Dr Wiewiórowski: Chcą zbierać od nas za dużo danych osobowych

Rz: Przybywa zbiorów danych osobowych, które są zgłaszane do GIODO. Czy to znaczy, ?że coraz więcej podmiotów przetwarza informacje o nas?

Dr Rafał Wiewiórowski:

Na pewno wzrosła świadomość podmiotów, które gromadzą takie dane, że powinny zgłosić swoje zbiory do GIODO. W 2007 r. zgłoszono ich ok. 4,8 tys. W 2013 r. ponad 28 tys. To sześciokrotnie więcej! W tej chwili rejestrujemy rocznie prawie 18 tys. zbiorów.

Czyli jest kolejka?

Umożliwiając pełną obsługę procedury poprzez ePUAP, będziemy w stanie sytuację trochę poprawić. Dziś bowiem wiele podmiotów, nawet jeśli wypełniają zgłoszenie zbioru do rejestracji w postaci elektronicznej, musi te dokumenty wydrukować, podpisać ?i dosłać do Biura. To spowalnia cały proces. Trzeba zaznaczyć, że od 2007 r. mamy taki sam budżet i pracujemy w takim samym składzie osobowym. Środki na działalność generalnego inspektora ochrony danych osobowych były waloryzowane tylko ?o inflację.

Czy dzięki temu, że więcej zbiorów jest rejestrowanych przez GIODO, nasze dane są bezpieczniejsze?

Mam wątpliwości, czy samo zgłaszanie zbiorów zwiększa bezpieczeństwo danych. Dlatego uważam, że należy zmienić przepisy, co zresztą przewiduje projekt unijnego rozporządzenia, nad którym trwają prace. Nie czekając jednak na jego wejście w życie, taką zmianę zaproponowaliśmy w projekcie tzw. ustawy deregulacyjnej, który trafił do Sejmu. Uważam, że w większości podmiotów przetwarzających dane wystarczy powołanie administratora bezpieczeństwa informacji. To on powinien mieć taki rejestr u siebie. Przekazanie GIODO informacji, kto pełni ?taką funkcję, byłoby ?w większości przypadków wystarczające.

W jakich sytuacjach nie chciałby pan rezygnować ?z konieczności rejestracji zbiorów?

Trzeba rejestrować zbiory zawierające tzw. dane wrażliwe. Sprawdzamy bowiem, czy dany podmiot jest uprawniony do ich zbierania i wykorzystywania, zanim taki zbiór zacznie funkcjonować. Najwięcej wątpliwości mamy zazwyczaj co do informacji o stanie zdrowia czy karalności. Ustawa wymienia wprawdzie jako dane wrażliwe także te dotyczące ?m.in. poglądów politycznych, przekonań filozoficznych i religijnych czy przynależności związkowej, ale one rzadziej są zbierane. Warto jednak wspomnieć, że ostatnio sąd administracyjny przychylił się do decyzji GIODO, że samo zbieranie próbek, z których można wyodrębnić dane genetyczne, stanowi przetwarzanie wrażliwych danych osobowych. W takich właśnie sytuacjach obowiązek zgłaszania zbioru do rejestracji powinien pozostać. W pozostałych proponuję stopniowe odchodzenie od niego.

Dziś rejestracja zbiorów to ogromna machina. Taka zmiana pozwoliłaby zmniejszyć biurokrację?

Moim zdaniem tak, chociaż nie uważam, ?że te przepisy zawsze były zbędne. W 1997 r., gdy ustawa wchodziła w życie, zmusiły wszystkich do przejrzenia, jakie zbiory danych osobowych posiadają, a przede wszystkim, na ile są one bezpieczne.

Odejście od tego obowiązku pozwoliłoby dziś na zajęcie się bardziej realnymi problemami związanymi z ochroną danych?

Na działalność, która jest najbardziej istotna. Jako przykład podam niedawny wyciek danych osób, w tym celebrytów, zamawiających posiłki dietetyczne. Firma świadcząca tę usługę nie miała obowiązku zarejestrowania zbioru. Dane przetwarzane były bowiem na potrzeby wykonania zamówienia konkretnego klienta. Ustawa wyłącza w takich sytuacjach obowiązek rejestracji zbioru. Samo zgłoszenie nie zapewniłoby jednak bezpieczeństwa. Ważne jest w tej sytuacji, czy w tej firmie był administrator bezpieczeństwa informacji i jak wypełniał swoją funkcję, tzn. czy dane były ?w odpowiedni sposób zabezpieczone.

Czy w tej sprawie będzie pan podejmował jakieś działania?

Być może będzie wszczęte postępowanie ?z urzędu sprawdzające działalność i administratora danych i podmiotu, który te dane przetwarzał, by ustalić przyczynę wycieku.

Z danych przedstawionych w sprawozdaniu rocznym wynika, że do GIODO wpływa z roku na rok coraz więcej skarg. Czy przepisy są coraz częściej łamane?

Większa liczba skarg, podobnie jak rejestrowanych zbiorów, także wynika z coraz większej znajomości przepisów o ochronie danych osobowych.

Czy te skargi są zasadne?

Oczywiście nie zawsze. Część dotyczy kwestii, które nie należą do naszych kompetencji – np. tzw. spamu. Niestety, ?nie ma w naszym kraju instytucji, która zajmowałaby się właśnie tym problemem. Wysyłanie niezamówionej informacji handlowej czy też telefonów z ofertami wykonywanymi na losowo wybrane numery nie jest jednak przetwarzaniem danych osobowych. Taki telemarketer nie zna bowiem naszej tożsamości. Sam jestem tego doskonałym przykładem. Odbieram takie telefony i nie sądzę, żeby telemarketer wiedział, że rozmawia właśnie z generalnym inspektorem ochrony danych osobowych.

Co słyszy taka osoba dzwoniąca do pana z ofertą?

Pytanie, skąd ma moje dane osobowe. Czyli to, co powinna usłyszeć od każdego z nas.

Jakie jeszcze skargi, które trafiają do GIODO, są bezzasadne?

Często ochrona danych osobowych jest mylona z ochroną dóbr osobistych. Trafiają do nas skargi od osób, które np. poczuły się obrażone czyjąś wypowiedzią. Oczywiście to nie jest sprawa dla nas, tylko dla sądu powszechnego.

Podczas prezentowania informacji rocznej wspominał pan także, że niektóre skargi mogą wypływać z pobudek odwetowych, np. w stosunku do banków, które w czasach kryzysu są bardziej stanowcze wobec klientów.

Mamy takie podejrzenie, że część osób, które składają skargi, zdaje sobie sprawę ?z tego, że w ich przypadku wszystko było ?w porządku. Chcą jednak, by GIODO „sprawdził", w jaki sposób konkretna instytucja przetwarza dane osobowe.

W jakich instytucjach najczęściej rzeczywiście dochodzi do naruszeń?

Wiele zasadnych skarg dotyczy sektora finansowego. Spora część odnosi się do działalności Biura Informacji Kredytowej. Osoby, które już spłaciły zobowiązania, nadal widnieją bowiem w tym rejestrze jako dłużnicy. Po sprawdzeniu często okazuje się jednak, że wina leży nie po stronie BIK, lecz po stronie instytucji finansowych, które bardzo przykładają się do zgłaszania dłużników do BIK, ale już z o wiele mniejszą dbałością podchodzą do informowania BIK ?o spłaconych długach. Ze sporą liczbą naruszeń mamy też do czynienia w działalności administracji publicznej.

Jakie błędy popełniają urzędnicy?

Większość naruszeń dotyczy jednostek samorządu terytorialnego. Z poważniejszymi kwestiami mamy do czynienia, gdy dane przetwarzają tzw. zespoły interdyscyplinarne wykonujące zadania gminy z zakresu przeciwdziałania przemocy w rodzinie. Inne to chociażby ujawnianie w uchwałach czy ?w BIP danych osób, które kierowały do danej jednostki samorządu jakieś skargi czy zgłaszały uwagi w ramach konsultacji. O ile np. nie ma wątpliwości, że miejscowy plan zagospodarowania przestrzennego przyjmowany w formie uchwały rady gminy jest aktem prawa miejscowego i powinien być publikowany w wojewódzkim dzienniku urzędowym, o tyle nie ma powodu, by ?w uchwale znajdowały się nazwiska i adresy zamieszkania wszystkich osób, które zgłaszały do niego uwagi. Prowadzi to bowiem do niepotrzebnego upublicznienia tych danych, a przecież wystarczy, że pozostaną one ?w wewnętrznej dokumentacji gminy. Dużo problemów związanych było z tzw. ustawą śmieciową. Niektóre samorządy potraktowały zbieranie danych na potrzeby obliczenia opłaty za gospodarowanie odpadami jako okazję do przeprowadzenia lokalnego spisu powszechnego. Jedna z gmin w formularzu umieściła niemal 300 pytań. Dotyczyły ?m.in. stopnia pokrewieństwa osób wspólnie mieszkających. Oczywiście nie miało to żadnego znaczenia dla ustalenia obowiązków związanych z gospodarką odpadami...

Która ze spraw, jakimi zajmował się pan podczas swojej pierwszej kadencji, była dla pana najtrudniejsza?

Niełatwe są wszystkie sprawy dotyczące przetwarzania danych w różnorodnych systemach informacyjnych, co do których nie wiadomo, do czego w przyszłości zostaną wykorzystane. Tak jest np. w przypadku przetwarzania danych przez policję czy też nowych systemów związanych z ochroną zdrowia. Sposób korzystania z tych systemów i lista podmiotów, które będą miały dostęp do zawartych w nich informacji, nie są bowiem często dostatecznie precyzyjnie określone. Dlatego uważnie przyglądamy się tym projektom.

Jakie inne zadania widzi pan przed swoim urzędem w związku z kolejną kadencją, na którą został pan wybrany przez Sejm?

Wśród wyzwań prawnych najważniejsza wydaje się kwestia nowego rozporządzenia unijnego dotyczącego ochrony danych osobowych. Jeśli zostanie przyjęte w 2015 r., to Polskę będą czekały prace nad zmianą przepisów. Co prawda unijnego rozporządzenia nie trzeba implementować, bo jest stosowane bezpośrednio, ale ujednolica ono jedynie prawo materialne. ?Na poziomie krajowym będzie więc trzeba określić normy proceduralne i kształt organu ochrony danych osobowych. Unijne rozporządzenie ma np. pozwolić GIODO na nakładanie bardzo wysokich kar za nieprzestrzeganie przepisów o ochronie danych osobowych. Na poziomie krajowym trzeba więc będzie określić m.in. sposób nakładania tych kar oraz procedurę odwoławczą.

Przy okazji zmian wynikających z nowego rozporządzenia powinniśmy także przyjrzeć się innym normom ochrony danych osobowych. Problemem jest dziś chociażby kwestia różnego traktowania danych osób zatrudnionych na podstawie umów o pracę ?i umów cywilnoprawnych.

Coraz częściej mówi się także o rozszerzeniu kompetencji pana urzędu na sprawy związane ?z dostępem do informacji publicznej.

Czeka nas być może przebudowa organu ochrony danych osobowych. Jesteśmy jednym z niewielu krajów europejskich, ?w którym nie ma organu odpowiedzialnego za dostęp do informacji publicznej. ?W niektórych państwach, np. w Wielkiej Brytanii, za ochronę danych i dostęp do informacji publicznej odpowiada jeden organ – komisarz ds. informacji. Pojawiają się ekspertyzy, z których wynika, że podobne rozwiązanie mogłoby być przyjęte w Polsce. Biuro GIODO może więc czekać poważna rewolucja. Jednocześnie rozpoczyna się dyskusja o tym, czy GIODO powinien być zaangażowany w niezależną kontrolę przetwarzania danych przez policję i służby specjalne. To pokłosie orzeczenia Trybunału Konstytucyjnego z zeszłego tygodnia.

Nie jest jednak pewne, czy będzie pan w niej uczestniczył. Bierze pan udział w konkursie ?na europejskiego inspektora ochrony danych osobowych?

Konkurs trwa. Zostałem zaproszony do kolejnego etapu. Ostateczne rozstrzygnięcie będzie znane prawdopodobnie w październiku.

Policja Zdrowie Publicystyka Dane Osobowe Dobra Osobiste Finanse w Firmie

Rz: Przybywa zbiorów danych osobowych, które są zgłaszane do GIODO. Czy to znaczy, ?że coraz więcej podmiotów przetwarza informacje o nas?

Dr Rafał Wiewiórowski:

Pozostało 98% artykułu

Konsumenci

Pozew grupowy oszukanych na pompy ciepła. Sąd wydał zabezpieczenie

Sąd Okręgowy w Gdańsku udzielił zabezpieczenia roszczeń w postępowaniu grupowym o ustalenie nieważności umów o kredyt konsumencki na zakup pomp ciepła. Bank wypłacił pieniądze sprzedawcom pomp ciepła, choć urządzenia te nie trafiły do ich klientów.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

Sądy i trybunały

Dr Tomasz Zalasiński: W Trybunale Konstytucyjnym gorzej już nie będzie

Ostatnie osiem lat to najgorszy okres w historii Trybunału Konstytucyjnego, który został doprowadzony na skraj organizacyjnej i etycznej zapaści. Gorzej zapewne nie będzie, bo to byłoby trudne – twierdzi dr Tomasz Zalasiński, konstytucjonalista.

Konsumenci

TSUE wydał ważny wyrok dla frankowiczów. To pokłosie sprawy Getin Banku

TSUE orzekł, że rozpoznanie skarg frankowiczów ma nastąpić w rozsądnym terminie i uwzględniać indywidualne zarzuty.

Nieruchomości

Właściciele starych budynków mogą mieć problem. Wygasają ważne przepisy

Z końcem 2024 r. wygasa obowiązek gmin zapewnienia lokali zamiennych lokatorom mieszkającym w budynkach wymagających rozbiórki lub remontu. Jeżeli nie będzie zmiany przepisów, obowiązek ten spocznie wyłącznie na właścicielach budynków, którzy ani nie mają na to pieniędzy, ani nie dysponują zasobem lokali zamiennych - alarmuje rzecznik praw obywatelskich.

Materiał Promocyjny

Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite

Bank wspiera rozwój pasji, dlatego miał już w swojej ofercie konto gamingowe, atrakcyjne wizerunki kart płatniczych oraz skórek w aplikacji nawiązujących do gier. Teraz, chcąc dotrzeć do młodych, stworzył w ramach trybu kreatywnego swoją mapę symulacyjną w Fortnite, łącząc innowacyjną rozgrywkę z edukacją finansową i udostępniając graczom możliwość stworzenia w wirtualnym świecie własnego banku.

Prawo rodzinne

Przy rozwodzie z żoną trzeba się też rozstać z częścią krów

Mąż przez kilkanaście lat utrzymywał stado krów, które dostał od rodziców. Przy rozwodzie i podziale majątku dorobkowego okazuje się, że stado należy już do wspólnego majątku i trzeba się nim podzielić.

Materiał Promocyjny

Jaecoo J7 w leasingu od 1670 zł/mies.

Materiał Promocyjny

Jak zadbać o siebie? Zacznij swój self-care od teraz!

Nie czekaj do nowego roku, by zadbać o siebie! Poznaj proste nawyki self-care, które wprowadzą równowagę, zdrowie i energię do Twojego życia.

Na 20 dostępnych modeli manekinów zaledwie pięć ma cechy kobiece.

Zdrowie

Ludzie boją się wykonywać resuscytację kobietom. Eksperci mają pomysł, jak to zmienić

Eksperci alarmują, że ludzie znacznie rzadziej ratują kobietom życie wykonując resuscytację krążeniowo-oddechową niż mężczyznom. Ich zdaniem rozwiązaniem tego poważnego problemu może być wprowadzenie manekinów posiadających piersi.

Opinie Prawne

Marek Isański: Można przyspieszyć orzekanie NSA w sprawach podatkowych zwykłych obywateli

Wszyscy już się przyzwyczailiśmy, że fatalnie długi jest czas oczekiwania na rozpatrzenie skargi kasacyjnej od wyroku WSA w sprawach podatkowych zwykłych obywateli, bo to prawie 3 lata(!). Taka sytuacja – gdy skarga podatnika finalnie okaże się zasadna, co nie jest zjawiskiem rzadkim - jest nie tylko krzywdząca dla obywateli ale również generująca zbędne koszty po stronie budżetu. Można odnieść wrażenie, że państwo z jakąś dziwną premedytacją nie pilnuje wpłacanych przez wszystkich obywateli podatków, bo przecież w budżecie innych pieniędzy nie ma.

Opinie Prawne

Maciej Gawroński: Za 30 mln zł rocznie Komisja będzie nakładać makijaż sztucznej inteligencji

Na łamach Rzeczpospolitej 6 listopada nawoływałem, aby kompetencje nadzoru sztucznej inteligencji (SI) oddać Prezesowi Urzędu Ochrony Danych Osobowych (PUODO). 20 listopada ukazał się tekst polemiczny, autorstwa mecenasa Przemysława Sotowskiego, w którym Pan Mecenas powołuje kilkanaście tez na granicy dezinformacji, bez uzasadnienia, oprócz „oczywistej oczywistości”. Tak jakby autor był bardziej politykiem niż prawnikiem. Niech mottem mojej repliki będzie to, co 12 sierpnia 1986 roku powiedział Ronald Reagan “Dziewięć najbardziej przerażających słów w języku angielskim to „Jestem z rządu i jestem tu, aby pomóc”

Opinie Prawne

Wojciech Bochenek: Sankcja kredytu darmowego to kolejny koszmar sektora bankowego?

W dniu 4 grudnia 2024 r. na łamach dziennika "Rzeczpospolita" ukazała się publikacja „Sankcja kredytu darmowego – czy narracja parakancelarii jest zasadna?” autorstwa mecenasa Wojciecha Wandzela, przedstawiająca tezy i argumenty mające przemawiać za możliwością skredytowania kosztów kredytu i pobierania od tego odsetek, które w ocenie autora publikacji są pewnym wyjściem naprzeciw konsumentom, którzy chcą pozyskać kredyt.

Przestępczość

Wielki pościg za byłym wiceministrem Marcinem Romanowskim

Poszukiwania Marcina Romanowskiego są prowadzone z ogromnym rozmachem. Byłego wiceministra szukają policjanci, którzy zajmują się głównie tropieniem zabójców, członków zbrojnych gangów i najgroźniejszych przestępców.

W sądzie i w urzędzie

Koniec z prawnym ubezwłasnowolnianiem osób. Jest projekt

Sądowe ubezwłasnowolnienie mają zastąpić instrumenty wspieranego podejmowania decyzji przez osoby wymagające pomocy przy czynnościach prawnych.

Rodzice powinni interesować się tym, co ich dzieci oglądają w sieci, a także rozmawiać z nimi na tem

Psychologia

Jak reagować, gdy dziecko myśli o destrukcyjnych zachowaniach? Suicydolożka radzi

Dane dotyczące zdrowia psychicznego młodzieży w Polsce nie napawają optymizmem. Coraz częściej zwraca się uwagę, że do poważnych kryzysów psychicznych młodych ludzi przyczyniają się media społecznościowe, w których promowane są niekiedy destrukcyjne zachowania. Jak im zapobiegać?