WOJCIECH WIEWIÓROWSKI o ochronie danych osobowych - Przetwarzanie danych osobowych z różnych źródeł nie może prowadzić do niedozwolonego profilowania osób. Nie można tworzyć zestawień informacji, które nie są przewidziane w prawie.
ROZMOWA
KATARZYNA ŻACZKIEWICZ:
Czy pana dotychczasowa praca w administracji państwowej i występowanie w jej imieniu, niekiedy przeciw Generalnemu Inspektorowi Ochrony Danych, nie prowadzi do konfliktu interesów w kandydowaniu na szefa tego urzędu?
WOJCIECH WIEWIÓROWSKI*:
Mam za sobą czteroletnią przygodę w administracji publicznej, z czego dwa ostatnie lata byłem typowym urzędnikiem, odpowiedzialnym za informatyzację administracji.
Są obawy, że nadal będzie pan stał po stronie władzy, nie obywatela.
Nie sądzę. Znam osoby, które twierdzą, że człowiek zajmujący się informatyzacją raczej jest zagrożeniem dla administracji publicznej. Jedno jest pewne, jako GIODO wiedziałbym, co ona knuje. Wiem, jakie zarzuty były stawiane urzędnikom i wiem, jakie są oczekiwania wobec administracji stawiane przez obywateli i biznes.
Dochodziło do sporów między rządem a GIODO w sprawie nowelizacji ustawy o ochronie danych osobowych.
Jednak w końcu doszło do kompromisu. Z projektu wycofano najbardziej kontrowersyjne przepisy dotyczące „kar administracyjnych”. Dodano nowy przepis karny wprowadzający karę dla osób utrudniających pracę inspektorów. Nie jestem zwolennikiem stosowania kar pieniężnych w trybie administracyjnym. Uważam natomiast, że odpowiedzialność karna pełni w wystarczający sposób rolę regulującą oraz umożliwia prewencję ogólną. Stosowanie kary pozbawienia wolności za naruszenia dotyczące danych osobowych powinno być absolutną ostatecznością.
W przeszłości w wielu sprawach inspektor był bezradny. Czy widzi pan potrzebę rozszerzenia kompetencji Generalnego Inspektora Ochrony Danych?
Na przykład tak, aby GIODO mógł działać przeciwko ustawom szczególnym? Byłbym bardzo ostrożny. Ustawa formułuje ogólną zasadę, że mogą istnieć inne przepisy przetwarzania danych, pod warunkiem że są bardziej rygorystyczne niż przepisy zawarte w ustawie o ochronie danych. Nie zgadzam się z twierdzeniem, że obecnie GIODO ma związane ręce przy tego typu działaniach. Brak aktywności może wynikać z powodów organizacyjnych. GIODO powinien czuwać, aby nowe wyjątki nie powstawały.
Czego potrzeba temu urzędowi najbardziej?
Dla prawidłowego stosowania obowiązujących przepisów potrzebny jest przegląd istniejącego stanu prawnego w Polsce i stały monitoring tworzonych aktów prawnych. Stały monitoring jest sprawą trudną, gdyż przepisy o ochronie danych osobowych pojawiają się w wielu regulacjach niezwiązanych z ochroną danych osobowych, ale, np. w przepisach o rachunkowości, ochronie środowiska, przewozie pasażerów drogą morską, a więc w wielu aktach szczegółowych. Ważne jest, aby zmiany nie prowadziły do rozszerzania nieuzasadnionej kontroli nad obywatelami.
Oczekiwania obywateli są jednak znacznie większe?
To prawda. Jednak gdyby zapytać przeciętnego Polaka, odpowiedziałby, że nie chce przekazywać administracji publicznej stale tych samych danych. Z drugiej strony chcielibyśmy być właścicielami swoich własnych danych osobowych. Czyli móc decydować, komu dane przekazujemy. Chodzi o nienaruszanie zasady, że dane osobowe powinny być udostępniane tylko w takim zakresie, w jakim to jest konieczne. Gromadzenie i przetwarzanie danych z różnych źródeł nie może prowadzić do niedozwolonego profilowania osób. To znaczy tworzenia zestawień informacji, które nie są przewidziane w prawie, a wynikają z legalnego pozyskiwania danych szczegółowych.
Czy w pana ocenie urzędujący szef urzędu ochrony danych osobowych zaniedbał unowocześniania prawa?
Nie ferowałbym tak generalnych opinii. Z zasady pozytywnie oceniam działania obecnego inspektora, zwłaszcza w zakresie edukacji i współpracy europejskiej oraz współpracy z inspektorami Europy Środkowo-Wschodniej. Potrzebny jest jednak krok w XXI wiek. Budując na solidnych podstawach ustawę z 1997 r., nie możemy zapominać, że jest ona tworzona w oparciu o dyrektywę z 1995 r. pisaną jeszcze wcześniej. Dziś mamy rok 2010, a o tym, jak bardzo zmienił się świat, najlepiej świadczy fakt, że w momencie pisania dyrektywy nie było nie tylko serwisów społecznościowych w sieci, ale również usługi takiej jak WWW. Czy ktoś jeszcze pamięta takie czasy?
* dr Wojciech Wiewiórowski
od 2008 roku dyrektor departamentu informatyzacji w MSWiA. Sejm przegłosował dziś jego kandydaturę na urząd Generalnego Inspektora Ochrony Danych Osobowych.