Częste były też skargi na pracodawców dotyczące m.in. gromadzenia informacji na temat osób korzystających z ochrony związku zawodowego.

– Nie kwestionuję prawa pracodawców do pozyskiwania takich informacji, lecz jedynie sposób realizacji tego prawa. Poza cel gromadzenia danych wykracza chociażby pozyskiwanie danych osobowych wszystkich pracowników korzystających z ochrony związkowej za pomocą ich imiennego wykazu – przypomniał dr Wojciech Wiewiórowski, GIODO.

Marketing bez zgody

Obywatele skarżyli się też na firmy telekomunikacyjne, zwłaszcza w sytuacji odmowy udostępnienia adresów IP komputera, z którego znieważano lub zniesławiano ludzi na forach internetowych. I na to, co denerwuje każdego – marketing, na który nie wyrażamy zgody.

– W takich przypadkach przedsiębiorcy zazwyczaj wskazywali błąd pracownika lub błąd w systemie informatycznym jako przyczynę przetwarzania danych osobowych osoby skarżącej pomimo wniesienia przez nią sprzeciwu. Jednakże później okazywało się, że pomimo wcześniejszych zapewnień podmiot ten nadal przetwarzał dane w celach marketingowych osób, które nie wyraziły na to zgody, co upoważniało do wydania decyzji administracyjnej nakazującej przywrócenie stanu zgodnego z prawem – relacjonował dr Wojciech Wiewiórowski.

Mimo dużej liczby skarg znacznie zmniejszyła się liczba przypadków, w których stwierdzano naruszenie przepisów. Zdaniem GIODO wynika to z konsekwentnie prowadzonej przez jego biuro polityki informacyjnej. Innymi słowy, zarówno przedsiębiorcy, jak i administracja publiczna coraz lepiej znają przepisy o ochronie danych osobowych i obowiązki administratorów tych danych.

Z tym wiąże się kolejna ważna funkcja, jaką ma do spełnienia GIODO – odpowiedzi na pytania. Od 2007 r., kiedy to wpłynęło ich niespełna 1,3 tys., do 2012 r., kiedy zadano ich prawie 4,3 tys., nastąpił wzrost o ponad 300 proc. Najczęściej zadawane pytania dotyczyły rejestracji zbiorów, udostępniania danych, zgody na przetwarzanie, postępowania z dokumentami zawierającymi dane i internetu.

Prywatne Małe Siostry

Chociaż afera PRISM wybuchła w 2013 r., to już w okresie, jakiego dotyczyło sprawozdanie, posłów interesowały zagadnienia dotyczące inwigilowania internetu przez polskie władze. Do tego na koniec swojego wystąpienia w Sejmie nawiązał dr Wojciech Wiewiórowski.

– Rok 2012 był nie tylko siedemnastym rokiem działania ustawy o ochronie danych osobowych, ale również rokiem, który kończyliśmy z nową jakością systemów administracji publicznej gromadzących informacje o obywatelach, z coraz większym wrażeniem, że mamy do czynienia tak z Publicznym Wielkim Bratem, jak i z Prywatnymi Wielkimi Braćmi czy Małymi Siostrami w postaci instytucji prywatnych, komercyjnych, które zbierają i przetwarzają nasze dane – podkreślił.

1297 decyzji administracyjnych wydał GIODO w 2012 r.