- Nie może być tak, że na rozpoznanie skargi czeka się miesiącami, a czasem i latami. Wbrew pozorom szybkość jest ważniejsza dla Polaków niż wysokość kar nakładanych za naruszenia - mówi Maciej Kawecki.
I okazało się, że wszystkie te obawy były zupełnie niepotrzebne. Zgodnie z przekazanym właśnie do konsultacji projektem nowych przepisów prezes UODO będzie miał zachowaną niezależność dużo większą, niż wymaga tego unijne rozporządzenie. Pomijając sytuacje takie jak choroba czy skazanie prawomocnym wyrokiem, będzie praktycznie nieodwołalny.
Rozporządzenie jako jedną z przesłanek odwołania wskazuje rażące naruszenie prawa. W polskich warunkach oznaczałoby to możliwość odwołania w zasadzie w dowolnym momencie. Nie brakuje bowiem wyroków stwierdzających rażące naruszenie prawa przez organ ochrony danych, choćby z powodu przewlekłości postępowania. Oczywiście zostaną zachowane tak fundamentalne gwarancje niezależności jak podleganie wyłącznie ustawie czy immunitet.
Będzie powoływany na wniosek premiera, ale ma to uzasadnienie. Musi on bowiem współpracować i z Sejmem, i z władzą wykonawczą. Najlepszą formą jego powołania jest więc współpraca tych sił przy wyborze kandydata, który wyda się najlepszy zarówno rządowi, jak i Sejmowi.
Ochrona danych osobowych jest jednym z zadań MC, z kolei sprawy związane z przetwarzaniem danych na potrzeby zwalczania przestępczości leżą w kompetencji MSWiA. Przyjęliśmy koncepcję, że nadzór nad obydwoma tymi obszarami będzie pełnił jeden organ, czyli właśnie prezes UODO. Są to jednak obszary właściwości obu resortów, stąd też ich wpływ na wybór zastępców prezesa UODO.
Przepisy ustrojowe w projektowanej ustawie są naprawdę bardzo przemyślane. Również w tym zakresie wprowadzone zostały mechanizmy ochronne zapewniające prezesowi pełną niezależność. Projekt wprost mówi bowiem, że to on będzie wyłącznie decydował o zakresie obowiązków powierzanych wiceprezesom. Dzisiaj leży to w gestii prezydenta. To prezes decydował będzie również o pozycji swych zastępców wewnątrz struktury organu.
To efekt prowadzonych przez nas prekonsultacji społecznych. Uwzględniliśmy argumenty izb gospodarczych, które czuły się traktowane gorzej niż administracja publiczna. Rzeczywiście jak się nad tym głębiej zastanowić, to dlaczego instytucje publiczne, również przetwarzające dane i na dodatek działające na zasadzie zaufania, mają być całkowicie zwolnione z kar? Po to prowadziliśmy prekonsultacje, by poznać stanowisko partnerów społecznych i wziąć je pod uwagę. W tym przypadku wzięliśmy.
Uważamy, że w polskich warunkach i tak jest to kwota odczuwalna i będzie pełnić swą odstraszającą rolę. Jednocześnie jednak nie sparaliżuje pracy administracji publicznej. Nie możemy dopuścić do sytuacji, w której obywatele będą podwójnie tracić: raz, bo organ naruszył ich prywatność, i drugi raz – bo zapłacił karę, która pochodzi z podatków. Pozbawiona środków instytucja zwyczajnie nie mogłaby wypełniać swych zadań.
Chciałbym też zwrócić uwagę, że wprowadzamy dodatkowy środek penalizujący w postaci obowiązku niezwłocznego udostępnienia na swoich stronach internetowych informacji o działaniach podjętych w celu wykonania decyzji przez organ, do którego była adresowana.
To pomysł, którego sami nie wymyśliliśmy, tylko wyszedł od obywateli. Do MC wpłynęła petycja, powielona następnie przez bardzo dużą liczbę różnych podmiotów, o stworzenie takiego funduszu i przeznaczenie części środków z kar na edukację dzieci. Uznaliśmy to za doskonały pomysł, dlatego wpisaliśmy go do projektu i poddajemy teraz pod szeroką dyskusję publiczną. Zresztą środki te prezes będzie mógł wydać wyłącznie na ściśle sprecyzowane cele, przede wszystkim upowszechnianie w społeczeństwie wiedzy na temat potrzeby ochrony danych osobowych.
Rzeczywiście część przedsiębiorców podnosi takie argumenty. Mogę tylko powtórzyć to, co już powiedziałem Polskiej Izbie Informatyki i Telekomunikacji. Będziemy podczas konsultacji szukali formuły legislacyjnej, która zabezpieczy przed takimi praktykami, ale jednocześnie umożliwi organizacjom społecznym udział w postępowaniach. Ich rola jest bowiem nie do przecenienia.
Tego właśnie się obawialiśmy i dlatego pierwotny projekt nie zakładał możliwości zawierania ugody. Baliśmy się, że przedsiębiorca przyjdzie do osoby, której prawa naruszył, i zaproponuje, powiedzmy, 5 tys. zł, aby dzięki temu nie płacić kary 20 mln euro. Sytuacja zmieniła się po nowelizacji przepisów kodeksu postępowania administracyjnego. Nowa formuła ugody przewidziana w kodeksie postępowania administracyjnego eliminuje wspomniane przeze mnie ryzyko. Ugoda jest bowiem zawierana przed organem. Prezes UODO będzie więc znał warunki ugody i poniekąd ją „zatwierdzał”.
Dlatego też przewidujemy ich podwojenie. Podwojona zostanie także liczba etatów. Jak wynika ze sprawozdania GIODO za 2015 r., bo za ubiegły nie zostało jeszcze złożone, dysponuje on 145 etatami. Planujemy dołożyć dokładnie drugie tyle. Z naszych obliczeń wynika bowiem, że podwoiły się obowiązki organu. Przy czym kwota przewidziana przez MC nie obejmuje zadań związanych z nadzorem przekazywania danych osobowych przez służby, gdyż to uwzględni MSWiA w projekcie ustawy wdrażającej tzw. dyrektywę policyjną.
Jeśli chodzi o obywateli, to zdecydowanie wskazałbym na wspomniane przed chwilą przyspieszenie postępowań. Nie może być tak, że człowiek składa skargę i czeka na jej rozpoznanie długimi miesiącami, a czasem nawet latami. Wbrew pozorom to jest ważniejsze dla Polaków niż wysokość kar, jakie będą nakładane za naruszenia. Jeżeli chodzi o przedsiębiorców, to chciałbym im powiedzieć, że nowy system ochrony danych to nie tylko nowe obowiązki, ale również nowe możliwości. Natomiast za najważniejsze uważam położenie nacisku na konsultacyjny charakter nowego UODO i jego rolę w wydawaniu rekomendacji oraz zmiany sektorowe, zwłaszcza w sektorze finansowym, a więc przede wszystkim w bankowości i ubezpieczeniach. Wbrew powszechnemu przekonaniu nowe przepisy przewidują bowiem spore ułatwienia dla przedsiębiorców. Wskażę jedno z nich, pozornie błahe, a tak naprawdę rewolucyjne, a mianowicie możliwość wyrażenia zgody na przetwarzanie danych dotyczących zdrowia w sektorze ubezpieczeniowym nie tylko na piśmie. Dzisiaj konieczność uzyskiwania pisemnych zgód uniemożliwia zawieranie umów ubezpieczenia przez internet, po zmianach będzie to możliwe.
Załóż konto lub zaloguj się
i zyskaj dostęp na 14 dni za darmo.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.