych. Urząd ocenia je chociażby na etapie uprzednich konsultacji, udzielając wsparcia inspektorom ochrony danych, czy ten kontrolując projektowane i wprowadzane technologie. W przypadku podmiotów publicznych wszelkie nowe pomysły muszą mieć podstawę prawną, i często ministerstwa przesyłają nam projekty ustaw, rozporządzeń, czy umów międzynarodowych do oceny i konsultacji. Często nasze opinie są bardzo obszerne rocznie wydajemy ich ok. 750. Niektóre pomysły, mimo naszych uwag, są dalej forsowane, ale w niektórych przypadkach przychodzi refleksja i są wycofywane albo bardzo mocno modyfikowane. Niekiedy mamy bardzo krytyczne stanowiska do również pomysłów rządowych.

Jakiś przykład takiej negatywnej opinii o projekcie?

Jest kwestia zintegrowanej bazy analitycznej do której mieliśmy bardzo dużo zastrzeżeń. I cieszy nas, że tego projektu dotąd nie zrealizowano, jeśli miałoby to być niezgodne z bezpieczeństwem przetwarzania danych. Jeżeli chodzi o nowe technologie, to na forum Instytutu o którym wspomniałem, będziemy zapraszać wszystkich możliwych specjalistów z kraju, którzy pracują w wielkich firmach. Jednocześnie są wybitnymi prawnikami, często pełnomocnikami, naukowcami. My jesteśmy w urzędzie głównie praktykami i musimy się opierać na opiniach naukowców czy ekspertów.

A w przypadku AI wprowadzanej przez firmy prywatne, urząd może podjąć działanie dopiero po ewentualnym naruszeniu bezpieczeństwa danych? Ale nie można na etapie projektowania jakoś wpływać na firmy, żeby uwzględniały ochronę prywatności? Włochy zakazały stosowania u nich czatu GPT, czy Polski urząd może zrobić tak samo?

W Europejskiej Radzie Ochrony Danych, gdzie jesteśmy mocno obecni jako urząd, powstała specjalna komórka ds. sztucznej inteligencji. Żadna skarga jeszcze nie wpłynęła, więc ciężko nam się nawet wypowiedzieć czy należy zakazać tej technologii. Mamy nadzieję, że właśnie praca w tej grupie roboczej przysporzy nam szybko jakichś wniosków i będziemy mogli być mądrzejsi. Możemy jedynie zalecać, np. aby pracownicy administracji publicznej nie korzystali np. z Tik-Toka, ale nie całkiem go zakazać. Takiego zakazu nie wydała nawet Rada ds. cyfryzacji, choć w wielu krajach takie zakazy się pojawiły. U nas w Polsce na tym poziomie są tylko rekomendacje.

Kadencja obecnego prezesa UODO formalnie upłynęła 16 maja, w piątek Sejm ponownie wybrał Jana Nowaka na to stanowisko, teraz czas na decyzję Senatu

Dane Osobowe Urząd Ochrony Danych Osobowych (UODO)

Jakie wskazałby pan swoje największe osiągnięcia w minionej już kadencji?

Pozostało 96% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Nieruchomości

Trybunał: nabyli działkę bez zgody ministra, umowa nieważna

Państwo ma prawo ograniczać ustawą zakres własności ze względu np. na bezpieczeństwo infrastruktury krytycznej.

Materiał Promocyjny

Wykup samochodu z leasingu – co warto wiedzieć?

Leasing to umowa cywilnoprawna, która zawiera zasady, w oparciu o które możesz korzystać z pojazdu, a także warunki, na jakich możesz wykupić samochód. Na co zwrócić uwagę podpisując tego rodzaju zobowiązanie? O czym pamiętać, gdy planujesz wykup auta z leasingu?

KWK Mysłowice-Wesoła - ruchomy chodnik (przenośnik taśmowy) służący do transportu pracowników

Praca, Emerytury i renty

Czy każdy górnik może mieć górniczą emeryturę? Ważny wyrok SN

Praca na stanowiskach związanych z nadzorem i kontrolą nad ruchem zakładu górniczego nie zawsze może zostać uwzględniona w stażu uprawniającym do emerytury górniczej - uznał Sąd Najwyższy.

Roma Wąsik podczas Protestu Wolnych Polaków.

Prawo karne

Kłopoty żony Macieja Wąsika. "To represje"

"Te represje dotykają nie tylko nas, ale chociażby mojej rodziny. Wobec mojej żony, która pracuje w instytucji publicznej, wszczęto postępowanie dyscyplinarne" - powiedział podczas wtorkowej konferencji prasowej Maciej Wąsik.

Sądy i trybunały

Czy frankowicze doczekają się uchwały Sądu Najwyższego?

Trudno mi zrozumieć, dlaczego kwestie wieloletnich sporów między sędziami mają się przekładać na wykonywanie przez Sąd Najwyższy jego podstawowych obowiązków – mówi prof. Joanna Misztal-Konecka, prezes Izby Cywilnej SN.

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Sądy i trybunały

Łukasz Piebiak wraca do sądu. Afera hejterska nadal nierozliczona

Do orzekania w stołecznym sądzie rejonowym wrócił właśnie sędzia Łukasz Piebiak, były wiceminister sprawiedliwości wymieniany w kontekście tzw. afery hejterskiej – ustaliła „Rzeczpospolita”.

Materiał Promocyjny

Nowy samochód do 100 tys. zł – przegląd ofert dilerów

Biznes

Jak zaprojektować aplikację mobilną w zgodzie z RODO?

Aplikacja mobilna to obecnie najskuteczniejszy sposób kontaktu biznesu z konsumentem. Przedsiębiorcy, którzy dostarczają aplikacje mobilne muszą zapewnić, by działały one zgodnie z prawem, a w szczególności z przepisami o ochronie danych osobowych.

Finanse

Za brak zgłoszenia wycieku danych grożą sankcje

Prezes Urzędu Ochrony Danych Osobowych (UODO) ukarał dwa banki łącznie na ponad 1,5 mln złotych za niezgłoszenie naruszenia ochrony danych. Powodem były zagubione lub omyłkowo wysłane przesyłki z dokumentami.

Dane osobowe

Czy dane tajnych współpracowników SB można publikować w internecie? Jest wyrok

Dane osoby, którą Instytut Pamięci Narodowej uznał za byłego tajnego agenta SB, nie mogą być dowolnie publikowane w internecie - wynika z wyroku Naczelnego Sądu Administracyjnego. Takie działanie wykluczać mogą przepisy RODO i zapisy konstytucji.

Dane osobowe

Sąd: kamery na klatce schodowej mogą naruszać prywatność lokatorów

Monitoring pozwalający śledzić, kto wchodzi do konkretnych mieszkań, może być nie do pogodzenia z RODO. Ale to nie oznacza, że spółdzielnia mieszkaniowa musi mieć inspektora danych osobowych.

Rzecz o prawie

Jarosław Gwizdak: Postawić krzyżyk. Na papierze

Wybory to nie tylko święto demokracji, ale też, niestety, przyczyna marnotrawienia ogromnych ilości papieru. Państwo mogłoby to zmienić, ma od czego zacząć.

Administracja

Administrator musi zgłosić naruszenie danych osobowych

Gdy w związku z zaistniałym zdarzeniem występuje wysokie ryzyko naruszenia praw lub wolności osób, administrator ma obowiązek poinformować organ nadzorczy o naruszeniu ochrony danych osobowych. Ma na to 72 godziny.

Dane osobowe

Plaga oszustw telefonicznych. Spoofing wymierzony w Stanowskiego, wcześniej m.in. w Mentzena

Czym jest spoofing? Przestępstwo, polegające na podszywaniu się pod wybrany numer telefonu i wyłudzaniu danych, ma różne odmiany. Może służyć do nasyłania policji i uprzykrzania życia, o czym przekonali się m.in. Krzysztof Stanowski i Sławomir Mentzen.

Dane osobowe

Sąd: kancelaria odszkodowawcza musi zapłacić karę. Naruszyła RODO

Pozyskując od osoby dane o jej stanie zdrowia konieczna jest jej wyraźna zgoda - orzekł Wojewódzki Sąd Administracyjny w Warszawie, i podtrzymał karę nałożoną na kancelarię odszkodowawczą Pionier za naruszenie przepisów o ochronie danych osobowych (RODO).

Katarzyna Pełczyńska-Nałęcz, ministra funduszy i polityki regionalnej

Fundusze europejskie

Polska może stracić duże środki z funduszy unijnych. KE wykryła nieprawidłowości

Komisja Europejska wykryła nieprawidłowości w wydatkowaniu środków z POIR przynajmniej od 2018 roku. Polsce grozi w efekcie utrata dużych środków z funduszy unijnych. O wynikach audytu KE poinformowała ministra funduszy i polityki regionalnej Katarzyna Pełczyńska-Nałęcz.

Świat

Wojna Rosji z Ukrainą. Dzień 786

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Ukrainy zapewnia, że pomoc wojskowa z USA trafi na Ukrainę natychmiast po przyjęciu ustawy przyznającej administracji dodatkowe środki na taką pomoc.

Polityka

Koniec epoki Leszka Millera. Nie znajdzie się na listach do europarlamentu

Były premier nie znajdzie się na listach do europarlamentu i definitywnie kończy swoją karierę w polityce. – Mam listę miejsc i osób, które chciałbym odwiedzić na emeryturze – mówi „Rzeczpospolitej”.

Konflikty zbrojne

MSZ: Stanowczy komunikat dla Polaków przebywających w Iranie. Resort zaleca wyjazd

Ministerstwo Spraw Zagranicznych zwróciło się do Polaków, którzy przebywają na terytorium Iranu, o natychmiastowe opuszczenie tego kraju. Resort stanowczo odradza także podróże do Iranu.

Waluty

Halving bitcoina - już w nocy z piątku na sobotę

Inwestorzy czekali w piątek na halving bitcoina, czyli wydarzenie wypadające raz na cztery lata, polegające na ograniczeniu o połowę przyrostu podaży najpopularniejszej kryptowaluty.

Komentarze

Jędrzej Bielecki: Niemcy muszą być na flance wschodniej NATO

PiS żyje tak, jakby druga wojna światowa skończyła się wczoraj, a nie 80 lat temu. Bo jak inaczej wytłumaczyć gwałtowną reakcję czołowych polityków ugrupowania Jarosława Kaczyńskiego na błąd w tłumaczeniu, jaki wkradł się do tweeta niemieckiego ambasadora Viktora Elblinga?

Społeczeństwo

Nowy Jork. Przed sądem, gdzie trwa proces Trumpa, podpalił się mężczyzna

W piątek po południu przed sądem na Manhattanie, w którym trwa proces byłego prezydenta Donalda Trumpa, podpalił się mężczyzna.

Energetyka Zawodowa

Ekonomiczny żywot starych węglówek Taurona dobiega końca. Zwolnień nie będzie

Nasz harmonogram wygaszania bloków węglowych był jasny, a teraz zbliża się czas podejmowania decyzji. Osiem bloków węglowych ma jeszcze szansę na dalszą pracę, ale potrzebuje ekonomicznego rozwiązania. Nikt nie pozostanie bez pracy - zapewnił na konferencji wynikowej prezes Grupy Tauron Grzegorz Lot.

Węgiel

Funkcjonariusze CBA wkroczyli do Bogdanki

Funkcjonariusze Centralnego Biura Antykorupcyjnego prowadzili w piątek działania w spółce Lubelski Węgiel Bogdanka — poinformował rzecznik prasowy ministra koordynatora służb specjalnych Jacek Dobrzyński.

Tenis

WTA Stuttgart. Iga Świątek wygrała z Emmą Raducanu i pędzi po kolejne porsche

Iga Świątek po dobrym i zaciętym meczu wygrała w Porsche Tennis Grand Prix z Emmą Raducanu 7:6(2), 6:3. Teraz Polka zagra o finał z Jeleną Rybakiną, która nie ma prawa jazdy, ale chciałaby odjechać ze Stuttgartu nowym autem.

Z regionów

Wybory samorządowe 2024: Ilu posłów zostanie prezydentami?

Już w niedzielę wieczorem co najmniej jeden z obecnych parlamentarzystów ma realną szansę zostać prezydentem polskiego miasta. A może się okazać, że w sumie mandaty prezydenckie zdobędzie aż czwórka kandydatów zasiadających obecnie przy Wiejskiej.

Prawo karne

Sąd wydał ostateczny wyrok ws. wystawy "Wagina polska"

Sąd Apelacyjny w Łodzi utrzymał w piątek wyrok w procesie o obrazę uczuć religijnych przez łódzkiego grafika i fotografa Marcela Zammenhofa (wł. Piotr Wygachiewicz), autora wystawy "Wagina polska".

Giełda

Krótkotrwałe nerwy na giełdach. Dino najmocniejsze w WIG20

Ostatni dzień tygodnia - podobnie jak 7 dni wcześniej - rozpoczął się w ciężkiej atmosferze, ale tym razem z czasem popyt nabrał pewności siebie.

Waluty

Złoty mocniejszy na koniec tygodnia

Kursy euro i dolara zniżkują w piątek po południu po około 0,5 proc.

Polityka

Polexit. Bryłka: Zagłosowałabym za wyjściem Polski z UE

Anna Bryłka, kandydatka Konfederacji w wyborach do Parlamentu Europejskiego, zadeklarowała, że gdyby rozpisano referendum i kraj byłby do tego gotów, to ona zagłosowałaby za wyjściem Polski z Unii Europejskiej. W rozmowie z RMF FM przekonywała, że w związku z unijną polityką koszty obecności Polski w UE rosną, a proces federalizacji przyspieszył.

Polityka

Historyczne porozumienie. Armenia i Azerbejdżan ustaliły pierwszy odcinek granicy

Armenia zgodziła się zwrócić Azerbejdżanowi cztery opuszczone przygraniczne wioski, które kontrolowała od początku lat 90. XX wieku.

Zawody prawnicze

Mobbing i molestowanie w prokuraturze? Powołano specjalny zespół śledczych

Prokurator Krajowy Dariusz Korneluk powołał zespół do spraw przeciwdziałania praktykom mobbingowym, dyskryminacyjnym i molestowania.

Ubezpieczenia

Roszady w największym polskim ubezpieczycielu. Były szef mBanku na czele PZU Życie

Kadrowa miotła dotarła do PZU Życie. Jak ogłosiła w piątek spółka, z rady nadzorczej odwołano siedmiu członków, a z zarządu – sześciu. Były wiceprezes mBanku Jarosław Mastalerz będzie pełnił obowiązki prezesa.

Przestępczość

Były senator PiS znęcał się nad psem. Usłyszał wyrok bezwzględnego więzienia

Były senator Prawa i Sprawiedliwości Waldemar Bonkowski usłyszał prawomocny wyrok bezwzględnego więzienia za znęcanie się nad psem ze szczególnym okrucieństwem. Skazany uważa, że to "nagonka polityczna".

Zawody prawnicze

Nie żyje mec. Jakub Jacyna. Był znaną postacią warszawskiej palestry

Dziś rano odszedł od nas adw. Jakub Jacyna, sekretarz Okręgowej Rady Adwokackiej w Warszawie - poinformowała w piątek Izba Adwokacka w Warszawie.

Od lat architekci ze Śląska apelowali, by szyb Krystyna – wpisany do rejestru zabytków nieruchomych

Architektura

Śląski kolos zostanie uratowany: metamorfoza zabytkowego szybu kopalni w Bytomiu

Niszczejąca przez lata wieża wyciągowa szybu Krystyna w Bytomiu – górująca nad miastem od 1929 roku – może przejść niebawem metamorfozę. Pracownia architektoniczna Medusa Group stworzyła projekt jej rewitalizacji.

Konflikty zbrojne

Jak Rosja straciła bombowiec strategiczny? Ukraińcy twierdzą, że go zestrzelili

Po ataku na Ukrainę runął na ziemię odrzutowy Tu-22. Ukraińcy twierdzą, że go zestrzelili

Stroje galowe z polskiej kolekcji olimpijskiej

Sport

Paryż 2024. Dlaczego Adidas i BIZUU ubiorą polskich olimpijczyków

Adidas i BIZUU ubiorą reprezentację Polski w Paryżu, choć od igrzysk w Vancouver (2010) kolekcję olimpijską przygotowywała dla naszych sportowców firma 4F.

Ponad połowa badanych zadeklarowała, że nie zamierza w tym roku podążać za trendami w modzie.

Moda

Nadchodzi powolna śmierć trendów? Producenci ubrań mają problem z generacją Z

Z najnowszego raportu wynika, że młodzi konsumenci już nie chcą podążać za trendami w modzie. Wolą kupować ponadczasowe, uniwersalne ubrania.