Rz: Unijne rozporządzenie o ochronie danych osobowych wprowadza wiele zmian do całego sytemu ich ochrony. Do wymogów narzuconych przez nowe przepisy muszą się dostosować zarówno administratorzy danych, w tym przedsiębiorcy, jak i samo państwo. Czy uwzględniając postęp technologiczny, zmiany jakie zachodzą w zakresie różnego rodzaju usług cyfrowych i niespotykanych wcześniej możliwościach gromadzenia i przetwarzania danych, możliwe jest stworzenie skutecznego urzędu do spraw ochrony danych?
dr Maciej Kawecki: Już w trakcie tegorocznych obchodów dnia ochrony danych osobowych, w imieniu ministra cyfryzacji, wskazywałem na pilną potrzebę zmian w polskim sektorze ochrony danych osobowych. Nowe unijne rozporządzenie o ochronie danych osobowych wprowadza ogrom nowych rozwiązań prawnych, ale nie udziela odpowiedzi na jedno zasadnicze pytanie: jak sprawić, by organy ochrony danych osobowych państw członkowskich działały sprawniej. Na to pytanie każde z państw musi odpowiedzieć sobie indywidualnie, tworząc – w granicach swobody przyznanej im w rozporządzeniu unijnym -aparat instytucjonalny, szybko reagujący na wszelkie incydenty naruszeń naszej prywatności. W świetle powyższego, tworząc w Ministerstwie Cyfryzacji nowe krajowe ramy prawne ochrony danych osobowych, jako zasadnicze założenie stawiamy sobie właśnie usprawnienie działania polskiego organu ochrony danych osobowych i uczynienie tym samym egzekwowanie ochrony danych osobowych skuteczniejszym. Przykładem rozwiązania którego wprowadzenie do ustawy w tym zakresie rozważa minister cyfryzacji, jest uprawnienie organu do zabezpieczenia kierowanych do niego roszczeń do czasu wydania merytorycznego rozstrzygnięcia w sprawie. W ten sposób w przypadkach najbardziej poważnych naruszeń, obywatel będzie mógł uzyskać bardzo szybką ochronę swoich praw – na co bardzo często liczy.
Stawiając sobie za cel usprawnienie egzekwowania ochrony danych osobowych zapoznajemy się również z projektami ustaw innych państw, uczestniczymy w licznych konferencjach, rozmawiamy z obywatelami i przyglądamy się funkcjonowaniu innych organów ochrony danych państw UE. Wśród nich – jak chociażby brytyjski organ ochrony danych ICO – są takie, które w opinii społecznej działają wręcz wzorcowo.
Jakimi cechami powinien charakteryzować się przyszły organ i jakie powinien mieć narzędzia działania, aby też działać wzorcowo w nowej rzeczywistości?
Stosując się do unijnego rozporządzenia nowy organ ochrony danych osobowych musi przede wszystkim działać szybko i sprawnie. Tego możemy wymagać od każdej państwowej instytucji, a niestety jest to zarzut najczęściej padający pod adresem obecnego GIODO. Warto przypomnieć, że ogólne rozporządzenie o ochronie danych osobowych przyznaje organowi bardzo silny instrument, którego dzisiaj nie ma – możliwość nakładania ogromnych kar finansowych. Jego wykorzystywanie to jednak wielka odpowiedzialność ciążąca na organie. Wymaga od niego ogromnego przygotowania, wiedzy i zaplecza ekspertów z zakresu nowych technologii oraz świadomości rynku, w tym nie tylko od strony zagrożeń, ale również udogodnień, które może oferować obywatelom dzięki przetwarzaniu ich danych.